更改用户信息
usermod -l pig dog ##将dog更名为pig
usermod -u 2333 dog ##更改用户uid为2333
usermod -g 1001 westos westos ##更改用户初始组
usermod -G 6666 dog ##更改用户附加组
usermod -G 1002,2333 dog ##增加为这两个附加组,会改变所有附加组
usermod -G "" dog ##清空附加组
usermod -aG 2333 dog ##在原附加组存在时增加一个
usermod -c "goodbey dog" dog ##为用户dog添加说明
usermod -c "" westos ##删除用户说明
usermod -s ##更改用户的shell,更改后容易出现错误,须谨慎修改
usermod -d /home/pig dog ##更改家目录指向,真正家目录名字未改变,切换会导致无法正常工作
usermod -md /home/pig dog ##更改家目录,名称改变,可以正常使用
usermod -L dog ##锁定用户
锁定用户后,此用户无法登录。
usermod -U westos ##解锁用户
解锁可以使锁定的用户能够登录。
passwd westos ##设定密码
为了确保安全,密码没有回显,需要输入两次来确定密码。
用户认证信息
/etc/shadow ##记录用户认证信息
使用watch -n 1 'tail -n 3 /etc/shadow'
来监控用户认证信息可以看到:
mimi:!!::0:99999:7:::
用户认证信息可以分为以九个部分:
1.用户名:mimi
2.密码:!! ##用户的加密字符串,默认加密方式为sha512对称加密,密码前有!说明用户被冻结。
3.用户密码最后一次被更改的时间,以更改后到现在的累计天数显示,默认从1970 -01-01开始计算。
4.用户密码最短有效期: ##若此位有设定的数字,那么在此期限内密码无法被修改。
5.用户密码最长有效期:99999 ##用户必须在此期限内更新密码,否则超出时限用户被冻结。
6.密码过期警告天数:7 ##在用户密码过期前的指定天数会给用户发送警告信息。
7.非活跃天: ##用户在密码过期后仍可登陆的宽限天数。
8.用户到期日: ##用户到期后帐号一定会被冻结,无法登陆的时间点。
9.用户自定义,目前未启用。
passwd -S westos ##查看westos用户密码信息
#用户密码
passwd admin ##更改admin 密码
passwd -l admin ##在用户密码前加入“!!”
passwd -u admin ##删除用户密码前“!!”
usermod -L admin ##在用户密码前加“!”
usermod -U admin ##去掉密码前!,在密码不为空时使用
passwd -d admin ##清空westos密码
注意:
普通用户改密码时
1.必须知道当前用户原始密码
2.密码不能和帐号名字相似
3.密码不能是纯数字或纯字母
4.密码不能是有序的字母和数字的组合
用户认证信息的修改
#用户密码最后一次被更改时间#
passwd -e admin
##会改变用户最后一次更密码时间为0
##用户在登陆时会被强制更改密码
chage -d 0 admin
##可以设置用户最后一次更改密码的时间为0,与上一条命令相似,但可以改为其他数。
#用户密码最长有效期#
passwd -x 30 admin
chage -M 30 admin ##设定westos在30天内必须修改密码
#密码警告期限#
passwd -w 2 admin
chage -W 2 admin ##密码过期前两天会警告该用户
#用户非活跃天数#
passwd -i 1 westos
chage -I westos ##密码过期后仍可登陆的天数
#用户到期日#
chage -E 2019-02-02 admin ##admin用户2019-02-02会被冻结
##用户自定义列,目前没有启用#