usermod命令:

  • usermod  更改用户属性命令。

例:

[root@aminglinux-01 ~]# usermod -u 111 username   //更改UID

[root@aminglinux-01 ~]# usermod -g 1010 username   //更改gid

[root@aminglinux-01 ~]# usermod -d /home/aslkdfjlsk username  //指定家目录

[root@aminglinux-01 ~]# usermod -s /sbin/nologin username    //指定shell

[root@aminglinux-01 ~]# usermod -G  grp2 aming           //扩展组

  • id命令,查看用户uid、gid、组。

例:

[root@aminglinux-01 ~]# id aming

uid=1000(aming) gid=1000(aming) 组=1000(aming)

实验例子:

说明:给aming用户定义一个扩展组,把aming用户加入到grp2组里,这样aming用户不只属于aming组还属于grp2组,然后再添加一个user5组,得到的结果是替换了之前的grp2组,那如何同时添加多个组呢?可以的,按这条命令输入同时加入usermod -g grp2,user5 aming,但如何使用小g就不行,说明小g只能指定给用户添加一个组,而且大G可以指定多个。

操作结果:

[root@aminglinux-01 ~]# usermod -G user5 aming

[root@aminglinux-01 ~]# id aming

uid=1000(aming) gid=1000(aming) 组=1000(aming),1007(user5)

[root@aminglinux-01 ~]# usermod -G grp2,user5 aming

[root@aminglinux-01 ~]# id aming

uid=1000(aming) gid=1000(aming) 组=1000(aming),1005(grp2),1007(user5)

[root@aminglinux-01 ~]# usermod -g grp2,user5 aming

usermod:“grp2,user5”组不存在

[root@aminglinux-01 ~]# usermod -g grp2 aming

[root@aminglinux-01 ~]# id aming

uid=1000(aming) gid=1005(grp2) 组=1005(grp2),1007(user5)

用户密码管理:

  • passwd 更改用户密码,它有一个权限set_uid。

  • 更改root用户密码直接输入passwd,更改普通用户密码输入passwd 用户

  • 查看用户密码文件命令 tail /etc/shadow,可以看到用户的加密字符串密码。

例:

[root@aminglinux-01 ~]# tail /etc/shadow

sshd:!!:17455::::::             注:两个!!表示用户没有密码,不能登录。

chrony:!!:17455::::::

aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7:::

user1:!!:17464:0:99999:7:::

aminglinux:!!:17466:0:99999:7:::

user2:!!:17468:0:99999:7:::

user3:!!:17468:0:99999:7:::

user4:!!:17468:0:99999:7:::

user5:!!:17468:0:99999:7:::

user6:!!:17468:0:99999:7:::

  • 查看用户文件内容命令head /etc/shadow

例:

[root@aminglinux-01 ~]# head /etc/shadow

root:$6$d/ka/dyhdjMyt3sM$MgvGAIq26dXli0z65uotOigG60TskCnEAAXRbmNF/Jz5PhmUo5Bb9Rj7MznInVovaKeI1fVck30Zo/wFUdb.Q1::0:99999:7:::

bin:*:17110:0:99999:7:::

daemon:*:17110:0:99999:7:::

adm:*:17110:0:99999:7:::             注:*号表示用户锁定,不能登录。

lp:*:17110:0:99999:7:::

sync:*:17110:0:99999:7:::

shutdown:*:17110:0:99999:7:::

halt:*:17110:0:99999:7:::

mail:*:17110:0:99999:7:::

operator:*:17110:0:99999:7:::

  • passwd -l 锁定用户密码。

例:passwd -l  aming

[root@aminglinux-01 ~]# passwd -l aming

锁定用户 aming 的密码 。

passwd: 操作成功

[root@aminglinux-01 ~]# tail /etc/shadow

sshd:!!:17455::::::

chrony:!!:17455::::::

aming:!!$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7:::       //加密文件前面两!!表示密码锁定

user1:!!:17464:0:99999:7:::

  • passwd -u 解锁用户密码。

例:passwd -u aming

[root@aminglinux-01 ~]# passwd -u aming

解锁用户 aming 的密码。

passwd: 操作成功

[root@aminglinux-01 ~]# tail /etc/shadow

sshd:!!:17455::::::

chrony:!!:17455::::::

aming:$6$bnsx1Iz5$Q/MKs6.knoO4tgQNuq5NTA0gjBrelcf894telmO/6aUZKch8uAo6uzeZDJFZsuiEC5mQYuV7xkU/ZWejhCgGn.:17468:0:99999:7:::    //两个!!没有了,表示密码解锁

user1:!!:17464:0:99999:7:::

  • usermod -l aming 锁定用户密码    usermod -u aming 解锁用户密码,这个使用方法与passwd是一样的,这里就不在举例说明。

  • passwd --stdin 给一个用户设定密码。

例1:passwd --stdin user5

[root@aminglinux-01 ~]# passwd --stdin user5

更改用户 user5 的密码 。

szyino-123

passwd:所有的身份验证令牌已经成功更新。

例2:使用shell更改用户的密码:

[root@aminglinux-01 ~]# echo "szyino123" |passwd --stdin user5  //|管道含义把前面一个命令的结果传给后面的命令。

更改用户 user5 的密码 。

passwd:所有的身份验证令牌已经成功更新。

例3:换行打印,使用这种方式更改用户密码

[root@aminglinux-01 ~]# echo -e "123\nsss"

123

sss

mkpasswd命令:

  • mkpasswd  安装yum install -y expect  生成密码命令

  • mkpasswd -l  指定生成密码长度   用法:mkpasswd -l 12

  • mkpasswd -l 12 -s 3  指定生成密码特殊符号

例:

[root@aminglinux-01 ~]# mkpasswd

vKbfGz07[

[root@aminglinux-01 ~]# mkpasswd -l 12

4ij#kHc0eeSz

[root@aminglinux-01 ~]# mkpasswd -l 12 -s 3

8_vy]>wWH5op

[root@aminglinux-01 ~]# mkpasswd -l 12 -s 0

hStfc5Qypu7e

[root@aminglinux-01 ~]#