一、usermod命令

usermod 和 useradd 命令选项很像.可以使用useradd所有的参数;

不同的是, usermod 是更改已经存在的用户属性


语法: usermod [-u,-g,-d,-s,-G] [参数 ][用户名]


实例:

usermod -u 1003  user3       ##-u: 更改用户的 uid

usermod -g 1009/grp2 user4    ##-g: 更改用户属组,后面可以跟组id,也可以跟组名

usermod -d /home/newuser5/ user5 ##-d: 更改用户的家目录

usermod -s /sbin/nologin user7       ##-s 更改用户shell

usermod -L user3                  ##可以锁定一个用户不让其登陆 

usermod-U user3                  ##解除锁定

useradd -u 506 -g 502 -G 512 user3  ##-G 可以为用户设定扩展组

扩展组可以删除。反之,主组就不可删除



二、用户密码管理

用户密码修改和管理

1.利用系统自带的 passwd

特殊用法  passwd -l/u username    -l锁定用户, -u 解除锁定

语法 : passwd [--stdin] [username]   

 ---加 stdin 参数的作用是明文显示密码,且只输入一次,常用来写 shell 脚本

          如    #echo "123456" |passwd --stdin user5   

         常用  #echo -e “123123\n123123” |passwd user5   自动换行输入

passwd 后面不跟用户名则直接给root设置此密码 ,用户不设置密码无法登录,在/etc/passwd中显示!!或*或!


设置密码原则:

(1) 长度大于 10 个字符; 

(2) 密码中包含大小写字母数字以及特殊字符*、&、%等; 

(3) 不规则性(不要出现 happy、love、linux、7758520、111111 等等单词或者数字); 

(4) 不要带有自己名字、公司名字、自己电话、自己生日等。 



2.利用工具用来生成随机密码  

mkpasswd 命令

系统默认没用,需安装”expect”组件 

#yum install -y expect

用例:

#mkpasswd -l 12 -s 0 生成12位不含特殊字符的密码

#mkpasswd -l 12 -s 0 -d 4 生成12位无特殊字符且包含4个随机数字

#mkpasswd -l 12 -s 0 -d 4 -C 5同上且包含五个大写字母

#mkpasswd -l 12 -s 0 -d 4 -c 5同上,区别是包含五个小写字母

-s 指定特殊字符的个数;-d 指定数字的个数 -C/c包含大/小写字母