3.4 usermod命令
3.5 用户密码管理
3.6 mkpasswd命令
3.4 usermod命令
在某些情况下需要改变现的用户的属性,改变用户的home目录、登录名、密码、登录shell,截止日期等,在这种情况下“usermod命令被使用。实例如下:
#格式如下: [root@linux1~]#usermod-u1200user#修改用户的UID [root@linux1~]#iduser#查看这个用户的UID、gid和扩展组 uid=1200(user)gid=1000(user)组=1000(user) #格式:usermod-ggidnameusername [root@linux1~]#usermod-grootuser#修改用户的GID [root@linux1~]#iduser uid=1200(user)gid=0(root)组=0(root),1000(user) #指定家目录 [root@linux1~]#usermod-d/home/abcuser2#格式 [root@linux1~]#cat/etc/passwd#查看passwd文件 user2:x:1201:1201::/home/abc:/bin/bash#家目录路径改变 [root@linux1~]#usermod-s/sbin/nologinuser2#修改默认的执行脚本程序 [root@linux1~]#tail-n1/etc/passwd#查看修改情况 user2:x:1201:1201::/home/abc:/sbin/nologin#这里看出是一样的
usermod -G #添加扩展组
格式:usermod -G gid_name user_name
usermod -G grp2,user5 aming #添加多个组. -g 只允许一个组
#实例: [root@linux1~]#usermod-Guser1user2#把user1组添加到user2里面 [root@linux1~]#iduser2 uid=1201(user2)gid=1201(user2)组=1201(user2),1002(user1) [root@linux1~]#usermod-Groot,useruser1#添加多个组的方式 [root@linux1~]#iduser1 uid=1001(user1)gid=1002(user1)组=1002(user1),0(root),1000(user)
在使用Linux系统当中,修改密码是比较常用到的。有个root修改密码,也有给普通用户设置密码等等。下面介绍passwd的一些使用方法:
[root@linux1~]#passwduser 更改用户user的密码。 新的密码: 无效的密码:密码是一个回文 重新输入新的密码: passwd:所有的身份验证令牌已经成功更新。
从中使用过程中发现,密码太简单了,又设置不了,太难了,又无法记住。
tail /etc/shadow #查看shadow文件
passwd -l user #锁定用户命令
passwd -u user #解锁用户命令
usermod -L user #锁定用户命令 (不管是一个叹号还是两个,都是表示被锁定)
[root@linux1~]#passwd--stdinuser#更改用户的密码(只需要输入一次, 更改用户user的密码。 123456#并且明文显示,简单密码也生效) passwd:所有的身份验证令牌已经成功更新。
写shell脚本的时候的用法:
#第一种方法: [root@linux1~]#echo"111222"|passwd--stdinuser#|:管道符 更改用户user的密码。#作用:把前面的命令传到后面的命令 passwd:所有的身份验证令牌已经成功更新。 #-e表示可以换行 [root@linux1~]#echo-e"111222\nsss" 111222 sss #更改用户的密码的另一种方式 [root@linux1~]#echo-e"1112222\n1231111"|passwd--stdinuser 更改用户user的密码。 passwd:所有的身份验证令牌已经成功更新。
建议:设定设置密码的原则:
超过10位
大小字母+数字,推荐带特殊字符
密码不要有规律性
密码不要包含:名字、生日等
3.6 mkpasswd命令
mkpasswd命令生成随机复杂密码,前提安装expect,然后执行mkpasswd命令即可生成随机的密码。
mkpasswd是 make password 缩写
[root@linux1~]#yuminstall-yexpect#安装命令
#常用用法: [root@linux1~]#mkpasswd#生成一个随机密码 1oTFl1-xc [root@linux1~]#mkpasswd-l12#指定字符长度 j+2fvvZ7sSku [root@linux1~]#mkpasswd-l12-s3#指定有几个特殊符号 1j*nh2u~C\oY [root@linux1~]#mkpasswd-l12-s0#不需要特殊符 pXkvY52bsswx
个人的见解:
mkpasswd整体上来讲其实更是一个用具,实际中只能当一个工具来用,想要设置更安全的密码还是需要系管理员的安全意识要高。提高安全意识比任何工具都可靠,为什么这么认为呢?服务器的密码、各个网站的密码,虽然很强,但是如果系统管理员记不住,把密码文件放到自己的电脑上,并且设置一个简单的密码,这样其实也是不安全的。所以,还是要提高安全意识是第一位。