usermod命令用戶密碼管理mkpasswd命令
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
【更改用戶uid】
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1001:1001::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -u 1102 gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1001::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -g 1007 gyb
【更改用戶的gid,在這裏你可以寫gid號也可以組的名字比如:[root@MOMOCO-02 ~]# usermod -g gyb112
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gyb:/bin/bash
[root@MOMOCO-02 ~]# usermod -d /home/gydlinux gyb
【更改用戶的家目錄】
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gydlinux:/bin/bash
[root@MOMOCO-02 ~]# usermod -s /sbin/nologin gyb
【更改用戶的shell】
[root@MOMOCO-02 ~]# tail -n5 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
GYB:x:1000:1000::/home/GYB:/bin/bash
gyb:x:1102:1007::/home/gydlinux:/sbin/nologin
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112)
[root@MOMOCO-02 ~]# usermod -G GYB gyb
【擴展用戶的組】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1000(GYB)
[root@MOMOCO-02 ~]# usermod -G gyd22 gyb
【這樣我們只能擴展一個組】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1015(gyd22)
[root@MOMOCO-02 ~]# usermod -G gyd22,GYB gyb
【這樣我們可以擴展多個組】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1000(GYB),1015(gyd22)
[root@MOMOCO-02 ~]# usermod -g gyd22,GYB gyb
usermod:“gyd22,GYB”組不存在
【-g他會把gyd22,GYB當做一個整體】
[root@MOMOCO-02 ~]# usermod -g gyd22 gyb
【-g只能制定一個gid】
[root@MOMOCO-02 ~]# id gyb
uid=1102(gyb) gid=1015(gyd22) 組=1015(gyd22),1000(GYB)
3.5用戶密碼管理
[root@MOMOCO-02 ~]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd
[root@MOMOCO-02 ~]# passwd
更改用戶 root 的密碼 。
新的 密碼:
/usr/share/cracklib/pw_dict: error reading header
無效的密碼: 密碼未通過字典檢查 - 載入字典出錯
重新輸入新的 密碼:
passwd:所有的身份驗證令牌已經成功更新。
【直接passwd就是修改root的用戶的密碼】
[root@MOMOCO-02 ~]# head -n2 /etc/shadow;tail -n3 /etc/shadow
root:$6$Rz0sfi2C$YCgBjKS3.LFMnmO8nI5xmueCmsC3BkoEBCv4xSwfIR7UNLkEGbDG8BmThWfFryoSDa05jelYRWui5uWeA8PVW/:17526:0:99999:7:::
bin:*:17110:0:99999:7:::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【如果一個用戶有密碼他就會有一大長串密文加密著,如果這個用戶沒有密碼他就會顯示!!。那*號是什麽意思那?他代表的是用戶密碼被鎖定住你不能使用該用戶了】
[root@MOMOCO-02 ~]# passwd -l gyb
鎖定用戶 gyb 的密碼 。
passwd: 操作成功
【鎖定用戶的密碼】
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:!!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【當我們看見一個用的密文前面有!!就說明他的密碼被鎖定了。】
[root@MOMOCO-02 ~]# passwd -u gyb
解鎖用戶 gyb 的密碼。
passwd: 操作成功
【解鎖用戶的密碼】
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【我們看到!!沒有了】
我們還有其它的方法:
[root@MOMOCO-02 ~]# usermod -L gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
【一個!也可以鎖定效果和!!一樣的】
[root@MOMOCO-02 ~]# usermod -U gyb
[root@MOMOCO-02 ~]# tail -n5 /etc/shadow
postfix:!!:17505::::::
sshd:!!:17505::::::
chrony:!!:17505::::::
GYB:!!:17515:0:99999:7:::
gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::
[root@MOMOCO-02 ~]# passwd --stdin GYB
更改用戶 GYB 的密碼 。
gyd.1106
/usr/share/cracklib/pw_dict: error reading header
passwd:所有的身份驗證令牌已經成功更新。
【給一個用戶設置密碼,使用可看見銘文加密,而且只要設置一下密碼。】
[root@MOMOCO-02 ~]# echo "111111" |passwd --stdin GYB
更改用戶 GYB 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
【這樣就不用直接輸入密碼一下就好,|這個是管道符意思就是把前面命令的結果傳到給後面的命令】
[root@MOMOCO-02 ~]# echo -e "gyb\ngyd"
gyb
gyd
[root@MOMOCO-02 ~]# echo "gyb\ngyd"
gyb\ngyd
【這個選項可以使結果換行,在你要換行的後面加上\n這個是換行的意思】
[root@MOMOCO-02 ~]# echo -e "gyd.1106\ngyd.1106" |passwd GYB
更改用戶 GYB 的密碼 。
新的 密碼:/usr/share/cracklib/pw_dict: error reading header
無效的密碼: 密碼未通過字典檢查 - 載入字典出錯
重新輸入新的 密碼:passwd:所有的身份驗證令牌已經成功更新。
【這樣也可以改密碼。雖然它提示無效密碼,其實已經生效了。】
我來做個小約定:以後我們創建密碼只要沒有要求的至少用到十位數包含數字、大小寫字母、特殊字符等,不可以用自己的名字、生日號、公司名字等。這樣我們的密碼才安全。
3.6mkpasswd命令(make passwd)
[root@MOMOCO-02 ~]# mkpasswd
-bash: mkpasswd: 未找到命令
[root@MOMOCO-02 ~]# yum install -y expect
【安裝mkpasswd命令】
[root@MOMOCO-02 ~]# mkpasswd
^bAyc7vW3
【直接mkoasswd他會默認生成一個九位數的密碼】
[root@MOMOCO-02 ~]# mkpasswd -l 12
rmJYs{nz7uh2
【-l指定密碼的長度】
[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 5
2Op*R{<3:!ic
[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 0
budygqtW18Tl
【指定密碼有幾個特殊符號】
這個小工具我們在平時寫shell的會用到的,比如讓你創建一百個用戶並且加上隨機的密碼我們就會用到這個工具。
阿銘linux
usermod命令\用戶密碼管理\mkpasswd命令