usermod命令\用戶密碼管理\mkpasswd命令

3.4usermod

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

【更改用戶uid】

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1001:1001::/home/gyb:/bin/bash

[root@MOMOCO-02 ~]# usermod -u 1102 gyb

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1001::/home/gyb:/bin/bash

[root@MOMOCO-02 ~]# usermod -g 1007 gyb

【更改用戶的gid，在這裏你能夠寫gid號也能夠組的名字好比：[root@MOMOCO-02 ~]# usermod -g gyb112 gyb】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gyb:/bin/bash

[root@MOMOCO-02 ~]# usermod -d /home/gydlinux gyb

【更改用戶的家目錄】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gydlinux:/bin/bash

[root@MOMOCO-02 ~]# usermod -s /sbin/nologin gyb

【更改用戶的shell】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gydlinux:/sbin/nologin

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112)

[root@MOMOCO-02 ~]# usermod -G GYB gyb

【擴展用戶的組】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1000(GYB)

[root@MOMOCO-02 ~]# usermod -G gyd22 gyb

【這樣咱們只能擴展一個組】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1015(gyd22)

[root@MOMOCO-02 ~]# usermod -G gyd22,GYB gyb

【這樣咱們能夠擴展多個組】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 組=1007(gyb112),1000(GYB),1015(gyd22)

[root@MOMOCO-02 ~]# usermod -g gyd22,GYB gyb

usermod：「gyd22,GYB」組不存在

【-g他會把gyd22，GYB當作一個總體】

[root@MOMOCO-02 ~]# usermod -g gyd22 gyb

【-g只能制定一個gid】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1015(gyd22) 組=1015(gyd22),1000(GYB)

3.5用戶密碼管理

[root@MOMOCO-02 ~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月  10 2014 /usr/bin/passwd

[root@MOMOCO-02 ~]# passwd

更改用戶 root 的密碼 。

新的 密碼：

/usr/share/cracklib/pw_dict: error reading header

無效的密碼： 密碼未經過字典檢查 - 載入字典出錯

從新輸入新的 密碼：

passwd：全部的身份驗證令牌已經成功更新。

【直接passwd就是修改root的用戶的密碼】

[root@MOMOCO-02 ~]# head -n2 /etc/shadow;tail -n3 /etc/shadow

root:$6$Rz0sfi2C$YCgBjKS3.LFMnmO8nI5xmueCmsC3BkoEBCv4xSwfIR7UNLkEGbDG8BmThWfFryoSDa05jelYRWui5uWeA8PVW/:17526:0:99999:7:::

bin:*:17110:0:99999:7:::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【若是一個用戶有密碼他就會有一大長串密文加密着，若是這個用戶沒有密碼他就會顯示!!。那*號是什麼意思那？他表明的是用戶密碼被鎖定住你不能使用該用戶了】

[root@MOMOCO-02 ~]# passwd -l gyb

鎖定用戶 gyb 的密碼 。

passwd: 操做成功

【鎖定用戶的密碼】

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:!!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【當咱們看見一個用的密文前面有！！就說明他的密碼被鎖定了。】

[root@MOMOCO-02 ~]# passwd -u gyb

解鎖用戶 gyb 的密碼。

passwd: 操做成功

【解鎖用戶的密碼】

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【咱們看到！！沒有了】

咱們還有其它的方法：

[root@MOMOCO-02 ~]# usermod -L gyb

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【一個!也能夠鎖定效果和！！同樣的】

[root@MOMOCO-02 ~]# usermod -U gyb

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

[root@MOMOCO-02 ~]# passwd --stdin GYB

更改用戶 GYB 的密碼 。

gyd.1106

/usr/share/cracklib/pw_dict: error reading header

passwd：全部的身份驗證令牌已經成功更新。

【給一個用戶設置密碼，使用可看見銘文加密，並且只要設置一下密碼。】

[root@MOMOCO-02 ~]# echo "111111" |passwd --stdin GYB

更改用戶 GYB 的密碼 。

passwd：全部的身份驗證令牌已經成功更新。

【這樣就不用直接輸入密碼一下就好，|這個是管道符意思就是把前面命令的結果傳到給後面的命令】

[root@MOMOCO-02 ~]# echo -e "gyb\ngyd"

gyb

gyd

[root@MOMOCO-02 ~]# echo  "gyb\ngyd"

gyb\ngyd

【這個選項可使結果換行，在你要換行的後面加上\n這個是換行的意思】

[root@MOMOCO-02 ~]# echo -e "gyd.1106\ngyd.1106" |passwd GYB

更改用戶 GYB 的密碼 。

新的 密碼：/usr/share/cracklib/pw_dict: error reading header

無效的密碼： 密碼未經過字典檢查 - 載入字典出錯

從新輸入新的 密碼：passwd：全部的身份驗證令牌已經成功更新。

【這樣也能夠改密碼。雖然它提示無效密碼，其實已經生效了。】

我來作個小約定：之後咱們建立密碼只要沒有要求的至少用到十位數包含數字、大小寫字母、特殊字符等，不能夠用本身的名字、生日號、公司名字等。這樣咱們的密碼才安全。

3.6mkpasswd命令（make passwd）

[root@MOMOCO-02 ~]# mkpasswd

-bash: mkpasswd: 未找到命令

[root@MOMOCO-02 ~]# yum install -y expect

【安裝mkpasswd命令】

[root@MOMOCO-02 ~]# mkpasswd

^bAyc7vW3

【直接mkoasswd他會默認生成一個九位數的密碼】

[root@MOMOCO-02 ~]# mkpasswd -l 12

rmJYs{nz7uh2

【-l指定密碼的長度】

[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 5

2Op*R{<3:!ic

[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 0

budygqtW18Tl

【指定密碼有幾個特殊符號】

這個小工具咱們在平時寫shell的會用到的，好比讓你建立一百個用戶而且加上隨機的密碼咱們就會用到這個工具。

阿銘linux