标签:linux
3.4usermod[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
【更改用户uid】
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1001:1001::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -u 1102 gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1001::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -g 1007 gyb
【更改用户的gid,在这里你可以写gid号也可以组的名字比如:[root@MOMOCO-02 ~]# usermod -g gyb112 gyb】
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -d /home/gydlinux gyb
【更改用户的家目录】
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gydlinux:/bin/bash
[root@MOMOCO-02 ~]# usermod -s /sbin/nologin gyb
【更改用户的shell】
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gydlinux:/sbin/nologin
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112)
[root@MOMOCO-02 ~]# usermod -G GYB gyb
【扩展用户的组】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1000(GYB)
[root@MOMOCO-02 ~]# usermod -G gyd22 gyb
【这样我们只能扩展一个组】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1015(gyd22)
[root@MOMOCO-02 ~]# usermod -G gyd22,GYB gyb
【这样我们可以扩展多个组】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1000(GYB),1015(gyd22)
[root@MOMOCO-02 ~]# usermod -g gyd22,GYB gyb
usermod:“gyd22,GYB”组不存在
【-g他会把gyd22,GYB当做一个整体】
[root@MOMOCO-02 ~]# usermod -g gyd22 gyb
【-g只能制定一个gid】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1015(gyd22) 组=1015(gyd22),1000(GYB)
3.5用户密码管理
[root@MOMOCO-02 ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@MOMOCO-02 ~]# passwd
更改用户 root 的密码 。
新的 密码:
/usr/share/cracklib/pw_dict: error reading header
无效的密码: 密码未通过字典检查 - 载入字典出错
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
【直接passwd就是修改root的用户的密码】
[root@MOMOCO-02 ~]# head -n2 /etc/shadow;tail -n3 /etc/shadow
root:$6$Rz0sfi2C$YCgBjKS3.LFMnmO8nI5xmueCmsC3BkoEBCv4xSwfIR7UNLkEGbDG8BmThWfFryoSDa05jelYRWui5uWeA8PVW/:17526:0:99999:7:::
bin:*:17110:0:99999:7:::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【如果一个用户有密码他就会有一大长串密文加密着,如果这个用户没有密码他就会显示!!。那*号是什么意思那?他代表的是用户密码被锁定住你不能使用该用户了】
[root@MOMOCO-02 ~]# passwd -l gyb
锁定用户 gyb 的密码 。
passwd: 操作成功
【锁定用户的密码】
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:!!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【当我们看见一个用的密文前面有!!就说明他的密码被锁定了。】
[root@MOMOCO-02 ~]# passwd -u gyb
解锁用户 gyb 的密码。
passwd: 操作成功
【解锁用户的密码】
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【我们看到!!没有了】
我们还有其它的方法:
[root@MOMOCO-02 ~]# usermod -L gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【一个!也可以锁定效果和!!一样的】
[root@MOMOCO-02 ~]# usermod -U gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
[root@MOMOCO-02 ~]# passwd --stdin GYB
更改用户 GYB 的密码 。
gyd.1106
/usr/share/cracklib/pw_dict: error reading header
passwd:所有的身份验证令牌已经成功更新。
【给一个用户设置密码,使用可看见铭文加密,而且只要设置一下密码。】
[root@MOMOCO-02 ~]# echo "111111" |passwd --stdin GYB
更改用户 GYB 的密码 。
passwd:所有的身份验证令牌已经成功更新。
【这样就不用直接输入密码一下就好,|这个是管道符意思就是把前面命令的结果传到给后面的命令】
[root@MOMOCO-02 ~]# echo -e "gyb\ngyd"
gyb
gyd
[root@MOMOCO-02 ~]# echo "gyb\ngyd"
gyb\ngyd
【这个选项可以使结果换行,在你要换行的后面加上\n这个是换行的意思】
[root@MOMOCO-02 ~]# echo -e "gyd.1106\ngyd.1106" |passwd GYB
更改用户 GYB 的密码 。
新的 密码:/usr/share/cracklib/pw_dict: error reading header
无效的密码: 密码未通过字典检查 - 载入字典出错
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
【这样也可以改密码。虽然它提示无效密码,其实已经生效了。】
我来做个小约定:以后我们创建密码只要没有要求的至少用到十位数包含数字、大小写字母、特殊字符等,不可以用自己的名字、生日号、公司名字等。这样我们的密码才安全。
3.6mkpasswd命令(make passwd)
[root@MOMOCO-02 ~]# mkpasswd
-bash: mkpasswd: 未找到命令
[root@MOMOCO-02 ~]# yum install -y expect
【安装mkpasswd命令】
[root@MOMOCO-02 ~]# mkpasswd
^bAyc7vW3
【直接mkoasswd他会默认生成一个九位数的密码】
[root@MOMOCO-02 ~]# mkpasswd -l 12
rmJYs{nz7uh2
【-l指定密码的长度】
[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 5
2Op*R{<3:!ic
[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 0
budygqtW18Tl
【指定密码有几个特殊符号】
这个小工具我们在平时写shell的会用到的,比如让你创建一百个用户并且加上随机的密码我们就会用到这个工具。
标签:linux
原文地址:http://blog.51cto.com/13518197/2054975