usermod命令
usermod命令用来给用户设定UID及GID
给用户设定UID
usermod -u *** username
给用户设定GID
usermod -g ***/groupname username
给用户设定家目录
usermod -d /home/***
给用户添加扩展组
usermod -G
例:
[root@localhost ~]# useradd AA
[root@localhost ~]# id AA
uid=1000(AA) gid=1000(AA) 组=1000(AA)
[root@localhost ~]# adduser BB
[root@localhost ~]# id BB
uid=1001(BB) gid=1001(BB) 组=1001(BB)
[root@localhost ~]# useradd CC
[root@localhost ~]# id CC
uid=1002(CC) gid=1002(CC) 组=1002(CC)
[root@localhost ~]# adduser DD
[root@localhost ~]# id DD
uid=1003(DD) gid=1003(DD) 组=1003(DD)
添加用户AA BB CC DD ,并查看其UID GID 所属组
[root@localhost ~]#
usermod -u 1009 BB
给用户BB指定UID为1009
[root@localhost ~]# id BB
uid=
1009(BB
) gid=1001(BB) 组=1001(BB)
[root@localhost ~]#
usermod -g 1003 BB
给用户BB指定GID为1003
[root@localhost ~]#
usermod -d /home/EE BB
给用户BB指定家目录为/home/EE
[root@localhost ~]#
usermod -G BB AA
给用户AA添加扩展组BB
[root@localhost ~]#
usermod -G BB,CC AA
给用户AA同时添加扩展组BB,CC
[root@localhost ~]# id AA
uid=1000(AA) gid=1000(AA) 组=1000(AA),
1001(BB)
,
1002(CC)
[root@localhost ~]# id BB
uid=1009(BB)
gid=1003(DD
) 组=1003(DD)
passwd命令
更改用户密码
passwd username (root用户可不输用户名)
passwd -l username 锁定用户密码
passwd -u username 解锁用户密码
usermod -L username 锁定用户密码
usermod -U username 解锁用户密码
passwd --stdin username 给用户设定密码(写shell脚本时会用到)
echo “*****” | passwd --stdin username 给用户设定密码 | 管道符号的作用是将前面命令的结果传递给后面命令
echo -e “*****”\n****“ \n表示换行
echo -e “*****”\t****“ \t 表示同行隔开 t=tab
echo -e “*****”\n****“ |passwd --stdin username 给用户设定密码
例:
[root@localhost ~]#
passwd AA
更改用户 AA 的密码
。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
passwd BB
更改用户 BB 的密码
。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
passwd --stdin CC
更改用户 CC 的密码
。
123456
明文显示密码
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
[root@localhost ~]#
passwd -l AA
锁定用户 AA 的密码 。
passwd: 操作成功
[root@localhost ~]#
usermod -L BB
锁定BB用户,没有提示
[root@localhost ~]#
tail /etc/shadow
显示shadow文件后10行
AA:!!
$6$gZD3PSCD$laCUxVJ/vBiS.YJQ1GaxbOQyTVRe.eItN.XgFXXAnftCdMhtIGt.LqAgu15YhCs
EMYAhrefbzkPS6HpZweP/O1:17624:0:99999:7:::
用户AA密码被锁定,passwd -l命令锁定后是!!
BB:!
$6$usdoFeQZ$JZEnVhuItGqpZR3Veuds/lL0v2VCX3Ik6D8d8Olr2FuimncwXyS9JPCbizR0eMlQY45.bBsb0sx8qI5sVTFIV.:17624:0:99999:7:::
用户BB密码被锁定,usermod -L命令锁定后是!
CC
:$6$uFVBYkF0$yqjy8TGinoMtipeUPF63UbEv/lSxCrwg/.fJ0DkAMcnKxBsLWB8mBcUWSg7.QhMJqR1LAoJxUkqQ3T3dBguE60:17624:0:99999:7:::
用户CC密码设置成功
DD:!!
:17624:0:99999:7:::
!!表示没有密码,区别于后面跟字符串
[root@localhost ~]#
echo -e “123456”\n123456“ |passwd --stdin DD
更改用户 DD 的密码
。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
passwd -u AA
解锁用户 AA 的密码
。
passwd: 操作成功
[root@localhost ~]#
usermod -U BB
解锁用户BB
[root@localhost ~]#
tail /etc/shadow
查看密码配置文件
AA
:$6$gZD3PSCD$laCUxVJ/vBiS.YJQ1GaxbOQyTVRe.eItN.XgFXXAnftCdMhtIGt.LqAgu15YhCsEMYAhrefbzkPS6HpZweP/O1:17624:0:99999:7:::
BB
:$6$usdoFeQZ$JZEnVhuItGqpZR3Veuds/lL0v2VCX3Ik6D8d8Olr2FuimncwXyS9JPCbizR0eMlQY45.bBsb0sx8qI5sVTFIV.:17624:0:99999:7:::
CC
:$6$uFVBYkF0$yqjy8TGinoMtipeUPF63UbEv/lSxCrwg/.fJ0DkAMcnKxBsLWB8mBcUWSg7.QhMJqR1LAoJxUkqQ3T3dBguE60:17624:0:99999:7:::
DD
:$6$hsxaL14y$oyRv3IDJF86ltffo1Tdhz/N3fO6dylvUq3neAe6AOgPNdWPO1Asb1VhhZKODmf0moFMS4zvVtcRgrmGqFaV5a/:17624:0:99999:7:::
用户AA BB密码被解锁,用户DD 密码设置成功
[root@localhost ~]#
head /etc/shadow 查看shadow前10行
root:$6$nbo1G1TztYCYby9p$NOfRzuL3kAXFzqo36NRVpTaL.ittlkf6C0Oj4t5EkrkEcBGFrhXt35WS/vc3QbzGheTN9w44vVzASXPyVskUc1::0:99999:7:::
bin:
*
:17110:0:99999:7:::
daemon
:*
:17110:0:99999:7:::
adm
:*
:17110:0:99999:7:::
lp:
*
:17110:0:99999:7:::
sync:
*
:17110:0:99999:7:::
halt:
*
:17110:0:99999:7:::
mail:
*
:17110:0:99999:7:::
operator
:*
:17110:0:99999:7:::
[root@localhost ~]#
* 也表示此用户的密码被锁定,不可登录
密码设置:最少10位,数字大小写字母和特殊字符,且无规律,不含个人隐私属性信息(社会工程学范畴)
命令mkpasswd
密码生成命令 ,可生成随机字符串
首先安装 expect
用法:
mkpasswd 随机生成密码
mkpasswd -l *** 指定随机生成***位密码
mkpasswd -l *** -s *** 指定随机生成***位密码,且包含***个特殊符号
mkpasswd -l *** -s 0指定随机生成***位密码,且不包含特殊符号
例:
[root@localhost ~]# mkpasswd
bash: mkpasswd: 未找到命令...
[root@localhost ~]#
yum install -y expec
t
安装expect
完毕!
[root@localhost ~]#
mkpasswd
随机生成密码
U7qS[gdw4
[root@localhost ~]#
mkpasswd -l 12
随
机生成12位密码
ulLUza1qk4p&
[root@localhost ~]#
mkpasswd -l 12 -s 3
指定
随机生成12位密码,且包含3个特殊符号
fsj\,db8AK6[
[root@localhost ~]#
mkpasswd -l 12 -s 0
指
定随机生成12位密码,且不包含特殊符号
edWx5Krur8wa
[root@localhost ~]#