三周第二次课(2月6)
3.4 usermod命令
3.5 用户密码管理
3.6 mkpasswd命令
3.4 usermod 更改用户权限的属性
可以更改用户的UID(#usermod -u 111 username),GID(#usermod -g ID或者组名 username)
#usermod -d 路径 username家目录 #usermod -s /sbin/nologin username #id aming
uid=1000(aming) gid=1000(aming) 组=1000(aming)
一个用户有很多组,但是只有一个gid,除了这个gid其他都是扩展组。
test
#usermod -G grp2 aming将aming加入grp2组,成为附属组 #id aming uid=1000(aming) gid=1000(aming) 组=1000(aming) ,1005(grp2) #usermod -G user5 aming将aming加入user5组,成为附属组 #id aming uid=1000(aming) gid=1000(aming) 组=1000(aming) ,1007(user5) #usermod -G grp2,user5 aming 将aming加入grp2和user5的附属组下。 #id aming uid=1000(aming) gid=1000(aming) 组=1000(aming) ,1005(grp2),1007(user5) #usermod -g grp2 aming将aming加入grp2的组,并修改为gr2的gid #id aming uid=1000(aming) gid=1005(grp2) 组=1005(grp2),1007(user5)
3.5 用户密码管理
$passwd set_uid
普通用户执行此命令,普通用户可以更改自己的密码
*注意 /etc/shadow 参数的第二列密码控件位置如果密码是空,会以两个“!!”表示,用户不能登录,。如果是*表示,用户被锁定,不能登录。 所以,一般/etc/shadow下面的密码控件位,!和*是代表用户不能登录。
#passwd -l username 锁定用户 #passwd -l user5 把user5锁定
#tail -n2 /etc/shadow aming:3333*2231&3213214jsoj(一大堆杂七杂八的字符) user5:!!
user5的密码控件位置以!表示,代表用户被锁定。正常的密码控件位,应该是上述aming的为准。
#passwd -l aming 锁定aming用户 #tail -n2 /etc/shadow aming:!!3333*2231&3213214jsoj(一大堆杂七杂八的字符) user5:!!
此处发现,aming的密码控件以!!表示,密码控件!!代表此用户被锁定
#passw -l username解锁用户(解锁成功后,密码控件位!!会被消除) #usermod -L username 解锁用户(密码控件位消除一个!留下一个!,还是不能登录,用户被锁定) #usermod -U username 解锁用户(完全解锁)
#passwd --stdin username 更改一个用户的密码 #passwd --stdin user5 给user5设定密码,密码明文显示。(shell以后可用上此命令) 题外分享小技巧, 管道符“|”的用法是|前面的参数传递给|后面,大意就是输出前面的结果传递给后面的命令去执行。 #echo "1122"|passwd --stdin user5 一条命令,创建user5的密码
#echo -e "\n"换行命令 用于更改密码较多(两次输入密码,一次建立,第二次确认密码) #echo -e "\t"跳格 #echo "123/nsss" 123/nsss #echo -e "123/nsss" 123 sss
#echo -e "1231111/n1231111" |passwd user3 #一条命令设定user3的密码
更改user3的密码。 新的密码:无效的密码:密码少于8个字符 重新输入新的密码:passwd: 所有身份验证令牌已经成功更新。 密码原则,10位起,数字,大小写字母,特殊符号,不要有规律性。
3.6 mkpasswd命令
mkpasswd,生成随机密码
mkpasswd=make passwd
这个工具需要安装
#yum install -y expect #mkpasswd -l 12 12位长度 jn12384jpwrlsa #mkpasswd -l 12 -s 0 *12位长度,3个特殊符号(s=spical),脚本常用。 QwjkEsn$2!(2kl
