2. 程式人生 > >RH124-05管理用戶密碼-3

RH124-05管理用戶密碼-3

阿新 發佈:2017-05-29
密碼

5.4 管理用戶密碼


相關文件: /etc/passwd,/etc/shadow

相關命令: chage,usermod


chage命令的參數:

-l 顯示帳戶年齡信息

-E # chage -E 2014-12-28 romeo

-d # -d 0 下次登陸系統強制修改密碼

-M 將兩次改變密碼之間相距的最大天數設為“最大天數”

-m 將兩次改變密碼之間相距的最小天數設為“最小天數”

-W 將過期警告天數設為“警告天數”

-I 過期 INACTIVE 天數後,設定密碼為失效狀態


練習: 在server虛擬機上完成。 當romeo用戶第一次登陸系統的時候(默認登陸密碼為romeo),必須要求強制更改密碼。密碼有效期為90天,賬號將在180天後過期



實驗: 重置server虛擬機,然後在上面完成操作

新建用戶sspade, bboop, and dtracy,密碼有效期為30天,默認密碼都為redhat

新建用戶組consultants,組ID必須為40000,並且該組作為上面三個用戶的附加組

把上述三個用戶的賬號有效期設定為90天後

bboop用戶的密碼有效期更改為15天

所有用戶在第一登陸的時候都必須強制修改密碼


實驗完畢,提交# lab localusers grade



上課記錄:




[[email protected] Desktop]$ ll /etc/passwd

-rw-r--r--. 1 root root 2005 Jul 11 2014 /etc/passwd

[[email protected] Desktop]$ ll /etc/shadow

----------. 1 root root 1148 Jul 11 2014 /etc/shadow




vi /etc/shadow


root:$6$UiGI4Tc2$htsXYn5cJnOqv3P1VLcUSgfjDu2pL5yiJBuua6foZAHdwqeuLHfYUfS/vBn27Wjvoel8EJgtdsMjyquqvKAmf1:16261:0:99999:7:::

bin:*:16141:0:99999:7:::

daemon:*:16141:0:99999:7:::

adm:*:16141:0:99999:7::: 沒密碼則是*號或!!,代表密碼是無效的,如果無效則無法登陸。

lp:*:16141:0:99999:7:::

sync:*:16141:0:99999:7:::

shutdown:*:16141:0:99999:7:::

halt:*:16141:0:99999:7:::

mail:*:16141:0:99999:7:::

operator:*:16141:0:99999:7:::

games:*:16141:0:99999:7:::

ftp:*:16141:0:99999:7:::

nobody:*:16141:0:99999:7:::

dbus:!!:16197::::::

polkitd:!!:16197::::::

avahi:!!:16197::::::

avahi-autoipd:!!:16197::::::

rpc:!!:16197:0:99999:7:::

rpcuser:!!:16197::::::

nfsnobody:!!:16197::::::

ovirtagent:!!:16197::::::

postfix:!!:16197::::::




兩個密碼一樣,其加密出來的字符串也不一樣。



passwd: all authentication tokens updated successfully.

[[email protected] ~]# chage -l tom

Last password change : May 29, 2017

Password expires : never 多久可以過期

Password inactive : never 密碼過期多久不能用

Account expires : never

Minimum number of days between password change : 0 密碼多久改0為不改

Maximum number of days between password change : 99999 最大的時間不過期

Number of days of warning before password expires : 7 過期 前提示

[[email protected] ~]# date

Mon May 29 14:24:01 CST 2017



chage -m 1 多久改 -M密碼有效期 14 天 -W 過期前5天敬告 -I 3 過期3天後



練習如下:


在server虛擬機上完成。 當romeo用戶第一次登陸系統的時候(默認登陸密碼為romeo),必須要求強制更改密碼。密碼有效期為90天,賬號將在180天後過期


[[email protected] ~]# useradd romeo

[[email protected] ~]# passwd romeo

Changing password for user romeo.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# chage -M 90 -E 2015-09-06 romeo

[[email protected] ~]# chage -l romeo

Last password change : May 29, 2017

Password expires : Aug 27, 2017

Password inactive : never

Account expires : Sep 06, 2015

Minimum number of days between password change : 0

Maximum number of days between password change : 90

Number of days of warning before password expires : 7

[[email protected] ~]# chage -d 0 romeo

[[email protected] ~]#


[[email protected] ~]# ssh [email protected]



實驗: 重置server虛擬機,然後在上面完成操作

新建用戶sspade, bboop, and dtracy,密碼有效期為30天,默認密碼都為redhat

新建用戶組consultants,組ID必須為40000,並且該組作為上面三個用戶的附加組

把上述三個用戶的賬號有效期設定為90天後

bboop用戶的密碼有效期更改為15天

所有用戶在第一登陸的時候都必須強制修改密碼



[email protected] ~]#

[[email protected] ~]# useradd sspade

[[email protected] ~]# useradd bboop

[[email protected] ~]# useradd dtracy

[[email protected] ~]# passwd sspade

Changing password for user sspade.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd bboop

Changing password for user bboop.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd dtracy

Changing password for user dtracy.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

Sorry, passwords do not match.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]#

[[email protected] ~]#



[[email protected] ~]# chage -M 30 sspade

[[email protected] ~]# chage -M 30 bboop

[[email protected] ~]# chage -M 30 dtracy

[[email protected] ~]#





新建用戶組consultants,組ID必須為40000,並且該組作為上面三個用戶的附加組




[[email protected] ~]# groupadd -g 400000 consultants

[[email protected] ~]# gpasswd -a sspade consultant

gpasswd: group ‘consultant‘ does not exist in /etc/group

[[email protected] ~]# gpasswd -a sspade consultants

Adding user sspade to group consultants

[[email protected] ~]# gpasswd -a bboop consultants

Adding user bboop to group consultants

[[email protected] ~]# gpasswd -a dtracy consultants

Adding user dtracy to group consultants

[[email protected] ~]# id sspade

uid=1003(sspade) gid=1003(sspade) groups=1003(sspade),400000(consultants)

[[email protected] ~]# id bboop


[[email protected] ~]# date -d +"30 days"

Wed Jun 28 14:56:49 CST 2017


把上述三個用戶的賬號有效期設定為90天後 改成9月9號


[[email protected] ~]# chage -E 2017-09-09 sspade

[[email protected] ~]# chage -E 2017-09-09 bboop


bboop用戶的密碼有效期更改為15天

[[email protected] ~]# chage -M 15 bboop

[[email protected] ~]# chage -l bboop

Last password change : May 29, 2017

Password expires : Jun 13, 2017

Password inactive : never

Account expires : Sep 09, 2017

Minimum number of days between password change : 0

Maximum number of days between password change : 15

Number of days of warning before password expires : 7


所有用戶在第一登陸的時候都必須強制修改密碼


[[email protected] ~]# chage -d 0 sspade

[[email protected] ~]# chage -d 0 bboop



附註: 如何算時間

[[email protected] ~]# date -d +"90 days" +"%Y-%m-%d" 後面是限定輸出格式

2017-08-27


last change date :-d 修改密碼的時間,0就是登陸就修改

min days -m 密碼最小時間 即在1天或2天內修改密碼

warn days -W 密碼警告時間 Number of days of warning before password expires 即在密碼過期前告

max days -M 密碼有效時間 默認密碼有效時間是9999

inactive days -l 賬號 失效時間 :默認是never


chage -E 2017-09-09 sspade 設置賬號的有效期


本文出自 “IT正能量” 博客,謝絕轉載!

RH124-05管理用戶密碼-3

相關推薦

RH124-05管理密碼-3

密碼5.4 管理用戶密碼相關文件: /etc/passwd,/etc/shadow相關命令: chage,usermodchage命令的參數: -l 顯示帳戶年齡信息 -E # chage -E 2014-12-28 romeo -d # -d 0 下次登陸系統強制修改密碼 -M 將兩次改變密碼之間相

linuxcentos忘記root管理密碼模式維護重置密碼操作指引

img root 直接 cto process 無網 圖形 運行 系統 本操作需在linux系統主機操作; 開機;啟動界面按任意建進入選擇系統菜單; 按E鍵;選擇第二個,最長的;在按一次"E"鍵; 輸入 空格 “1”,回車;按B鍵;已經登錄了root用

RH124-05 管理本地和組

管理本地用戶和組第五章 管理本地用戶和組學習目標: 理解用戶和組在Linux系統上的工作機制 掌握使用系統管理員的身份執行命令 掌握創建、修改、鎖定、刪除本地用戶 掌握創建、修改、刪除本地用戶組 掌握通過人工或者通過密碼策略自動鎖定指定賬號5.1 用戶和組的工作機制相關命令: id、 ls -l 、 ps a

RH124-05 管理本地和組-2

管理本地賬號 rhce 管理本地賬號5.3 c相關命令: useradd ,usermod ,userdel,passwd , groupadd ,groupmod,gpasswd,groupdel相關文件: /etc/login.defs , /etc/passwd , /etc/shadow ,

3周第1次課 linux和windows互傳文件 配置文件和密碼配置文件 管理 管理

windows inux 互傳文件 一、linux和windows互傳文件1.Linux 傳文件到 windows ##此辦法只適合使用(xshell securecrt)工具的用戶[root@centos701 ~]# yum install -y lrzsz ##下載支

3.4 usermod命令;3.5 密碼管理3.6 mkpasswd命令

usermod命令 用戶密碼管理3.4 usermod命令1. 更改用戶uid:usermod -u uid 普通用戶[root@hao-01 ~]# usermod -u 1003 hao2. 更改用戶組gid:usermod -g gid或用戶組 普通用戶[root@hao-01 ~]# use

三周第二次課(12月26) 3.4 usermod命令 3.5 密碼管理 3.6 mkpasswd命令

3.6 附加 程序 密碼過期 架構 all pmd irb 更改 三周第二次課(12月26) 3.4 usermod命令3.5 用戶密碼管理3.6 mkpasswd命令 usermod命令: 用戶和工作組管理: usermod命令用於修改用戶的基本信息。 usermo

3.4 usermod命令 3.5 密碼管理 3.6 mkpasswd命令

usermod 密碼管理 3.4 usermod命令1、usermod命令更改用戶屬性的命令usermod可以更改銀行的uid ,gid,-d用戶家目錄;-s-用戶shell擴展組;擴展組-除了原有的gid外,還有1005的grp2 就是擴展組;同時存在多個擴展組;3.5 用戶密碼管理1、用戶密碼管理

三周第二次課 3.4 usermod命令 3.5 密碼管理 3.6 mkpasswd命令

學習 打卡三周第二次課3.4 usermod命令3.5 用戶密碼管理3.6 mkpasswd命令 > 3.4 usermod命令 usermod 更改用戶屬性的命令 -u -g -d /home/ss -s /sbin/nologin useradd -G 組名 用戶名 增加擴展組 i

django 管理3)--編輯 and 修改密碼

ons == 服務器 .get 網頁 checked his === arr 編輯用戶 1、點擊編輯按鈕 流程:(1)、禁用編輯的herf,避免跳轉到其他網頁href="javascript:void(0)" (2)、需要給“編輯”按鈕添加class 為

usermod 命令、 密碼管理

命令 usermod 用戶密碼 usermod 命令、 用戶密碼管理usermod 命令id aming 查看用戶 uid gid增加擴展組 usermod -G 如果繼續添加會覆蓋之前的擴展組同時指定倆個 擴展組必須要-G-g 不行用戶密碼管理passwd 有set uid 屬性這裏只要是 !

linux和windows互傳文件, 配置文件和密碼配置文件, 管理, 管理

linuxlinux和windows互傳文件用戶配置文件和密碼配置文件用戶組管理用戶管理linux和windows互傳文件yum install -y lrzsz用戶配置文件和密碼配置文件root:x:0:0:root:/root:/bin/bashserver:x:1000:1000::/home/serv

usermod命令,密碼管理 ,mkpasswd命令

linuxusermod命令用戶密碼管理mkpasswd命令usermod命令更改用戶屬性usermod -u 111 username 改UIDusermod -g 123 username 改GIDusermod -d /home/abcde username 指定家目錄usermod -s /sbi

linux的usermod、密碼管理、mkpasswd命令說明

linux 用戶 usermod命令:usermod 更改用戶屬性命令。例:[root@aminglinux-01 ~]# usermod -u 111 username //更改UID[root@aminglinux-01 ~]# usermod -g 1010 username //更改

usermod命令和密碼管理

linux 學習筆記 centos 7 3.4 usermod命令3.5 用戶密碼管理3.6 mkpasswd命令3.4 usermod命令3.5 用戶密碼管理3.6 mkpasswd命令本文出自 “桃源遊記” 博客,請務必保留此出處http://3622288.blog.51cto.com/91

usermod命令 密碼管理 mkpasswd命令

ado /etc/ 被鎖 特殊 用戶 新的 usermod postfix 兩個感嘆號 usermod命令 [root@lizhipeng01 ~]# id lizhipenguid=1000(lizhipeng) gid=1000(lizhipeng) groups=10

usermod命令密碼管理mkpasswd命令

linux3.4usermod[root@MOMOCO-02 ~]# tail -n5 /etc/passwd【更改用戶uid】postfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/

密碼管理、mkpasswd命令、su命令、sudo命令、限制root遠程登錄

art 本地 想要 adding mil 管理 切換用戶 1.5 tdi 用戶密碼管理更改用戶密碼:passwd set_uid ==更改普通用戶密碼 passwd canshengpasswd

十二、usermod命令、密碼管理、mkpasswd命令

有時 小寫 其他 文件 電話 mod 沒有 happy -- 十二、usermod命令、用戶密碼管理、mkpasswd命令一、usermod命令usermod:更改用戶屬性。格式:usermod -u 111 username;usermod -g 123 username

usermod命令、密碼管理、mkpasswd命令

family 生成 pac root用戶 ica pass img 1.5 ges usermod命令更改用戶屬性的命令(usermod (chmod))usermod -u 數值 usernameusermod -g gid/組名 username use