标签:用户属性密码管理
3.4 usermod命令3.5 用户密码管理
3.6 mkpasswd命令
3.4 usermod命令
usermod更改用户属性的命令。
用法类似useradd
比如可以改用户的uid :usermod -u 111 username
也可以改gid:usermod -g 123(可以是组名比如grp1,也可以写grp username)
指定家目录:usermod -d /home/wt username
指定窗口shell: usermod -s /sbin/nologin username
用id +用户可以查到这个组的uid gid 还有组
这个组不仅包括前面的gid,还可以包括一些扩展组(一个用户可以有多个组,但gid只能有一个)
usermod -G grp2 username
就是把wt加入到grp2这个扩展组, 不仅仅属于wt还属于grp2(这个grp2就是扩展组)
再给wt用户加一个扩展组
没有问题 id wt
grp2没了,替换了之前的组。
可以同时加入两个组如下
3.5 用户密码管理
passwd 有个set_uid权限可以让普通用户更改自己的密码
root用户更改自己的密码 passwd什么都不用加回城就可以更改密码了
更改普通用户的密码 后面跟普通用户的名字
更改完后会发先/etc/shadow 后面多了一个字符串。wt:...这个字符串是一个加密的字符串
如果一个用户没有密码 那将会是两个感叹号(!!),说明这个用户的密码是空的,意味着用户不能登陆
head /etc/shadow
有很多的用户密码是一个*号,表示这个用户的名字是被锁定的,也是不能登陆的。
所以用户密码是叹号或者*号,这个用户就无法登陆,它的密码是有问题的。
passwd -l name(lock) 可以锁定一个用户的密码。锁定一下wt用户
字符串前多了两个!!表示已经被锁定了。
passwd -u wt(unlock)
还有一个命令也可以锁定 usermod -l name
变成了一个叹号,只要有叹号 就是被锁定了
解锁:usermod -U name
passwd --stdin name(更改用户的密码),比如改以下user5的密码
密码只需要输入一次,并且可以看的见。这是加了stdin的特色
echo"*" | passwd --stdin user5
这个命令的作用主要用在后面修改脚本,通过一条命令就能修改用户的密码,无需交互。
中间的|的含义表示把111123输出传递给后面的命令。
echo -e "*\n*"可以使用换行符
还有一种\t
下面用这种方法来修改密码,这样就不用输入两次密码了
echo -e ""*/n*" | password user5
虽然密码无效,但是修改成功了,这样通过一条命令就可以修改密码 非常方便。因为有\n 连续的输入两次密码。。
3.6 mkpasswd命令
make passwd 生成密码的工具。
默认这个命令是不存在的
首先需要安装一个包
yum install -y expect
默认随机生成一个带大小写数字特殊符号的高强度密码。
mkpasswd -l 12要求12位密码
mkpasswd -l 12 -s 3 (12位,3个特殊符号当然也可以设置为0不需要特殊符号)
比如我要创建100个用户(用一个for循环),然后给着100个用户设置一个随机密码,并且创建一个文本保存密码就可以用这个命令。
后期写脚本的时候可以用到这一个命令。
标签:用户属性密码管理
原文地址:http://blog.51cto.com/13646170/2094387
