用户与用户组（下）

  上一帖提到用户与用户组的创建，在创建的过程中，我们可以搭配很多参数，用来设置用户账户的一些设置与属性。但很多时候，我们的用户账户是已经在业务中使用的。不可能去删除用户后重新添加。这时，就需要去直接调整已有用户的账户属性了。

    在这种场景中，我们有两种解决的方式。第一种就是改配置文件。linux中一切皆文件。在配置文件中调整相应的设置即可。但这种调整方式比较麻烦，不仅要知道配置文件的路径名称，而且要找到配置用户所在的配置行，还要知道配置段的各个涵义，然后才能去做调整。对于初学者而言难度较大。第二种方式就相对简单了很多。使用usermod命令，简单明了。

下面就简单介绍下usermod用法：

命  令	可选参数	作  用
usermod	-u	指定用户的UID
	-g	指定用户的GID
	-d	指定用户的家目录
	-s	指定用户的shell
	-G	指定新的附加组
	-L	锁定用户账号
	-U	解锁用户账号

测试示例：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

[root@server02 ~] # useradd newuser [root@server02 ~] # tail -1 /etc/passwd newuser:x:1115:1116:: /home/newuser : /bin/bash [root@server02 ~] # usermod -u 1110 -g 1110 newuser  [root@server02 ~] # tail -1 /etc/passwd newuser:x:1110:1110:: /home/newuser : /bin/bash [root@server02 ~] # usermod -d /home/newuser01 -s /sbin/nologin newuser [root@server02 ~] # tail -1 /etc/passwd newuser:x:1110:1110:: /home/newuser01 : /sbin/nologin [root@server02 ~] # usermod -G 1000 newuser [root@server02 ~] # id newuser             //id命令用于查看账户属性 uid=1110(newuser) gid=1110(grp100) 组=1110(grp100),1000(user1) [root@server02 ~] # passwd newuser 更改用户 newuser 的密码 。 新的 密码： 重新输入新的 密码： passwd ：所有的身份验证令牌已经成功更新。 [root@server02 ~] # usermod -U newuser [root@server02 ~] # tail -1 /etc/shadow newuser:$6$5ac7Kh.y$S4gRnb......rBB /YCs/8DM9ZN13aeLiNUllUB/ :17316:0:99999:7::: [root@server02 ~] # usermod -L newuser [root@server02 ~] # tail -1 /etc/shadow    //锁定后密码前面有感叹号 newuser:!$6$5ac7Kh.y$S4gRnb......rBB /YCs/8DM9ZN13aeLiNUllUB/ :17316:0:99999:7::: [root@server02 ~] # usermod -U newuser [root@server02 ~] # tail -1 /etc/shadow newuser:$6$5ac7Kh.y$S4gRnb......rBB /YCs/8DM9ZN13aeLiNUllUB/ :17316:0:99999:7:::

在上面的示例中，使用了passwd设置账户的口令。

passwd命令有以下几种用法：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[root@server02 ~] # passwd --help 用法:  passwd  [选项...] <帐号名称>    -k, --keep-tokens       保持身份验证令牌不过期    -d, --delete            删除已命名帐号的密码(只有根用户才能进行此操作)    -l, --lock              锁定指名帐户的密码(仅限 root 用户)    -u, --unlock            解锁指名账户的密码(仅限 root 用户)    -e, --expire            终止指名帐户的密码(仅限 root 用户)    -f, --force             强制执行操作    -x, --maximum=DAYS      密码的最长有效时限(只有根用户才能进行此操作)    -n, --minimum=DAYS      密码的最短有效时限(只有根用户才能进行此操作)    -w, --warning=DAYS      在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)    -i, --inactive=DAYS     当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)    -S, --status            报告已命名帐号的密码状态(只有根用户才能进行此操作)    --stdin                 从标准输入读取令牌(只有根用户才能进行此操作)   Help options:    -?, --help              Show this help message    --usage                 Display brief usage message

其中特别注意的是“-l”和“-u”，它们是用于锁定和解锁账户的。还有参数“--stdin”的用法，示意如下：

1 2 3 4 5 6 7

[root@server02 ~] # echo "123456" |passwd --stdin newuser 更改用户 newuser 的密码 。 passwd ：所有的身份验证令牌已经成功更新。 [root@server02 ~] # echo -e "123456\n123456" |passwd newuser  //“-e”表示支持换行 更改用户 newuser 的密码 。 新的 密码：无效的密码： 密码少于 8 个字符 重新输入新的 密码： passwd ：所有的身份验证令牌已经成功更新。

本文转自Grodd51CTO博客，原文链接：http://blog.51cto.com/juispan/1935163，如需转载请自行联系原作者