linux修改组用户密码,Linux命令-用户密码和组密码管理

最新推荐文章于 2022-05-23 20:10:14 发布
最新推荐文章于 2022-05-23 20:10:14 发布
阅读量647 收藏
点赞数
文章标签: linux修改组用户密码

用户密码和组密码分别保存在/etc/shadow和/etc/gshadow里,下面我们对这两个文件进行分析。

首先,cat /etc/shadow:32241ff9a11569075d741638df1689ce.png

shadow里保存的内容都是分段的,每段以”:“分隔,每一段的内容如下:

用户名:加密后的密码:最近一次修改密码的日期:密码最短使用天数:密码最长使用天数:提前多少天提示用户密码即将过期:密码非活动天数:密码锁定日期:保留字段

第二段:加密后的密码

通过man 3 crypt可知:

$id$salt$encrtpted

id:表示加密方法

223088c1c99f27f7fc7e25d049e4621b.png

salt:是从[a-zA-Z0-9./]随机选取的2个字符,用来扰乱算法的

encrtpted:用户真正的经过加密算法计算过的密码

第三段:最近一次修改密码的日期,这项表示的是1970-01-01距离密码修改日期共经历了多少天

第四段:密码最短使用天数,0表示没有限制

第五段:密码最长使用天数,99999表示无限制

第七段:密码非活动天数,0表示密码过期立即锁定,-1表示密码永不过期

第八段:密码锁定日期,这项表示的是1970-01-01距离密码修改日期共经历了多少天

和用户密码相关的命令有passwd,usermod,chage,接下来我们一一讲解它们的用法:

1.passwd [option] USERNAME

a.新建hadoop用户,并查看shadow

130c91ad93741fbd6bd93955e8d98baf.png

注意第二个字段是!!,因为还没有为hadoop设置密码,我们可以用passwd为用户设置密

格式:passwd USERNAME

16c9430b45efeeb0bab8cb609cf4a265.png

登录成功:2a07cef48689948077fef5753b9d7e28.png

a.1 :

passwd还有另一种为用户设置密码的方式:

passwd --stdin USERNAME

passwd支持使用管道读取标准输入作为新密码。

629022b6f2af26aab9f96b6b93209d06.png

b.锁定用户:

格式:passwd -l USERNAME

02f2e46ca4d49b777f3d0e6648ee5d86.png

登录失败:

8ca5911f801a078052c330451c6499b4.png

查看shadow,密码段最前面多了!!,密码不对了,不能登录是正常的:

f7fd72f7273d1e8834b85c29f23350c2.png

c.解锁用户:

格式:passwd -u USERNAME

32123d1cdf5474e3aa5c7af79fdfc273.png

d.修改密码最短使用天数:

格式:passwd -n 天数 USERNAME

5b8eec230bd99594e1ecad0d02ff9885.png

e.修改密码最长使用天数

格式:passwd -x 天数 USERNAME

56ebe8248b8562a3fdfa59bc2d5527bc.png

f.修改提前多少天提示用户密码即将过期:

格式:passwd -w 天数 USERNAME

5aa3a2c5380f435b6e38fbc91216fafa.png

g.修改密码非活动天数:

格式:passwd -i 天数 USERNAME

9ed82e39ae4e66918629e38c129bbfed.png

h.使密码立即过期,并强制用户登录时更改密码:

格式:passwd -e USERNAME

6507ce00d51c016828937f77056c9f06.png

e9e8c0bf88a2646f1703135f08144bef.png

2.chage [option] USERNAME

a.修改最后一次密码修改日期:

格式:chage -d YYYY-MM-DD USERNAME

hadoop最后一次修改密码是2014-04-30,第3个字段为16190;通过chage更改了最后一次密码修改日期为为2014-04-29,所以第3个字段变为了16189

d563a44df6ac19e60c31b928a54a9f96.png

b.修改密码最短使用天数:

格式:chage -m USERNAME

0007273aa809ce544d6af4440fbe69c6.png

c.修改密码最长使用天数

格式:chage -M USERNAME

fd3620720e89923dc26a43e07c0d241e.png

d.修改提前多少天提示用户密码即将过期:

格式:chage -W USERNAME

0e8bedc3c0e38e2cf7d73b7d84d424bd.png

e.修改密码非活动天数:

格式:chage -I USERNAME

58c2209296612783f61f92a5e258864e.png

f.修改过期时间:

格式:chage -E YYYY-MM-DD USERNAME

现在是2014-04-30(距离1970-01-01是16190天),我们修改密码2014-05-01过期,所以是16191

0424b0541c42e8dba9b0718f5db9a3e0.png

3.usermod

a.修改密码过期日期:

格式:usermod -e YYYY-MM-DD USERNAME

772b427ba0ede60401cff24bd3da624c.pngb.修改密码非活动天数:

格式:usermod -f 天数 USERNAME

16f1500f29acd3ccc28af76464001bd2.png

例:

修改用户最后一次修改密码日期2014-4-20,密码最短使用2天,最长使用10天,提前7天警告,非活动天数3天。

密码2014-04-30过期,但是非活动天数是3天,2014-05-01到05-03是非活动天数,如果不修改密码将锁定。

627732c281e2076416559538a2e2a979.png

由于密码2014-04-30已过期,所以登录会提示密码已过期:

a455fba6db6a384e2d0ded6cecaec9ca.png

但是由于非活动天数3天,该到2014-05-03锁定,那么我们把现在的日期改为2014-05-01,理论上用hadoop登录系统时会提示修改密码:

08adf8abd48a1d532b239ab1d35c37e5.png

使用hadoop登录系统:

38b44b262b441e399af2848de44def55.png

果然,我们的猜想都是对的。

我们还可以给组设置密码,使用gpasswd命令:

格式:gpasswd GRPNAME

aae7bb3a7da422e41019636f5f3efbcd.png

02444c8fc8f2c662c5fe7103808cd0cb.png

我们给test组设置密码:

c5c0966dab7363bc2a7d21c90628551e.png

切换到hadoop用户,并新建a.txt文件:

d18d6a797d9c625c702a6bc9a5eef71e.png

我们如何用hadoop用户新建b.txt的属组是test组?

ed022e31c9f6c7362f637202a87769e3.png

查看hadoop id信息:

2b227f56067ad7e56f85a84e65bc7e10.png

我们新建oracle组,并将其添加到hadoop的附加组:

2c107b0b9cb0348654138a03e5324fd4.png

给oracle组设置密码:

9370afe95f05fb508e7e568c65bf27bb.png

再切换到hadoop,并切换到oracle组,新建c.txt:

a7d27d38e4fcf1a67b1113a42c800176.png

查看hadoop id信息:

1f4df198ccf2653fb8eb005abe1112c5.png

由下图可以看出:

键入exit并回车,新建的d.txt属组为用户hadoop的基本组

31b44569acac4347e86592934f86d5f0.png

总结:

1.newgrp命令的作用就是log in to a new group

1使用newgrp命令切换的new group将临时作为该用户的基本组;

2.如果new group是该用户的附加组,则不需要输入密码;否则,需要输入密码;

3.使用exit退出改用户的临时基本组,返回用户自己的基本组;

newgrp的命令格式:

newgrp [-] [group],-的作用和su [-] anotheruser类似;

有关gpasswd和newgrp请自行man其详细用法。

如上述内容有错误的地方,希望大家谅解,并指出错误所在,小弟感激不尽!

我是一只小小小菜鸟,希望能飞得更高!

weixin_39637363
关注
Linux改组密码,Linux指令详解chpasswd批量用户密码
weixin_36078737的博客
04-29 1276
1、使用chpasswdchpasswd其实是通过用户输入'用户名:密码'来更改一用户密码,还是一个可以批量密码的工具,具体的用法详见chpasswd用法,这里只做简单的介绍格式:# echo 用户名:密码 | chpasswd比如想要添加一个doiido的帐号,密码为123456,指令如下2、使用passwd和--stdin合passwd默认是要用终端作为标准输入,而--stdin表示...
linux设置密码命令,16_Linux基础知识及命令———— 为用户设定密码...
weixin_29274337的博客
05-02 3285
一、设定密码管理员在创建新用户时可以不为用户指定密码,新用户可以使用 passwd命令来自行密码;而root用户则可以使用以下命令改指定用户密码:# passwd USERNAME密码的设定应该遵循密码安全策略,密码的安全策略包括以下内容:1.足够复杂,不要使用生日、姓名等2.密码的长度至少5位,越长越好,其中5为是redhat的默认策略。3.包含大写字母、小写字母、属主和特殊字母中至少...
linux改组用户密码,LINUX创建、删除用户用户密码
weixin_30396777的博客
04-28 938
1.useradd 添加用户 -g 首 -G 次 -d 指定目录 -p (passwd)密码 -u(UID)2.userdel 删除用户用法:# useradd xiaodandan -g xiaodaodan -p 111111 解释创建新用户xiaodandan,用户为xiaodandan ,密码6个13.groupadd 新建 ls -l 在home目录下查看 -rw-r--r--...
linux密码,LINUX创建、删除用户用户密码
weixin_39880479的博客
05-01 164
用法:# useradd xiaodandan -g xiaodaodan -p 111111 解释创建新用户xiaodandan,用户为xiaodandan ,密码6个13.groupadd 新建 ls -l 在home目录下查看 -rw-r--r-- root root 第三字符root属于root4.groupdel 删除5.usermod -g ...
Linux设置密码
liuwkk的博客
08-23 1万+
一、建立用户和删除:horse [root@test ~]# groupaddhorse [root@test ~]# groupdelhorse 二、用户密码管理 1、gpasswd基础知识 [root@test ~]# gpasswd -h Usage: gpasswd [option] GROUP Options: -a, --add USER add USER to GROUP -d, --delete U...
linux用户管理常见命令总结
09-14
这篇文章主要总结了Linux用户管理命令,以及相关配置文件的结构,包括用户用户的关联、配置文件解析、用户管理用户管理密码管理、禁止账号登录以及添加删除成员的操作。 1. **用户用户的...
Linux 入门常用命令 password — 密码,改变用户
09-16
无论是对于新创建的用户还是已经存在的用户,都需要通过 `passwd` 命令来设置或更改密码。 **命令格式:** ```bash passwd [用户名] ``` - **不带参数**:用于更改当前登录用户密码。 - **带参数**:超级用户...
linux-openldap管理linux用户密码策略
08-13
本教程将深入探讨如何利用OpenLDAP来管理Linux用户,以及实施密码策略。 首先,我们需要理解OpenLDAP的基础概念。OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户...
Linux用户用户操作命令笔记
最新发布
09-18
Linux系统中,用户用户是权限管理的基础。用户操作命令主要用于管理用户账户和用户,以确保系统安全和有效的权限控制。以下是一些常见的Linux用户用户操作命令及其作用: 用于创建一个新的用户账户 ...
linux 查找过滤及用户管理命令的一些实例
09-15
Linux系统管理中,了解和熟练使用查找过滤和用户管理命令是非常关键的技能。以下是一些关于这些主题的实例和相关知识点的详细说明: 1. **查找过滤命令**: - `who`: 显示当前已登录的用户,`cut -d' ' -f1`...
Linux密码
识途老码
09-22 835
Linux密码gpasswd设置密码newgrp临时切换到 gpasswd设置密码 -a:添加用户; -d:从删除用户; -A:指定管理员; -M:指定成员和-A的用途差不多; -r:删除密码; -R:限制用户登入,只有中的成员才可以用newgrp加入该。 # 设置密码 gpasswd 名 newgrp临时切换到 # 当前用户临时切换到it newgrp it # 临时切换到it后,创建的文件就属就是it ...
usermod命令、passwd命令、mkpasswd命令用户密码设置-3.4-3.6
elianeyin2017的博客
12-26 1096
3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令
Linux用户用户密码
coobeedongzhou的专栏
04-25 8226
相关命令:  useradd、usermod、userdel; groupadd、groupmod、groupdel; passwd、gpasswd、chage; id、whoami、groups、newgrp;    注:关于私有、标准、初始用户、有效用户、附加和相关文件权限设置及概念临时小结:  私有与标准只是一个不专业的概念,私有指这个中只有一个用户
Linux用户管理学习(用户//密码
qq_44685426的博客
12-03 533
几个配置命令: useradd --- 添加新用户 //格式: useradd [选项] <username> -c 注释信息(相关说明) -d 目录 用户的家目录 -e YYYY-MM-DD——设置用户的失效日期 -f 密码到期多少天后账号被禁用 若为0,则表示账号到期后被立即禁用 .
Linux用户//密码管理相关操作
小小默:进无止境
06-05 2273
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 【1】 添加用户 基本语法 useradd 用户名 实例 useradd janus 细节说明 1)当创建用户成功后,会自动的创建和用户同名的家目录; 2)也可以通过useradd -d 指定目录新的用户名,给新创建的用户指定家目录。 【2】指定/...
linux newgrp 密码,Linux中的newgrp命令
weixin_34711121的博客
04-29 319
Linux中的newgrp命令主要是将当前登录用户临时加入到已有的中,用法如下:[linuxidc@localhost etc]$ newgrp grptest上面命令的含义是将用户linuxidc加入到现有的grptest中但是在输入命令后需要输入密码,这个密码是grptest密码,所以需要设定grptest的密码:gpasswd grptest设定后,执行newgrp grptest,...
Linux命令之设置用户密码passwd
二木成林
05-23 4万+
`passwd` 命令可以设置用户密码。通过 `useradd` 命令创建的用户初始是没有密码的,需要通过 `passwd` 命令来为其设置密码,未设置密码用户不能登录系统。
Linux——用户用户管理
qq_44915227的博客
11-20 5546
目录 前言 用户用户的关系 用户 新建用户 用户 设置用户账户口令 删除用户 用户 创建用户 用户 群添加用户 删除用户 总结 前言 学习完了前面的基本命令,小伙伴们是否已经掌握了呢,在这一章中,我们开始学习用户用户的基本管理用户用户的关系 用户用户的对应关系有以下 4 种: 一对一:一个用户可以存在一个中,是中的唯一成员; 一对多:一个用户可以存在多个用户中,此用户具有这多个的共同权限; 多对一...
Linux 查看用户)/ 密码
热门推荐
neu_xiaolu的博客
07-09 4万+
查看用户列表 cat /etc/passwd 或者 cat /etc/shadow 增加/改/删除用户 useradd/usermod/userdel 查看用户cat /etc/group 增加/改/删除用户groupadd/groupmod/groupdel 密码 passwd <accountName> 查看一个文件的group ID:stat -c '...
Linux用户用户管理实战教程
"Linux用户用户管理视频教程涵盖了Linux操作系统中的用户账户与用户管理方法,通过一系列视频深入讲解了这一核心系统管理技能。教程包括用户配置文件、用户管理相关文件、用户管理命令以及用户管理命令的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值