三周第二次课(12月26)
3.4 usermod命令
3.5 用户密码管理
3.6 mkpasswd命令
3.4 usermod命令更改用户属性
usermod -u 111 username更改用户的uidusermod -u 123 username更改用户的gid,123指可以是组名也可以是gid数字
usermod -d /home/sdfwedg username指定用户的家目录
usermod -s /sbin/nologin username指定用户的shell
扩展组
useradd -G groupname username
每一个用户都可以指定组和扩展组,用户可以有多个组,但gid只能有一个,比如我们先用id来查一个用户的组:
id ymy#查用户的组
uid=1000(ymy) gid=1000(ymy) 组=1000(ymy)
useradd -G grp2 ymy#把ymy用户定义一个扩展组,把它增加到grp2里
id ymy#验证一下增加结果
uid=1000(ymy) gid=1000(ymy) 组=1000(ymy),1005(grp2)#增加扩展组为grp2
如果要同时增加多个组,可以把组名用逗号,隔开
useradd -G groupname1,groupname2 username,这里的G只能是大写的,用小写g,只能指定一个组
3.5 用户密码管理(passwd命令)
1、root用户更改密码,可以直接用passwd就可以
passwd#只有命令就好,后面不跟用户名默认是root
更改用户root密码
新的密码: #输入新的密码即可
2、普通用户更改密码,passwd username即可
passwd ymy
新的密码:
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新
我们来查看 一下:
tail /etc/shadow
tss:!!:17291::::::
如果我们发现shadow第二位如果是!!或者是*都表示用户是不能登录的或是被锁定不能用的
另一种方法是passwd --stdin username
比如:
passwd --stdin user2
更改用户user2的密码
#输入密码,密码为明文,且只用输入一次,回车
passwd:所有的身份验证令牌已经成功更新。
扩展知识:
echo "111222" |passwd --stdin user2#把111222这个密码传输给user2用户,更改user2用户密码
echo -e "123111\n123111" |passwd user3
一条命令更改user3密码,”\n“换行符
3、锁定用户密码
passwd -l username锁定用户密码
passwd -u username解锁用户密码
也可以用
usermod -L username锁定用户密码
usermod -U username解锁用户密码
建议:密码超过10位,有大小写字符加特殊符号,不要有规律,不要有生日电话号码公司名称之类,容易被破解
3.6 mkpasswd(make password)命令
是用来生成密码的一个工具,非系统自带工具,需要安装
yum install -y expect
安装完之后,可以自动生成包含数据字母大小写和特殊符号的一串9位字符组合
mkpasswd
iF{3GY0qo#生成9位的字符组合
我们也可以自定义长度为12位
mkpasswd -l 12
还可以增加指定有几个特殊符号,比如生成的密码包括3个特殊符号
mkpasswd -l 12 -s 3