usermod命令
修改用户的uid、gid、家目录、shell [usermod -u 1008 -g 1007 -d /home/user4 -s /bin/bash user4]
[root@lynn-05 ~]# tail -n3 /etc/passwd
uesr3:x:1004:1005::/home/uesr3:/bin/bash
user4:x:1006:1005::/home/aming111:/sbin/nologin
user5:x:1007:1007::/home/user5:/bin/bash
[root@lynn-05 ~]# usermod -u 1008 -g 1007 -d /home/user4 -s /bin/bash user4
[root@lynn-05 ~]# tail -n3 /etc/passwd
uesr3:x:1004:1005::/home/uesr3:/bin/bash
user4:x:1008:1007::/home/user4:/bin/bash
user5:x:1007:1007::/home/user5:/bin/bash
给用户添加扩展组 usermod -G user4
[root@lynn-05 ~]# id user4
uid=1008(user4) gid=1007(user5) groups=1007(user5)
[root@lynn-05 ~]# usermod -G 1005 user4
[root@lynn-05 ~]# id user4
uid=1008(user4) gid=1007(user5) groups=1007(user5),1005(grp2)
[root@lynn-05 ~]# usermod -G 1002 user4
[root@lynn-05 ~]# id user4
uid=1008(user4) gid=1007(user5) groups=1007(user5),1002(user2)
[root@lynn-05 ~]# usermod -G 1002,1005 user4
[root@lynn-05 ~]# id user4
uid=1008(user4) gid=1007(user5) groups=1007(user5),1005(grp2),1002(user2)
用户密码管理
更改root密码 passwd
[root@lynn-05 ~]# passwd
更改用户 root 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
root 更改普通用户密码 passwd 用户名
[root@lynn-05 ~]# psaawd lynn
-bash: psaawd: 未找到命令
[root@lynn-05 ~]# passwd lynn
更改用户 lynn 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
用户密码位在/etc/shadow中为!!时说明用户没有密码 为*时说明用户是被锁定的
[root@lynn-05 ~]# tail -n4 /etc/shadow
user2:!!:17525:0:99999:7:::
uesr3:!!:17525:0:99999:7:::
user4:!!:17525:0:99999:7:::
user5:!!:17525:0:99999:7:::
[root@lynn-05 ~]# head -n4 /etc/shadow
root:$6$oecnXUcn$ZWpWOE1TxgqvcldrMumwsPyDnUfAKyBVGYXa6RVUuWy8Mg7hmbKROMW0G9.KmTxqa1Grrd2HN2FxDf87xbfC4.:17526:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
passwd -l 用户名 锁定用户的密码
[root@lynn-05 ~]# tail /etc/shadow
polkitd:!!:17512::::::
postfix:!!:17512::::::
sshd:!!:17512::::::
chrony:!!:17512::::::
lynn:$6$9YelFW6A$dL20rF8VJ142xaC0/rXdnTvqKrYZQbq76Wa5ZqL1ddxhqDr40VeAofm.5YgyyytJbtXsHjr.A.WBLF/fWnJax.:17526:0:99999:7:::
user1:!!:17520:0:99999:7:::
user2:!!:17525:0:99999:7:::
uesr3:!!:17525:0:99999:7:::
user4:!!:17525:0:99999:7:::
user5:!!:17525:0:99999:7:::
[root@lynn-05 ~]# passwd -l lynn
锁定用户 lynn 的密码 。
passwd: 操作成功
[root@lynn-05 ~]# tail /etc/shadow
polkitd:!!:17512::::::
postfix:!!:17512::::::
sshd:!!:17512::::::
chrony:!!:17512::::::
lynn:!!$6$9YelFW6A$dL20rF8VJ142xaC0/rXdnTvqKrYZQbq76Wa5ZqL1ddxhqDr40VeAofm.5YgyyytJbtXsHjr.A.WBLF/fWnJax.:17526:0:99999:7::: 【用户密码被锁定后多了!!】
user1:!!:17520:0:99999:7:::
user2:!!:17525:0:99999:7:::
uesr3:!!:17525:0:99999:7:::
user4:!!:17525:0:99999:7:::
user5:!!:17525:0:99999:7:::
passwd -u 用户名 解锁用户密码
[root@lynn-05 ~]# passwd -u lynn
解锁用户 lynn 的密码。
passwd: 操作成功
usermod -L 用户名 锁定用户密码
[root@lynn-05 ~]# usermod -L lynn
[root@lynn-05 ~]# tail /etc/shadow
polkitd:!!:17512::::::
postfix:!!:17512::::::
sshd:!!:17512::::::
chrony:!!:17512::::::
lynn:!$6$9YelFW6A$dL20rF8VJ142xaC0/rXdnTvqKrYZQbq76Wa5ZqL1ddxhqDr40VeAofm.5YgyyytJbtXsHjr.A.WBLF/fWnJax.:17526:0:99999:7::: 【用户密码被锁定后多了!】
user1:!!:17520:0:99999:7:::
user2:!!:17525:0:99999:7:::
uesr3:!!:17525:0:99999:7:::
user4:!!:17525:0:99999:7:::
user5:!!:17525:0:99999:7:::
usermod -U 用户名 解锁用户密码
[root@lynn-05 ~]# usermod -U lynn
[root@lynn-05 ~]# tail /etc/shadow
polkitd:!!:17512::::::
postfix:!!:17512::::::
sshd:!!:17512::::::
chrony:!!:17512::::::
lynn:$6$9YelFW6A$dL20rF8VJ142xaC0/rXdnTvqKrYZQbq76Wa5ZqL1ddxhqDr40VeAofm.5YgyyytJbtXsHjr.A.WBLF/fWnJax.:17526:0:99999:7:::
user1:!!:17520:0:99999:7:::
user2:!!:17525:0:99999:7:::
uesr3:!!:17525:0:99999:7:::
user4:!!:17525:0:99999:7:::
user5:!!:17525:0:99999:7:::
passwd --stdin 用户名 不用确认更改密码
[root@lynn-05 ~]# passwd -- stdin user5
passwd:只能指定一个用户的名称。
[root@lynn-05 ~]# passwd --stdin user5
更改用户 user5 的密码 。
123456
passwd:所有的身份验证令牌已经成功更新。
利用管道符来改密码
[root@lynn-05 ~]# echo "666888" | passwd --stdin user5
更改用户 user5 的密码 。
passwd:所有的身份验证令牌已经成功更新。
利用换行符不交互改密码
[root@lynn-05 ~]# echo -e "123456\n123456" | passwd user5
更改用户 user5 的密码 。
新的 密码:无效的密码: 密码少于 8 个字符
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
mkpasswd命令
要使用mkpasswd命令需要安装expect这个包 用 yum install -y expect
mkpasswd 可以生产随机字符串
[root@lynn-05 ~]# mkpasswd
~Xigba77O
[root@lynn-05 ~]# mkpasswd
c87idA%pB
[root@lynn-05 ~]# mkpasswd
mt6Z)pN6q
mkpasswd -l 12 指定字符串长度
[root@lynn-05 ~]# mkpasswd -l 12
Cfyu3sf2b^vD
mkpasswd -s 3 指定特殊符号
[root@lynn-05 ~]# mkpasswd -s 3
7H@kj\[0G