Linux基础(day12)
3.4 usermod命令
usermod命令介绍
- usermod命令,更改用户属性的命令
- 用户的信息保存在/etc/passwd文件中
usermod命令用法
- usermod和useradd命令用法相似
usermod格式
- usermod -u 111 username 修改用户的uid
- usermod -g 123 username 这里的123可以是一个组名,也可以是一个gid
- usermod -d /home/asklea username 指定它的家目录
- usermod -s /sbin/nologin 指定它的shell
- usermod -c 填写账号的备注信息
- usermod -e 账户到期时间,格式“YYYY-MM-DD”
- usermod -L 锁定用户,禁止登陆
- usermod -U 解锁用户,允许登录
- usermod -G 扩展组,指定多个组
[root@localhost /]# id hanfeng 这个组不仅包括了前面的gid,还可以包括其他的扩展组
uid=1000(hanfeng) gid=1000(hanfeng) 组=1000(hanfeng)
[root@localhost /]# groupadd ha1
[root@localhost /]# usermod -G ha1 hanfeng
[root@localhost /]# id hanfeng
uid=1000(hanfeng) gid=1000(hanfeng) 组=1000(hanfeng),1001(ha1)
[root@localhost /]# useradd user3
[root@localhost /]# usermod -G user3 hanfeng
[root@localhost /]# id hanfeng 这里会发现指定-G之后,user3组替代了ha1组
uid=1000(hanfeng) gid=1000(hanfeng) 组=1000(hanfeng),1002(user3)
[root@localhost /]# usermod -G ha1,user3 hanfeng 同时添加多个组
[root@localhost /]# id hanfeng
uid=1000(hanfeng) gid=1000(hanfeng) 组=1000(hanfeng),1001(ha1),1002(user3)一个用户,它可以属于多个组,但是这个gid只有一个,我们就可以把除了gid之外的组,称之为扩展组- usermod -g 只能指定唯一一个组
[root@localhost /]# usermod -g ha1,user3 hanfeng
usermod:“ha1,user3”组不存在
[root@localhost /]# usermod -g ha1 hanfeng
[root@localhost /]# !id
id hanfeng
uid=1000(hanfeng) gid=1001(ha1) 组=1001(ha1),1002(user3)usermod中-g和-G的区别
--g与-G的区别,-g只能只能指定一个组,而-G可以指定多个组
- useradd -G 指定一个或多个扩展用户组
3.5 用户密码管理
passwd命令
- passwd命令,修改用户密码的命令
- 特殊权限set_uid,可以使普通用户更改自己的密码
[root@localhost /]# passwd 这里直接就可更改root用户的密码
更改用户 root 的密码 。
新的 密码:
[root@localhost /]# passwd user3 在命令后面加上普通用户,即可更改密码
更改用户 user3 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost /]# tail /etc/shadow 会看到user3这个多了一串加密的字符串
systemd-bus-proxy:!!:17459::::::
systemd-network:!!:17459::::::
dbus:!!:17459::::::
polkitd:!!:17459::::::
tss:!!:17459::::::
postfix:!!:17459::::::
sshd:!!:17459::::::
chrony:!!:17459::::::
hanfeng:!!:17470:0:99999:7:::
user3:$6$1WEfFti.$gyRBbtnDqmAnsHDST5hIsE1oTlNhBAvasK3CTvCHIE2Bnga.mOZ7LWPR3xbfRz4vAtOlO6Z01iA47.evT90Nk0:17470:0:99999:7:::- 若用户密码为空,则会显示双感叹号!!,意味着这个用户不能登录
- 若用户密码为星号*,则表示这个用户的密码是被锁定的,不能使用的,也是不能登录的
[root@localhost ~]# head /etc/shadow
root:$6$L6sm5Qq1aGOBJOIi$okCMP5JFEiDBpcaqreOtF54FA5.qyUTG/WfAj45Od7ONdM1Ut9buK9i4xdOcaBwUaX4x3oGd/wSJl4OWh0xOJ/::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::总结:密码为!!或是*号
- 若用户的密码锁定,或是过期等情况,只要是 !! 号或 * 号,就说明这个用户不能登录,密码时有问题的
passwd命令用法
passwd命令锁定和解锁用户
- passwd -l username 锁定用户的密码
[root@hf-01 ~]# passwd -l hanfeng 会发现user10用户的密码被锁定了
锁定用户 hanfeng 的密码 。
passwd: 操作成功
[root@hf-01 ~]# tail -n7 /etc/shadow
hanfeng:!!$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::
user1:!!:17465:0:99999:7:::
haha:!!:17469:0:99999:7:::
user2:!!:17469:0:99999:7:::
user4:!!:17469:0:99999:7:::
user8:!!:17469:0:99999:7:::
user10:!!:17469:0:99999:7:::在密码文件的/etc/shadow中,会发现hanfeng用户的密码加上两个叹号!!。说明它被锁定了- passwd -u user 解锁用户密码
[root@hf-01 ~]# passwd -u hanfeng
解锁用户 hanfeng 的密码。
passwd: 操作成功
[root@hf-01 ~]# tail -n7 /etc/shadow
hanfeng:$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::
user1:!!:17465:0:99999:7:::
haha:!!:17469:0:99999:7:::
user2:!!:17469:0:99999:7:::
user4:!!:17469:0:99999:7:::
user8:!!:17469:0:99999:7:::
user10:!!:17469:0:99999:7:::在/etc/shadow的密码文件中,会发现hanfeng用户下的两个叹号 !! 消失了,说明该用户解锁成功。usermod命令锁定和解锁用户
- usermod -L username 锁定用户的密码
[root@hf-01 ~]# usermod -L hanfeng
[root@hf-01 ~]# !tail
tail -n7 /etc/shadow
hanfeng:!$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::
user1:!!:17465:0:99999:7:::
haha:!!:17469:0:99999:7:::
user2:!!:17469:0:99999:7:::
user4:!!:17469:0:99999:7:::
user8:!!:17469:0:99999:7:::
user10:!!:17469:0:99999:7:::在/etc/shadow密码文件中,会发现密码位置出现了一个叹号 ! ,不管是出现一个叹号,还是两个叹号,只要是叹号开头了,就表示该用户被锁定了,不能登录了。- usermod -U username 解锁用户的密码
[root@hf-01 ~]# usermod -U hanfeng
[root@hf-01 ~]# !tail
tail -n7 /etc/shadow
hanfeng:$6$jV74kWmS$GPP5amnrGjHQuAxqAAxyKHmLp6lOXd64pWl1YxVu5VfJSSJPFk4DvLhWhYM1.BfmXA32leqCMLcJYPeCmdBK/.:17469:0:99999:7:::
user1:!!:17465:0:99999:7:::
haha:!!:17469:0:99999:7:::
user2:!!:17469:0:99999:7:::
user4:!!:17469:0:99999:7:::
user8:!!:17469:0:99999:7:::
user10:!!:17469:0:99999:7:::passwd命令给用户设定一个密码
passwd --stdin用法
- passwd --stdin username 给用户设定一个密码
- 直接更改用户的密码
[root@hf-01 ~]# passwd --stdin user10
更改用户 user10 的密码 。
hanfeng
passwd:所有的身份验证令牌已经成功更新。
[root@hf-01 ~]# echo "123123" |passwd --stdin user10 这会在shell中经常使用到
更改用户 user10 的密码 。
passwd:所有的身份验证令牌已经成功更新。echo -e的用法
- echo -e 可以在一行命令当中出现换行符
- 反斜杠加n字母 \n ,表示换行。
- 反斜杠加t字母 \t ,表示table
[root@hf-01 ~]# echo "123\nsss"
123\nsss
[root@hf-01 ~]# echo -e "123\nsss"
123
sss
[root@hf-01 ~]# echo -e "123\tsss"
123 sss- echo -e "123456\n123456" |passwd user10 一次性更改用户的密码
[root@hf-01 ~]# echo -e "123456\n123456" |passwd user10
更改用户 user10 的密码 。
新的 密码:无效的密码: 密码少于 8 个字符
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
[root@hf-01 ~]# passwd user10
更改用户 user10 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。这里会发现echo -e "***\n***" |passwd username这里更改用户密码,会比passwd username更改用户密码要方便很多,只需一次就可更改成功设定密码的原则
原则:密码超过十位数起,要包括数字、大小写字母、特殊符号,这样才能成为一个合格的密码(密码不能有规律性,不能有自己的姓名、电话等,否则会很容易被猜到)
3.6mkpasswd命令
mkpasswd命令介绍
- mkpasswd命令,全称 make password,它是用来生成密码的一个工具
- 安装包yum install -y expect (系统默认没有这个包,需要安装)
- 安装这个包就可以使用mkpasswd这个命令,这个命令可以生成随机的字符串,可以这这个随机字符串做成一个密码
[root@hf-01 ~]# mkpasswd 它会随机生成一个大小写、数字、符号的字符串,长度是 九位
UgftrS^57mkpasswd命令用法
- mkpasswd -l number 指定生成字符串的长度 (默认为9位数)
[root@hf-01 ~]# mkpasswd -l 12 生成了长度为12位的字符串
9ue}dxdor2MM- mkpasswd -s number 指定字符串中有几个特殊符号
- 也可以取消特殊符号,数字为0 即可
[root@hf-01 ~]# mkpasswd -l 12 -s 3
xx[jbMk<9'M9
[root@hf-01 ~]# mkpasswd -l 12 -s 0
bevtic7Fu7Kh在写脚本中经常会用到mkpasswd命令,再生成后,还需记录到文本文档中去本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017/10/31 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读