usermod は、ユーザーのログイン情報を変更するためのコマンドラインユーティリティです。
この記事では、usermodコマンドを使って、ユーザーのグループへの追加、ユーザーシェル、ログイン名、ホームディレクトリなどを変更する方法について説明します。
usermod コマンド #
usermod コマンドの構文は次の形式です:
usermod USERルートまたは sudo アクセス権を持つユーザーだけが usermod を起動しユーザーアカウントを変更できます。 成功した場合、コマンドは何も出力しません。
ユーザをグループに追加する #
usermodの最も典型的な使用例は、ユーザをグループに追加することです。
既存のユーザーをセカンダリーグループに追加するには、-a -Gオプションの後にグループ名とユーザー名を指定します。
usermod -a -G GROUP USER一度に複数のグループに追加したい場合は、-Gオプションの後に空白を入れずに,(カンマ)で区切ってグループを指定します。
例えば、ユーザー linuxize を games グループに追加するには、次のコマンドを実行します:
sudo usermod -a -G games linuxizeユーザーを新しいグループに追加するときは、常に -a (append) オプションを使用してください。 -a オプションを省略した場合、ユーザーは -G オプションの後にリストされていないグループから削除されます。
ユーザーまたはグループが存在しない場合、コマンドは警告を表示します。
Change User Primary Group #
ユーザーのプライマリーグループを変更するには、-gオプションの後にグループ名とユーザー名を指定して、usermodコマンドを実行します:
sudo usermod -g GROUP USER次の例では、ユーザーlinuxizeのプライマリーグループをdevelopersに変更します:
usermod -g developers linuxizeそれぞれのユーザーは正確に一つのプライマリーグループと0以上のセカンダリーグループに属すことができます。
ユーザー情報の変更 #
GECOS(ユーザーのフルネーム)情報を変更するには、-cオプションに新しいコメントとユーザー名を付けてコマンドを実行します:
usermod -c "GECOS Comment" USER以下は、ユーザー linuxize に追加情報を追加する方法を示す例です:
usermod -c "Test User" linuxizeこの情報は /etc/passwd ファイルに保存されています。
ユーザーホームディレクトリの変更 #
ほとんどの Linux システムでは、ユーザーホームディレクトリはユーザー名にちなんで名付けられ、 /home ディレクトリの下に作成されます。
何らかの理由でユーザのホームディレクトリを変更したい場合、-dオプションに新しいホームディレクトリの絶対パスとユーザ名を指定し、usermodコマンドを実行してください:
usermod -d HOME_DIR USERデフォルトでは、コマンドはユーザのホームディレクトリの内容を新しいディレクトリに移動させません。 コンテンツを移動するには、-m オプションを使用します。 新しいディレクトリがまだ存在しない場合、それが作成されます:
usermod -d HOME_DIR -m USER以下は、ユーザー www-data のホームディレクトリを /var/www に変更する方法を示す例です:
usermod -d /var/www www-dataユーザーのデフォルトシェルの変更 #
デフォルトシェルとは、システムにログインした後に実行するシェルを指します。
ユーザーのデフォルトシェルを変更するには、-s オプションにシェルの絶対パスとユーザー名を付けてコマンドを実行します:
usermod -s SHELL USER以下の例では、ユーザーシェルを Zsh に変更しています:
sudo usermod -s /usr/bin/zsh linuxizeシステムで使用できるシェルは、/etc/shells ファイルの内容を表示して確認することも可能です。
Changing a User UID #
UID (the user identifier) は、各ユーザーに割り当てられる番号です。
UID を変更するには、-u オプションに新しい UID と user の名前を付けてコマンドを実行します:
usermod -u UID USER以下の例では、”UID” 番号を “1050” に変更しています:
sudo usermod -u 1050 linuxizeそのユーザーが所有しそのユーザーのホームディレクトリとユーザーのメールボックスファイル内にあるファイルの UID は自動的に変更されます。
ユーザ名の変更 #
あまり頻繁ではありませんが、既存のユーザの名前を変更したい場合があります。 -l オプションを使用してユーザー名を変更します:
usermod -l NEW_USER USER以下の例では、ユーザー名 linuxize を lisa から “1050” に変更します:
sudo usermod -l linuxize lisaユーザー名を変更する場合、ユーザーのホームディレクトリも新しいユーザー名に変更したい場合があります。
ユーザーの有効期限の設定#
有効期限はユーザーアカウントを無効にする日にちです。 ユーザーの有効期限を設定するには、-eオプションを使用します:
sudo usermod -e DATE USER有効期限は、YYYY-MM-DDのフォーマットで設定する必要があります。
たとえば、2022-02-21 でユーザー linuxize を無効にするには、次のコマンドを実行します:
sudo usermod -e "2022-02-21" linuxizeアカウントの有効期限を無効にするには、空の有効期限を設定します:
sudo usermod -e "" linuxizeユーザーの有効期限の表示は、chage -l コマンドで行います:
sudo chage -l linuxizeLast password change: Jul 24, 2018Password expires: neverPassword inactive: neverAccount expires: neverMinimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7有効期限は /etc/shadow ファイルに保存されています。
ユーザーアカウントのロックとロック解除 #
-Lオプションでユーザーアカウントをロックできます:
usermod -L USERコマンドは暗号化されたパスワードの前に感嘆符(!)マークが挿入されます。 /etc/shadowファイルのパスワードフィールドに感嘆符が含まれている場合、ユーザーはパスワード認証を使用してシステムにログインすることができなくなります。 キーベースの認証やユーザーへの切り替えなど、他のログイン方法は引き続き許可されます。
次の例は、ユーザー linuxize をロックする方法を示しています:
sudo usermod -L linuxizesudo usermod -L -e 1 linuxizeユーザーのロックを解除するには、-U オプションで usermod を実行します:
usermod -U USERまとめ #
ユーザーアカウント情報を設定する usermod コマンドを使用する方法を紹介しました:
usermod -U USER
ユーザーのロックは、ユーザーアカウント情報を設定する usermod コマンドを使用して、ユーザーアカウント情報を設定します。
usermod コマンドを使用して、ユーザーアカウント情報を設定します。