3.4 usermod命令

usermod用于修改用户账户,其语法为: usermod [选项] username -u 指定UID -g 指定GID或组名(同一时间只允许1个组) -d 指定家目录 -s 指定用户shell -G 指定扩展组(允许多个组,即一个用户账户可同时属于于多个组) id username #查看扩展组等信息

3.5 用户密码管理

passwd命令用于更改用户密码,其语法为: passwd username(更改root密码时不用加root) !!表示用户密码为空,*表示用户密码被锁定,此两者皆不能登录. passwd -l username #用于锁定用户密码 passwd -u username #用于解锁用户密码 usermod -L username #用于锁定用户密码 usermod -U username #用于解锁用户密码 passwd --stdin username #用于更改密码(学习shell脚本会用到) 通过如下命令可不用交互直接修改密码: echo "密码" | passwd --stdin username 通过如下命令可不用交互直接修改密码(适用于需要输2次密码的情况): echo -e "密码\n密码" | pass username #其中的\n是换行的意思

密码设置建议:最好10位起,包含大小写字母,数字,特殊符号,不要有规律性(比如包含姓名,生日,电话号码,公司名等),尽量随机点.

3.6 mkpasswd命令

mkpasswd是make password的缩写,用于产生随机字符串,以用于设置密码. 系统中默认没有该命令, 所以首先要安装expect包 yum install -y expect mkpasswd -l 15 #产生15位的随机字符串 mkpasswd -l 15 -s 7 #产生15位的随机字符串并且包含7个特殊字符串