usermod命令和用户密码管理

前端之家收集整理的这篇文章主要介绍了usermod命令和用户密码管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

3.4 usermod命令

3.5 用户密码管理

3.6 mkpasswd命令


3.4 usermod命令

在某些情况下需要改变现的用户属性,改变用户的home目录、登录名、密码、登录shell,截止日期等,在这种情况下“usermod命令被使用。实例如下:

#格式如下:
[root@linux1~]#usermod-u1200user#修改用户的UID
[root@linux1~]#iduser#查看这个用户的UID、gid和扩展组
uid=1200(user)gid=1000(user)组=1000(user)
#格式:usermod-ggidnameusername
[root@linux1~]#usermod-grootuser#修改用户的GID
[root@linux1~]#iduser
uid=1200(user)gid=0(root)组=0(root),1000(user)
#指定家目录
[root@linux1~]#usermod-d/home/abcuser2#格式
[root@linux1~]#cat/etc/passwd#查看passwd文件
user2:x:1201:1201::/home/abc:/bin/bash#家目录路径改变
[root@linux1~]#usermod-s/sbin/nologinuser2#修改默认的执行脚本程序
[root@linux1~]#tail-n1/etc/passwd#查看修改情况
user2:x:1201:1201::/home/abc:/sbin/nologin#这里看出是一样的

usermod -G #添加扩展组

格式:usermod -G gid_name user_name
usermod -G grp2,user5 aming #添加多个组. -g 只允许一个组

#实例:
[root@linux1~]#usermod-Guser1user2#把user1组添加到user2里面
[root@linux1~]#iduser2
uid=1201(user2)gid=1201(user2)组=1201(user2),1002(user1)

[root@linux1~]#usermod-Groot,useruser1#添加多个组的方式
[root@linux1~]#iduser1
uid=1001(user1)gid=1002(user1)组=1002(user1),0(root),1000(user)



在使用Linux系统当中,修改密码是比较常用到的。有个root修改密码,也有给普通用户设置密码等等。下面介绍passwd的一些使用方法

修改普通用户的密码:passwd user_name

[root@linux1~]#passwduser
更改用户user的密码。
新的密码:
无效的密码:密码是一个回文
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。

从中使用过程中发现,密码太简单了,又设置不了,太难了,又无法记住。

tail /etc/shadow #查看shadow文件

4944c3c55e9d1bfb8fd6906504c8a65e.png-wh_

"*,!" 表示用户被锁定了,不能用,不能登录

passwd -l user #锁定用户命令

8d0e309c0c907f1db9b2bf8d8114f9e7.png-wh_

passwd -u user #解锁用户命令

79700b23cd667343a96fb4bb076c559a.png-wh_

usermod -L user #锁定用户命令 (不管是一个叹号还是两个,都是表示被锁定)

972c4dac3b72755a4d114123991c84df.png-wh_

[root@linux1~]#passwd--stdinuser#更改用户的密码(只需要输入一次,
更改用户user的密码。
123456#并且明文显示,简单密码也生效)
passwd:所有的身份验证令牌已经成功更新。

写shell脚本的时候的用法

#第一种方法:
[root@linux1~]#echo"111222"|passwd--stdinuser#|:管道符
更改用户user的密码。#作用:把前面的命令传到后面的命令
passwd:所有的身份验证令牌已经成功更新。

#-e表示可以换行
[root@linux1~]#echo-e"111222\nsss"
111222
sss
#更改用户的密码的另一种方式
[root@linux1~]#echo-e"1112222\n1231111"|passwd--stdinuser
更改用户user的密码。
passwd:所有的身份验证令牌已经成功更新。

建议:设定设置密码的原则:

  1. 超过10位

  2. 大小字母+数字,推荐带特殊字符

  3. 密码不要有规律性

  4. 密码不要包含:名字、生日等


3.6 mkpasswd命令

mkpasswd命令生成随机复杂密码,前提安装expect,然后执行mkpasswd命令即可生成随机的密码。

mkpasswd是 make password 缩写

[root@linux1~]#yuminstall-yexpect#安装命令
#常用用法:
[root@linux1~]#mkpasswd#生成一个随机密码
1oTFl1-xc
[root@linux1~]#mkpasswd-l12#指定字符长度
j+2fvvZ7sSku
[root@linux1~]#mkpasswd-l12-s3#指定有几个特殊符号
1j*nh2u~C\oY
[root@linux1~]#mkpasswd-l12-s0#不需要特殊符
pXkvY52bsswx

个人的见解:

mkpasswd整体上来讲其实更是一个用具,实际中只能当一个工具来用,想要设置更安全的密码还是需要系管理员的安全意识要高。提高安全意识比任何工具都可靠,为什么这么认为呢?服务器的密码、各个网站的密码,虽然很强,但是如果系统管理员记不住,把密码文件放到自己的电脑上,并且设置一个简单的密码,这样其实也是不安全的。所以,还是要提高安全意识是第一位。

猜你在找的CentOS相关文章