1.usermod命令
usermod命令常用于修改用户信息,如uid,gid,用户家目录,用户shell等。
语法如下:usermod [-Options] [用户帐号]
常用选项:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
例子1:更改用户组信息
[root@test_01 ~]# usermod -G wennan,test_group1 wennan [root@test_01 ~]# id wennan uid=1000(wennan) gid=1000(wennan) 组=1000(wennan),1002(test_group1) [root@test_01 ~]# id wennan uid=1000(wennan) gid=1004(group_2) 组=1004(group_2),1003(group_1)
例子2:锁定用户密码,用户锁定后密码位会多出一个“!”
[root@test_01 ~]# usermod -L wennan [root@test_01 ~]# tail -n3 /etc/shadow chrony:!!:17455:::::: wennan:!$6$u3GX2WHR$hfGjBrBaZF0p6AJ6FDEhxhyIuDnMu1Laq3l6syNkvFk8L4C2UfeqVipFltl1N4YWoZHeosu99pjTnTdCXKqxF.:17465:0:99999:7::: user2:!!:17469:0:99999:7:::
解锁密码
[root@test_01 ~]# usermod -U wennan [root@test_01 ~]# tail -n3 /etc/shadow chrony:!!:17455:::::: wennan:$6$u3GX2WHR$hfGjBrBaZF0p6AJ6FDEhxhyIuDnMu1Laq3l6syNkvFk8L4C2UfeqVipFltl1N4YWoZHeosu99pjTnTdCXKqxF.:17465:0:99999:7::: user2:!!:17469:0:99999:7:::
2.用户密码管理
/etc/shadow文件保存用户密码相关的信息
[root@test_01 ~]# cat /etc/shadow root:$6$2LBWfHZo$dw4KlSeShNw/MYHuzBHjvvg5Zw2nPU1xgEbsZbpTsifxDeRnjrQgXza6YurPVxB1BG8.p7NH3DSMcc/R888h21:17458:0:99999:7::: bin:*:17110:0:99999:7::: daemon:*:17110:0:99999:7::: adm:*:17110:0:99999:7::: lp:*:17110:0:99999:7::: sync:*:17110:0:99999:7::: shutdown:*:17110:0:99999:7::: halt:*:17110:0:99999:7::: mail:*:17110:0:99999:7::: operator:*:17110:0:99999:7::: games:*:17110:0:99999:7::: ftp:*:17110:0:99999:7::: nobody:*:17110:0:99999:7::: systemd-bus-proxy:!!:17455:::::: systemd-network:!!:17455:::::: dbus:!!:17455:::::: polkitd:!!:17455:::::: tss:!!:17455:::::: postfix:!!:17455:::::: sshd:!!:17455:::::: chrony:!!:17455:::::: wennan:$6$u3GX2WHR$hfGjBrBaZF0p6AJ6FDEhxhyIuDnMu1Laq3l6syNkvFk8L4C2UfeqVipFltl1N4YWoZHeosu99pjTnTdCXKqxF.:17465:0:99999:7::: user2:!!:17469:0:99999:7:::
密码位为*表示和!!分别表示系统账户被锁定及用户密码被锁定,无法登陆。如果对设置好密码的用户进行锁定,在密码前也会出现!!符号。
锁定用户 passwd -l
解锁用户 passwd -n
[root@test_01 ~]# passwd -l wennan 锁定用户 wennan 的密码 。 passwd: 操作成功 [root@test_01 ~]# tail -n3 /etc/shadow chrony:!!:17455:::::: wennan:!!$6$u3GX2WHR$hfGjBrBaZF0p6AJ6FDEhxhyIuDnMu1Laq3l6syNkvFk8L4C2UfeqVipFltl1N4YWoZHeosu99pjTnTdCXKqxF.:17465:0:99999:7::: user2:!!:17469:0:99999:7::: [root@test_01 ~]# passwd -u wennan 解锁用户 wennan 的密码。 passwd: 操作成功
3.mkpasswd命令
使用mkpasswd命令可以生成随机密码,包含大小写字母,数字,特殊符号
[root@test_01 ~]# mkpasswd #oO4tU8lp
-l可以为指定密码长度,-s可以指定特殊字符个数
[root@test_01 ~]# mkpasswd -l 15 -s 4 lfYs(e+Wx30"r%x
转载于:https://blog.51cto.com/lavender7n/1977901