linux的usermod、用戶密碼管理、mkpasswd命令說明
usermod命令:
usermod 更改用戶屬性命令。
例:
[root@aminglinux-01 ~]# usermod -u 111 username //更改UID
[root@aminglinux-01 ~]# usermod -g 1010 username //更改gid
[root@aminglinux-01 ~]# usermod -d /home/aslkdfjlsk username //指定家目錄
[root@aminglinux-01 ~]# usermod -s /sbin/nologin username //指定shell
[root@aminglinux-01 ~]# usermod -G grp2 aming //擴展組
id命令,查看用戶uid、gid、組。
例:
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 組=1000(aming)
實驗例子:
說明:給aming用戶定義一個擴展組,把aming用戶加入到grp2組裏,這樣aming用戶不只屬於aming組還屬於grp2組,然後再添加一個user5組,得到的結果是替換了之前的grp2組,那如何同時添加多個組呢?可以的,按這條命令輸入同時加入usermod -g grp2,user5 aming,但如何使用小g就不行,說明小g只能指定給用戶添加一個組,而且大G可以指定多個。
操作結果:
[root@aminglinux-01 ~]# usermod -G user5 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 組=1000(aming),1007(user5)
[root@aminglinux-01 ~]# usermod -G grp2,user5 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 組=1000(aming),1005(grp2),1007(user5)
[root@aminglinux-01 ~]# usermod -g grp2,user5 aming
usermod:“grp2,user5”組不存在
[root@aminglinux-01 ~]# usermod -g grp2 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1005(grp2) 組=1005(grp2),1007(user5)
用戶密碼管理:
passwd 更改用戶密碼,它有一個權限set_uid。
更改root用戶密碼直接輸入passwd,更改普通用戶密碼輸入passwd 用戶
查看用戶密碼文件命令 tail /etc/shadow,可以看到用戶的加密字符串密碼。
例:
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455:::::: 註:兩個!!表示用戶沒有密碼,不能登錄。
chrony:!!:17455::::::
aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7:::
user1:!!:17464:0:99999:7:::
aminglinux:!!:17466:0:99999:7:::
user2:!!:17468:0:99999:7:::
user3:!!:17468:0:99999:7:::
user4:!!:17468:0:99999:7:::
user5:!!:17468:0:99999:7:::
user6:!!:17468:0:99999:7:::
查看用戶文件內容命令head /etc/shadow
例:
[root@aminglinux-01 ~]# head /etc/shadow
root:$6$d/ka/dyhdjMyt3sM$MgvGAIq26dXli0z65uotOigG60TskCnEAAXRbmNF/Jz5PhmUo5Bb9Rj7MznInVovaKeI1fVck30Zo/wFUdb.Q1::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7::: 註:*號表示用戶鎖定,不能登錄。
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
passwd -l 鎖定用戶密碼。
例:passwd -l aming
[root@aminglinux-01 ~]# passwd -l aming
鎖定用戶 aming 的密碼 。
passwd: 操作成功
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455::::::
chrony:!!:17455::::::
aming:!!$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7::: //加密文件前面兩!!表示密碼鎖定
user1:!!:17464:0:99999:7:::
passwd -u 解鎖用戶密碼。
例:passwd -u aming
[root@aminglinux-01 ~]# passwd -u aming
解鎖用戶 aming 的密碼。
passwd: 操作成功
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455::::::
chrony:!!:17455::::::
aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7::: //兩個!!沒有了,表示密碼解鎖
user1:!!:17464:0:99999:7:::
usermod -l aming 鎖定用戶密碼 usermod -u aming 解鎖用戶密碼,這個使用方法與passwd是一樣的,這裏就不在舉例說明。
passwd --stdin 給一個用戶設定密碼。
例1:passwd --stdin user5
[root@aminglinux-01 ~]# passwd --stdin user5
更改用戶 user5 的密碼 。
szyino-123
passwd:所有的身份驗證令牌已經成功更新。
例2:使用shell更改用戶的密碼:
[root@aminglinux-01 ~]# echo "szyino123" |passwd --stdin user5 //|管道含義把前面一個命令的結果傳給後面的命令。
更改用戶 user5 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
例3:換行打印,使用這種方式更改用戶密碼
[root@aminglinux-01 ~]# echo -e "123\nsss"
123
sss
mkpasswd命令:
mkpasswd 安裝yum install -y expect 生成密碼命令
mkpasswd -l 指定生成密碼長度 用法:mkpasswd -l 12
mkpasswd -l 12 -s 3 指定生成密碼特殊符號
例:
[root@aminglinux-01 ~]# mkpasswd
vKbfGz07[
[root@aminglinux-01 ~]# mkpasswd -l 12
4ij#kHc0eeSz
[root@aminglinux-01 ~]# mkpasswd -l 12 -s 3
8_vy]>wWH5op
[root@aminglinux-01 ~]# mkpasswd -l 12 -s 0
hStfc5Qypu7e
[root@aminglinux-01 ~]#
本文出自 “Gary博客” 博客,請務必保留此出處http://taoxie.blog.51cto.com/10245493/1977899
linux的usermod、用戶密碼管理、mkpasswd命令說明