码迷,mamicode.com
首页 > 其他好文 > 详细

2018-4-3

时间:2018-04-03 19:12:47      阅读:153      评论:0      收藏:0      [点我收藏+]

标签:用户属性密码管理

3.4 usermod命令

3.5 用户密码管理

3.6 mkpasswd命令



3.4 usermod命令

usermod更改用户属性的命令。

用法类似useradd 

比如可以改用户的uid :usermod -u 111 username

也可以改gid:usermod -g 123(可以是组名比如grp1,也可以写grp username)

指定家目录:usermod -d /home/wt username

指定窗口shell: usermod -s /sbin/nologin username

用id +用户可以查到这个组的uid gid 还有组

技术分享图片


这个组不仅包括前面的gid,还可以包括一些扩展组(一个用户可以有多个组,但gid只能有一个)

usermod -G grp2 username技术分享图片

就是把wt加入到grp2这个扩展组, 不仅仅属于wt还属于grp2(这个grp2就是扩展组)

再给wt用户加一个扩展组技术分享图片

没有问题 id wt

技术分享图片

grp2没了,替换了之前的组。

可以同时加入两个组如下

技术分享图片






3.5 用户密码管理

passwd 有个set_uid权限可以让普通用户更改自己的密码

root用户更改自己的密码 passwd什么都不用加回城就可以更改密码了

技术分享图片

更改普通用户的密码 后面跟普通用户的名字

更改完后会发先/etc/shadow 后面多了一个字符串。wt:...这个字符串是一个加密的字符串技术分享图片

如果一个用户没有密码 那将会是两个感叹号(!!),说明这个用户的密码是空的,意味着用户不能登陆


head /etc/shadow

技术分享图片

有很多的用户密码是一个*号,表示这个用户的名字是被锁定的,也是不能登陆的。

所以用户密码是叹号或者*号,这个用户就无法登陆,它的密码是有问题的。


passwd -l name(lock) 可以锁定一个用户的密码。锁定一下wt用户

技术分享图片

字符串前多了两个!!表示已经被锁定了。

passwd -u  wt(unlock)

技术分享图片


还有一个命令也可以锁定 usermod -l name

技术分享图片

变成了一个叹号,只要有叹号 就是被锁定了

解锁:usermod -U name


passwd --stdin name(更改用户的密码),比如改以下user5的密码

技术分享图片

密码只需要输入一次,并且可以看的见。这是加了stdin的特色


echo"*" | passwd --stdin user5

这个命令的作用主要用在后面修改脚本,通过一条命令就能修改用户的密码,无需交互。

技术分享图片

中间的|的含义表示把111123输出传递给后面的命令。


echo -e "*\n*"可以使用换行符

技术分享图片

还有一种\t技术分享图片


下面用这种方法来修改密码,这样就不用输入两次密码了 

echo -e ""*/n*" | password user5

技术分享图片

虽然密码无效,但是修改成功了,这样通过一条命令就可以修改密码 非常方便。因为有\n 连续的输入两次密码。。





3.6 mkpasswd命令

make passwd 生成密码的工具。

默认这个命令是不存在的

技术分享图片


首先需要安装一个包

yum install -y expect

技术分享图片


技术分享图片

默认随机生成一个带大小写数字特殊符号的高强度密码。


mkpasswd -l 12要求12位密码

技术分享图片


mkpasswd -l 12 -s 3 (12位,3个特殊符号当然也可以设置为0不需要特殊符号)


比如我要创建100个用户(用一个for循环),然后给着100个用户设置一个随机密码,并且创建一个文本保存密码就可以用这个命令。

后期写脚本的时候可以用到这一个命令。

2018-4-3

标签:用户属性密码管理

原文地址:http://blog.51cto.com/13646170/2094387

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!