更改用户属性的一个命令
[root@localhost ~]# tail -n2 /etc/passwd 查看user2的用户信息
user:x:1002:1002::/home/user:/bin/bash
user2:x:1111:2333::/home/user2:/bin/bash
[root@localhost ~]# usermod -u 1212 user2 指定修改uid
[root@localhost ~]# usermod -g user user2 指定用户组
[root@localhost ~]# usermod -s /sbin/nologin user2 指定用户登录的bash环境
[root@localhost ~]# tail -n3 /etc/passwd 再次查看user2的信息
user:x:1002:1002::/home/user:/bin/bash
user2:x:1212:1002::/home/user2:/sbin/nologin uid更新为1212,组更新为user的GID,登录环境为/sbin/nologin为用户指定附加组,为一个用户添加多个组,一个用户可以属于多个组内的成员
[root@localhost ~]# id user2
uid=1212(user2) gid=1002(user) 组=1002(user) 添加之前所在的组
[root@localhost ~]# usermod -G user,xiang user2 -G选项是添加到附属组中
[root@localhost ~]# id user2
uid=1212(user2) gid=1002(user) 组=1002(user),1000(xiang) 新加入的组用户密码管理,锁定解锁密码
查看密码当前状态,未锁定,加密字符是密码。可登陆系统
[root@localhost ~]# tail /etc/shadow
tss:!!:17679::::::
abrt:!!:17679::::::
postfix:!!:17679::::::
sshd:!!:17679::::::
chrony:!!:17679::::::
user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7:::
使用passwd命令来锁定user用户密码,锁定后加密字串前会有两个叹号
[root@localhost ~]# passwd -l user
锁定用户 user 的密码 。
passwd: 操作成功
[root@localhost ~]# tail /etc/shadow
user1:!!:17689:0:99999:7:::
user:!!$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7:::
解锁user用户密码[root@localhost ~]# tail /etc/shadow
[root@localhost ~]# passwd -u user
解锁用户 user 的密码。
passwd: 操作成功
[root@localhost ~]# tail /etc/shadow
user1:!!:17689:0:99999:7:::
user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7::除了使用passwd锁定用户,还可以使用usermod锁定用户账户,锁定后加密字串前会有一个叹号
usermod 选项 用户名
选项:
-L 锁定用户的登录
-U 解锁用户账户
passwd明文更新密码,一次就可以更改密码,可使用到脚本中修改用户密码( echo "user@1234" | passwd user )
[root@localhost ~]# passwd --stdin user
更改用户 user 的密码 。
mima@1234
passwd:所有的身份验证令牌已经成功更新。这个工具非系统自带的,需要安装expect这个工具包(需要安装epel的yum安装源)
[root@localhost ~]# yum install -y expect
已加载插件:fastestmirror
base | 3.6 kB 00:00:00
epel/x86_64/metalink | 7.1 kB 00:00:00
epel | 3.2 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/2): epel/x86_64/updateinfo | 931 kB 00:00:00
(2/2): epel/x86_64/primary | 3.5 MB 00:00:01
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com
* epel: mirrors.tuna.tsinghua.edu.cn
* extras: mirrors.aliyun.com
* updates: mirrors.huaweicloud.com
epel 12581/12581
正在解决依赖关系
--> 正在检查事务
---> 软件包 expect.x86_64.0.5.45-14.el7_1 将被 安装
--> 正在处理依赖关系 libtcl8.5.so()(64bit),它被软件包 expect-5.45-14.el7_1.x86_64 需要
--> 正在检查事务
---> 软件包 tcl.x86_64.1.8.5.13-8.el7 将被 安装
--> 解决依赖关系完成
正在安装 : 1:tcl-8.5.13-8.el7.x86_64 1/2
正在安装 : expect-5.45-14.el7_1.x86_64 2/2
验证中 : 1:tcl-8.5.13-8.el7.x86_64 1/2
验证中 : expect-5.45-14.el7_1.x86_64 2/2
已安装:
expect.x86_64 0:5.45-14.el7_1
作为依赖被安装:
tcl.x86_64 1:8.5.13-8.el7
完毕!mkpasswd命令用法
默认直接执行会生成一个长度为九位数字、符号和字母混合的密码,用于脚本中生成密码来使用
[root@localhost ~]# mkpasswd -l 10 生成一个长度为十位的随机密码
72a/pyaBVm
[root@localhost ~]# mkpasswd -l 10 -s 3 生成一个包含三个符号的十位长度密码
6i]Gs~P"x4
[root@localhost ~]# mkpasswd -l 10 -s 0 生成一个长度十位不包含符号的密码
v8Arenrs2Q原文地址:http://blog.51cto.com/8844414/2128489
