usermod命令:
usermod 更改用户属性命令。
例:
[root@aminglinux-01 ~]# usermod -u 111 username //更改UID
[root@aminglinux-01 ~]# usermod -g 1010 username //更改gid
[root@aminglinux-01 ~]# usermod -d /home/aslkdfjlsk username //指定家目录
[root@aminglinux-01 ~]# usermod -s /sbin/nologin username //指定shell
[root@aminglinux-01 ~]# usermod -G grp2 aming //扩展组
id命令,查看用户uid、gid、组。
例:
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 组=1000(aming)
实验例子:
说明:给aming用户定义一个扩展组,把aming用户加入到grp2组里,这样aming用户不只属于aming组还属于grp2组,然后再添加一个user5组,得到的结果是替换了之前的grp2组,那如何同时添加多个组呢?可以的,按这条命令输入同时加入usermod -g grp2,user5 aming,但如何使用小g就不行,说明小g只能指定给用户添加一个组,而且大G可以指定多个。
操作结果:
[root@aminglinux-01 ~]# usermod -G user5 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 组=1000(aming),1007(user5)
[root@aminglinux-01 ~]# usermod -G grp2,user5 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1000(aming) 组=1000(aming),1005(grp2),1007(user5)
[root@aminglinux-01 ~]# usermod -g grp2,user5 aming
usermod:“grp2,user5”组不存在
[root@aminglinux-01 ~]# usermod -g grp2 aming
[root@aminglinux-01 ~]# id aming
uid=1000(aming) gid=1005(grp2) 组=1005(grp2),1007(user5)
用户密码管理:
passwd 更改用户密码,它有一个权限set_uid。
更改root用户密码直接输入passwd,更改普通用户密码输入passwd 用户
查看用户密码文件命令 tail /etc/shadow,可以看到用户的加密字符串密码。
例:
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455:::::: 注:两个!!表示用户没有密码,不能登录。
chrony:!!:17455::::::
aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7:::
user1:!!:17464:0:99999:7:::
aminglinux:!!:17466:0:99999:7:::
user2:!!:17468:0:99999:7:::
user3:!!:17468:0:99999:7:::
user4:!!:17468:0:99999:7:::
user5:!!:17468:0:99999:7:::
user6:!!:17468:0:99999:7:::
查看用户文件内容命令head /etc/shadow
例:
[root@aminglinux-01 ~]# head /etc/shadow
root:$6$d/ka/dyhdjMyt3sM$MgvGAIq26dXli0z65uotOigG60TskCnEAAXRbmNF/Jz5PhmUo5Bb9Rj7MznInVovaKeI1fVck30Zo/wFUdb.Q1::0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7::: 注:*号表示用户锁定,不能登录。
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::
halt:*:17110:0:99999:7:::
mail:*:17110:0:99999:7:::
operator:*:17110:0:99999:7:::
passwd -l 锁定用户密码。
例:passwd -l aming
[root@aminglinux-01 ~]# passwd -l aming
锁定用户 aming 的密码 。
passwd: 操作成功
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455::::::
chrony:!!:17455::::::
aming:!!$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7::: //加密文件前面两!!表示密码锁定
user1:!!:17464:0:99999:7:::
passwd -u 解锁用户密码。
例:passwd -u aming
[root@aminglinux-01 ~]# passwd -u aming
解锁用户 aming 的密码。
passwd: 操作成功
[root@aminglinux-01 ~]# tail /etc/shadow
sshd:!!:17455::::::
chrony:!!:17455::::::
aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7::: //两个!!没有了,表示密码解锁
user1:!!:17464:0:99999:7:::
usermod -l aming 锁定用户密码 usermod -u aming 解锁用户密码,这个使用方法与passwd是一样的,这里就不在举例说明。
passwd --stdin 给一个用户设定密码。
例1:passwd --stdin user5
[root@aminglinux-01 ~]# passwd --stdin user5
更改用户 user5 的密码 。
szyino-123
passwd:所有的身份验证令牌已经成功更新。
例2:使用shell更改用户的密码:
[root@aminglinux-01 ~]# echo "szyino123" |passwd --stdin user5 //|管道含义把前面一个命令的结果传给后面的命令。
更改用户 user5 的密码 。
passwd:所有的身份验证令牌已经成功更新。
例3:换行打印,使用这种方式更改用户密码
[root@aminglinux-01 ~]# echo -e "123\nsss"
123
sss
mkpasswd命令:
mkpasswd 安装yum install -y expect 生成密码命令
mkpasswd -l 指定生成密码长度 用法:mkpasswd -l 12
mkpasswd -l 12 -s 3 指定生成密码特殊符号
例:
[root@aminglinux-01 ~]# mkpasswd
vKbfGz07[
[root@aminglinux-01 ~]# mkpasswd -l 12
4ij#kHc0eeSz
[root@aminglinux-01 ~]# mkpasswd -l 12 -s 3
8_vy]>wWH5op
[root@aminglinux-01 ~]# mkpasswd -l 12 -s 0
hStfc5Qypu7e
[root@aminglinux-01 ~]#