3.4 usermod命令
3.5 用户密码管理
3.6 mkpasswd命令
3.4 usermod命令
在某些情况下需要改变现的用户的属性,改变用户的home目录、登录名、密码、登录shell,截止日期等,在这种情况下“usermod命令被使用。实例如下:
#格式如下:[root@linux1 ~]# usermod -u 1200 user #修改用户的UID[root@linux1 ~]# id user #查看这个用户的UID、gid和扩展组uid=1200(user) gid=1000(user) 组=1000(user)#格式:usermod -g gidname username[root@linux1 ~]# usermod -g root user #修改用户的GID[root@linux1 ~]# id useruid=1200(user) gid=0(root) 组=0(root),1000(user)#指定家目录[root@linux1 ~]# usermod -d /home/abc user2 #格式[root@linux1 ~]# cat /etc/passwd #查看passwd文件user2:x:1201:1201::/home/abc:/bin/bash #家目录路径改变[root@linux1 ~]# usermod -s /sbin/nologin user2 #修改默认的执行脚本程序[root@linux1 ~]# tail -n1 /etc/passwd #查看修改情况user2:x:1201:1201::/home/abc:/sbin/nologin #这里看出是一样的
usermod -G #添加扩展组
格式:usermod -G gid_name user_name
usermod -G grp2,user5 aming #添加多个组. -g 只允许一个组
#实例:[root@linux1 ~]# usermod -G user1 user2 #把user1组添加到user2里面[root@linux1 ~]# id user2uid=1201(user2) gid=1201(user2) 组=1201(user2),1002(user1)[root@linux1 ~]# usermod -G root,user user1 #添加多个组的方式[root@linux1 ~]# id user1uid=1001(user1) gid=1002(user1) 组=1002(user1),0(root),1000(user)
3.5 用户密码管理
在使用Linux系统当中,修改密码是比较常用到的。有个root修改密码,也有给普通用户设置密码等等。下面介绍passwd的一些使用方法:
修改普通用户的密码:passwd user_name
[root@linux1 ~]# passwd user更改用户 user 的密码 。新的 密码:无效的密码: 密码是一个回文重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
从中使用过程中发现,密码太简单了,又设置不了,太难了,又无法记住。
tail /etc/shadow #查看shadow文件
"*,!" 表示用户被锁定了,不能用,不能登录
passwd -l user #锁定用户命令
passwd -u user #解锁用户命令
usermod -L user #锁定用户命令 (不管是一个叹号还是两个,都是表示被锁定)
[root@linux1 ~]# passwd --stdin user #更改用户的密码(只需要输入一次,更改用户 user 的密码 。123456 #并且明文显示,简单密码也生效)passwd:所有的身份验证令牌已经成功更新。
写shell脚本的时候的用法:
#第一种方法:[root@linux1 ~]# echo "111222" |passwd --stdin user #|:管道符更改用户 user 的密码 。 #作用:把前面的命令传到后面的命令passwd:所有的身份验证令牌已经成功更新。#-e 表示可以换行[root@linux1 ~]# echo -e "111222\nsss"111222sss#更改用户的密码的另一种方式[root@linux1 ~]# echo -e "1112222\n1231111" |passwd --stdin user更改用户 user 的密码 。passwd:所有的身份验证令牌已经成功更新。
建议:设定设置密码的原则:
超过10位
大小字母+数字,推荐带特殊字符
密码不要有规律性
密码不要包含:名字、生日等
3.6 mkpasswd命令
mkpasswd命令生成随机复杂密码,前提安装expect,然后执行mkpasswd命令即可生成随机的密码。
mkpasswd是 make password 缩写
[root@linux1 ~]# yum install -y expect #安装命令
#常用用法:[root@linux1 ~]# mkpasswd #生成一个随机密码1oTFl1-xc[root@linux1 ~]# mkpasswd -l 12 #指定字符长度j+2fvvZ7sSku[root@linux1 ~]# mkpasswd -l 12 -s 3 #指定有几个特殊符号1j*nh2u~C\oY[root@linux1 ~]# mkpasswd -l 12 -s 0 #不需要特殊符pXkvY52bsswx
个人的见解:
mkpasswd整体上来讲其实更是一个用具,实际中只能当一个工具来用,想要设置更安全的密码还是需要系管理员的安全意识要高。提高安全意识比任何工具都可靠,为什么这么认为呢?服务器的密码、各个网站的密码,虽然很强,但是如果系统管理员记不住,把密码文件放到自己的电脑上,并且设置一个简单的密码,这样其实也是不安全的。所以,还是要提高安全意识是第一位。