3.4 usermod命令介绍:
1、usermod用于更改用户的属性信息,当前用户正在使用时,不建议改动属性信息:
语法: usermod [ 选项 ] username
基本选项如下: 用id可以查看:
-u: 更改用户的uid:
-g: 更改用户的GID:
-d: 更改用户的家目录:
-s: 更改用户的bash:
-G: 更改用户的扩展组:
注:一个用户可以属于多个扩展组,当GID组只能有一个:
1.2:用法如下:
[root ~]# usermod -s /bin/login yuanhh #更改用户yuanhh的bash.
[root ~]# usermod -d /tmp/yuanhh yuanhh #更改用户的家目录:
[root ~]# usermod -G user1 yuanhh #更改用户的扩展组:
[root ~]# id yuanhh
uid=1000(yuanhh) gid=1000(yuanhh) 组=1000(yuanhh),1001(user1)
当一个用户已经加入一个扩展组后,再加入另外一个扩展组时,会取消之前加入的扩展组:
1.3:如果想让一个用户同时属于多个扩展组,可用如下命令:
[root ~]# usermod -G user1,user2 yuanhh #将用户加入user1组和user2组:
[root@localhost ~]# id yuanhh #查看
uid=1000(yuanhh) gid=1000(yuanhh) 组=1000(yuanhh),1001(user1),1006(user2)
3.5:passwd用户密码管理:
1、语法:passwd [ 选项 ] username
注:不添加选项表示修改用户的密码:
修改密码会修改/etc/shadow文件里的第二行:一般有如下两种情况:皆表示无法登陆:
当第二行为星号(*)时:表示当前用户锁定状态:
当第二行为两个叹号(!!)时:表示当前用户密码为空:
1.2锁定/解锁用户用法一(以两个叹号显示): passwd -l yuanhh
-l(小写l):表示锁定当前用户:
-u:表示给当前用户解锁:
-f:强制进行操作,结合-l和-u使用:
-d:清除用户的密码:
[root@localhost ~]# passwd -l yuanhh
锁定用户 yuanhh 的密码 。
passwd: 操作成功
[root@localhost ~]# passwd -u yuanhh
解锁用户成功:
1.3:锁定/解锁用户用法二(以一个叹号显示): usermod -L yuanhh
-L:表示锁定当前用户===等同于-l(小l)
-U:表示解锁当前用户===等同于-u:
-f:强制进行操作,结合-l和-u使用:
用法如下:
[root@localhost ~]# usermod -L yuanhh #锁定yuanhh用户
[root@localhost ~]# usermod -U yuanhh #解锁yuanhh用户
注:默认passwd后面什么也不见是更改当前用户的密码:
| 1 2 3 4 5 |
|
1.4:密码设置规则:
1)长度大于10个字符 2)密码中包含大小写字母、数字、特殊符号 3)不规则性 4)禁用明码(即不要带有自己的名字、公司名字、自己电话、自己生日等等)1.5:命令:passwd --stdin passwd #可直接设置密码,且明文显示:
| 1 2 3 4 5 6 7 |
|
用法如下:
1、echo "nihao123!" |passwd --stdin user1
2、echo -e "hao123!\nhao123" |passwd user #-e换行,相当于手动敲了一次回车:
3、echo -e "123\t123" #\t相当于tab键:
3.6 mkpasswd
需要安装包:yum install -y expect
语法:mkpaswd [ 选项 ]
-l:指定密码长度
-s:=special指定特殊字符个数 -d:指定数字的个数可以结合echo和passwd使用更好:
[root@localhost ~]# echo -e `mkpasswd -l 12 -s 0`|passwd --stdin yuanhh
更改用户 yuanhh 的密码 。