usermod命令 用戶密碼管理 mkpasswd命令

時間  2019-12-11
標籤 usermod 命令 用戶 密碼 管理 mkpasswd 简体版
原文   原文鏈接

usermod命令

1. usermod命令:

修改一個用戶帳戶屬性linux

2. 語法:

usermod [選項] 用戶算法

3. 選項:

3.1 修改用戶uid

[root@learnlinux ~]# usermod -u 1001 gavinshell

[root@learnlinux ~]# id gavinbash

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin)tcp

3.2 修改用戶gid/主組

[root@learnlinux ~]# usermod -g 1001 gavin工具

[root@learnlinux ~]# id gavinui

uid=1001(gavin) gid=1001(group1) 組=1001(group1)spa

[root@learnlinux ~]# usermod -g gavin gavin.net

[root@learnlinux ~]# id gavinget

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin)

3.3 指定用戶家目錄

[root@learnlinux ~]# usermod -d /home/user/ gavin

[root@learnlinux ~]# tail -2 /etc/passwd

tcpdump:x:72:72::/:/sbin/nologin

gavin:x:1001:1000::/home/user/:/bin/bash

3.4 指定用戶shell

[root@learnlinux ~]# usermod -s /sbin/nologin gavin

[root@learnlinux ~]# tail -1 /etc/passwd

gavin:x:1001:1000::/home/user/:/sbin/nologin

3.5 指定用戶擴展組

3.5.1 查看用戶主組和擴展組

[root@learnlinux ~]# id gavin

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin)

3.5.2 添加擴展組group1

[root@learnlinux ~]# usermod -G group1 gavin

[root@learnlinux ~]# id gavin

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin),1001(group1)

3.5.2 只指定一個擴展組時會刪掉其餘擴展組

[root@learnlinux ~]# usermod -G group2 gavin

[root@learnlinux ~]# id gavin

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin),1002(group2)

3.5.3 刪掉擴展組方法爲把擴展組設置成主組

[root@learnlinux ~]# usermod -G gavin gavin

[root@learnlinux ~]# id gavin

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin)

3.5.4 加多個擴展組用「,」分隔

[root@learnlinux ~]# usermod -G group1,group2 gavin

[root@learnlinux ~]# id gavin

uid=1001(gavin) gid=1000(gavin) 組=1000(gavin),1001(group1),1002(group2)

3.6 鎖定以及解鎖用戶

usermod -L 鎖定用戶 ,/etc/shadow密碼位會多一個「!"

usermod -U 解鎖用戶

用戶密碼管理

1. passwd命令

passwd修改用戶密碼命令,passwd有set_uid特殊權限,普通用戶能夠修改本身的密碼;root用戶下修改密碼直接passwd,修改普通用戶密碼passwd 用戶名。

/etc/shadow 中第二段密碼位是"!!"兩個歎號時表示密碼爲空,"*" 表示密碼被鎖定不能登陸

2. 選項

2.1 passwd -l 鎖定用戶的密碼

/etc/shadow中第二段密碼位多兩個「!!」

[root@learnlinux ~]# passwd -l gavin

鎖定用戶 gavin 的密碼 。

passwd: 操做成功

[root@learnlinux ~]# tail -2 /etc/shadow

gavin:!!$1$6Um5o9VW$f.7YfAsCwC802hlcNTtTg/:17624:0:99999:7:::

zhang:!!:17624:0:99999:7:::

2.2 passwd -u 解鎖用戶的密碼

解鎖後「!!」沒有了

[root@learnlinux ~]# passwd -u gavin

解鎖用戶 gavin 的密碼。

passwd: 操做成功

[root@learnlinux ~]# tail -2 /etc/shadow

gavin:$1$6Um5o9VW$f.7YfAsCwC802hlcNTtTg/:17624:0:99999:7:::

zhang:!!:17624:0:99999:7:

2.3 passwd --stdin user

修改user密碼,明文顯示只輸入一次

[root@learnlinux ~]# passwd --stdin gavin

更改用戶 gavin 的密碼 。

Ga123456

passwd:全部的身份驗證令牌已經成功更新。

2.4 echo "123456" | passwd --stdin user

腳本中運行直接修改user密碼爲123456

[root@learnlinux ~]# echo "123456" | passwd --stdin gavin

更改用戶 gavin 的密碼 。

passwd:全部的身份驗證令牌已經成功更新。

2.5 echo -e "123456\n123456" |passwd gavin

[root@learnlinux ~]# echo -e "Ga123456*\nGa123456*" | passwd gavin

更改用戶 gavin 的密碼 。

新的 密碼:無效的密碼: 密碼未經過字典檢查 - 過於簡單化/系統化

從新輸入新的 密碼:passwd:全部的身份驗證令牌已經成功更新。

2.5.1 echo -e "123\nabc"

-e \n 起到換行做用

[root@learnlinux ~]# echo -e "123\nabc"

123

abc

2.5.2 echo -e "123\tabc"

-e \t 分段

[root@learnlinux ~]# echo -e "123\tabc"

123 abc

2.6 -d 刪除密碼

[root@learnlinux ~]# passwd -d gavin

清除用戶的密碼 gavin。

passwd: 操做成功

[root@learnlinux ~]# tail -2 /etc/shadow

gavin::17624:0:0:7:::

zhang:!!:17624:0:99999:7:::

2.7 -S 顯示密碼信息

[root@learnlinux ~]# passwd -S root

root PS 1969-12-31 0 99999 7 -1 (密碼已設置,使用 MD5 算法。)

[root@learnlinux ~]# passwd -S gavin

gavin NP 2018-04-03 0 0 7 -1 (密碼爲空。)

2.8 -f強制執行

2.9 -x 設置密碼的有效期

[root@learnlinux ~]# passwd -x 10 gavin

調整用戶密碼老化數據gavin。

passwd: 操做成功

[root@learnlinux ~]# passwd -S gavin

gavin NP 2018-04-03 0 10 7 -1 (密碼爲空。)

##密碼10天后到期

2.10 -i 過時後多少天中止用戶帳號

[root@learnlinux ~]# passwd -i 1 gavin

調整用戶密碼老化數據gavin。

passwd: 操做成功

[root@learnlinux ~]# passwd -S gavin

gavin NP 2018-04-03 0 10 7 1 (密碼爲空。)

[root@learnlinux ~]# tail -2 /etc/shadow

gavin::17624:0:10:7:1::

zhang:!!:17624:0:99999:7:::

[root@learnlinux ~]# tail -2 /etc/shadow

gavin:$1$MdG2qS6N$3fJcvn7930VEXKzEvFJIg0:17624:0:10:7:1::

zhang:!!:17624:0:99999:7:::

passwd -i -1 gavin 恢復默認

[root@learnlinux ~]# passwd -i -1 gavin

調整用戶密碼老化數據gavin。

passwd: 操做成功

[root@learnlinux ~]# passwd -S gavin

gavin PS 2018-04-03 0 10 7 -1 (密碼已設置,使用 MD5 算法。)

[root@learnlinux ~]# tail -2 /etc/shadow

gavin:$1$MdG2qS6N$3fJcvn7930VEXKzEvFJIg0:17624:0:10:7:::

zhang:!!:17624:0:99999:7:::

mkpasswd命令

1. mkpasswd命令:

生成密碼的一個工具

安裝:yum install -y expect

2. 選項:

2.1 mkpasswd

默認生成9位的密碼,4個小寫、2個數字、2個大寫、一個特殊符號;

大寫字母、小寫字母、數字最少都要有兩個;

[root@learnlinux ~]# mkpasswd

xklV0u@8J

2.2 -l 指定密碼的長度

[root@learnlinux ~]# mkpasswd -l 15

x46bzglzzMFmcq{

2.3 -s 指定有幾個特殊符號

[root@learnlinux ~]# mkpasswd -s 3

47t.Lr.W!

2.4 -d 指定數字的個數

[root@learnlinux ~]# mkpasswd -d 4

=80Bs5Qp1

2.5 -C 指定大寫字母的個數

[root@learnlinux ~]# mkpasswd -C 4

sRD3/KHb9

3. 示例:

mkpasswd -l 15 -d 3 -C 5

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程