3.4 usermod命令
修改用户的uid
[root@hyc-01-01 ~]# usermod -u 1014 hyc5
[root@hyc-01-01 ~]# tail -6 /etc/passwd
hyc:x:1000:1000::/home/hyc:/bin/bash
hyc1:x:1001:1001::/home/hyc1:/bin/bash
hyc2:x:1006:1001::/home/hyc2:/bin/bash
hyc3:x:1007:1005::/home/hyc111:/sbin/nologin
hyc4:x:1008:1008::/home/hyc4:/bin/bash
hyc5:x:1014:1011::/home/hyc5:/bin/bash 修改用户uid
修改用户的组id
[root@hyc-01-01 ~]# usermod -g 1001 hyc5 或者
[root@hyc-01-01 ~]# usermod -g hyc1 hyc5
usermod:无改变
[root@hyc-01-01 ~]# usermod -d /home/abc hyc5 指定用户家目录
[root@hyc-01-01 ~]# usermod -s /sbin/nologin hyc5 指定用户shell
[root@hyc-01-01 ~]# tail -1 /etc/passwd
hyc5:x:1014:1001::/home/abc:/sbin/nologin
扩展组
[root@hyc-01-01 ~]# useradd -G 1005 hyc6 创建用户时指定扩展组
[root@hyc-01-01 ~]# id hyc6
uid=1015(hyc6) gid=1015(hyc6) 组=1015(hyc6),1005(grp2)
gid只包含用户的主组;
组包含了主组和扩展组;
[root@hyc-01-01 ~]# usermod -G 1005 hyc6 为已经创建的用户添加扩展组
[root@hyc-01-01 ~]# id hyc6
uid=1015(hyc6) gid=1015(hyc6) 组=1015(hyc6),1005(grp2)
[root@hyc-01-01 ~]# usermod -G 1011 hyc6 仅添加一个扩展组则会将原来的扩展组替换,只留下最新指定的扩展组
[root@hyc-01-01 ~]# id hyc6
uid=1015(hyc6) gid=1015(hyc6) 组=1015(hyc6),1011(grp5)
[root@hyc-01-01 ~]# usermod -G 1011,1002 hyc6 一次指定多个扩展组
[root@hyc-01-01 ~]# id hyc6
uid=1015(hyc6) gid=1015(hyc6) 组=1015(hyc6),1002(grp1),1011(grp5)
[root@hyc-01-01 ~]# usermod -g 1011,1002 hyc6 用-g指定组时仅允许指定一个组(输入多个组也会被看成一个组)
usermod:“1011,1002”组不存在
3.5 用户密码管理
passwd命令拥有特殊全下set_uid,可以让普通用户修改自己的密码
[root@hyc-01-01 ~]# passwd passwd默认修改root用户的密码
更改用户 root 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
修改普通用户的密码
[root@hyc-01-01 ~]# tail -6 /etc/shadow
hyc1:$6$phKSf3Hn$D4NVl/0AB9OkuI.QoY.nfB6y62q0tjfs19nnEMeSQVl2oFo74oHoVuqvgdmd4idUxHHa5lJ6StJ29zH11jh390:17689:0:99999:7:::
hyc2:!!:17693:0:99999:7::: 修改前hyc2没有密码
hyc3:!!:17693:0:99999:7:::
hyc4:!!:17693:0:99999:7:::
hyc5:!!:17693:0:99999:7:::
hyc6:!!:17693:0:99999:7:::
[root@hyc-01-01 ~]# passwd hyc2
更改用户 hyc2 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@hyc-01-01 ~]# tail -6 /etc/shadow
hyc1:$6$phKSf3Hn$D4NVl/0AB9OkuI.QoY.nfB6y62q0tjfs19nnEMeSQVl2oFo74oHoVuqvgdmd4idUxHHa5lJ6StJ29zH11jh390:17689:0:99999:7:::
hyc2:$6$0Ia58OwV$vWgNs4DNGxCCZrhrvM9xVbBTcvmiFqFYYp9cMWlHILJV2mXIvL3u0VqOuyq.vSMb//VoW/sRiztqJx3XuwCK10:17694:0:99999:7:::
hyc3:!!:17693:0:99999:7::: 当用户没有密码时第二段为两个!
hyc4:!!:17693:0:99999:7:::
hyc5:!!:17693:0:99999:7:::
hyc6:!!:17693:0:99999:7:::
[root@hyc-01-01 ~]#
修改后发现hyc2的第二段有加密字符串
[root@hyc-01-01 ~]# head -2 /etc/shadow
root:$6$pJLBjkrU$/yEy8s6LUOnUc2KLL8F7Lbi0mykFC6wHb4erol0DJctmfSedcXMi2u.b8jlCWfVq3D64wE8XpE3SI3n/Dxxod.:17694:0:99999:7:::
bin:*:17110:0:99999:7::: 此处第二段为*,说明bin用户的密码被锁定
不管是被锁定或没有密码或密码过期,都说明该用户无法登录
[root@hyc-01-01 ~]# passwd -l hyc1
锁定用户 hyc1 的密码 。
passwd: 操作成功
[root@hyc-01-01 ~]# tail -6 /etc/shadow
hyc1:!!$6$phKSf3Hn$D4NVl/0AB9OkuI.QoY.nfB6y62q0tjfs19nnEMeSQVl2oFo74oHoVuqvgdmd4idUxHHa5lJ6StJ29zH11jh390:17689:0:99999:7::: shadow文件中第二段开头出现两个!说明锁定成功
hyc2:$6$0Ia58OwV$vWgNs4DNGxCCZrhrvM9xVbBTcvmiFqFYYp9cMWlHILJV2mXIvL3u0VqOuyq.vSMb//VoW/sRiztqJx3XuwCK10:17694:0:99999:7:::
hyc3:!!:17693:0:99999:7:::
hyc4:!!:17693:0:99999:7:::
hyc5:!!:17693:0:99999:7:::
hyc6:!!:17693:0:99999:7:::
[root@hyc-01-01 ~]# passwd -u hyc1 解锁hyc1
解锁用户 hyc1 的密码。
passwd: 操作成功
[root@hyc-01-01 ~]# tail -6 /etc/shadow
hyc1:$6$phKSf3Hn$D4NVl/0AB9OkuI.QoY.nfB6y62q0tjfs19nnEMeSQVl2oFo74oHoVuqvgdmd4idUxHHa5lJ6StJ29zH11jh390:17689:0:99999:7::: !消失
hyc2:$6$0Ia58OwV$vWgNs4DNGxCCZrhrvM9xVbBTcvmiFqFYYp9cMWlHILJV2mXIvL3u0VqOuyq.vSMb//VoW/sRiztqJx3XuwCK10:17694:0:99999:7:::
hyc3:!!:17693:0:99999:7:::
hyc4:!!:17693:0:99999:7:::
hyc5:!!:17693:0:99999:7:::
hyc6:!!:17693:0:99999:7:::
[root@hyc-01-01 ~]# usermod -L hyc1 usermod加-L参数锁定用户
[root@hyc-01-01 ~]# tail -6 /etc/shadow
hyc1:!$6$phKSf3Hn$D4NVl/0AB9OkuI.QoY.nfB6y62q0tjfs19nnEMeSQVl2oFo74oHoVuqvgdmd4idUxHHa5lJ6StJ29zH11jh390:17689:0:99999:7::: 第二段开头出现!
hyc2:$6$0Ia58OwV$vWgNs4DNGxCCZrhrvM9xVbBTcvmiFqFYYp9cMWlHILJV2mXIvL3u0VqOuyq.vSMb//VoW/sRiztqJx3XuwCK10:17694:0:99999:7:::
hyc3:!!:17693:0:99999:7:::
hyc4:!!:17693:0:99999:7:::
hyc5:!!:17693:0:99999:7:::
hyc6:!!:17693:0:99999:7:::
[root@hyc-01-01 ~]# usermod -U hyc1 usermod加-U参数解锁用户
只要shadow文件第二段开头出现!且后跟密码或第二段为*即说明该用户被锁定
--stdin 修改的密码仅输入一次且会明文显示
[root@hyc-01-01 ~]# passwd --stdin hyc1
更改用户 hyc1 的密码 。
hyc940421
passwd:所有的身份验证令牌已经成功更新。
[root@hyc-01-01 ~]# echo "hyc940421"|passwd --stdin hyc1 |为管道符,会将上一个命令的执行结果输出给下一个命令
更改用户 hyc1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@hyc-01-01 ~]# echo "12345\n678910" 默认echo会顺序打印所有字符
12345\n678910
[root@hyc-01-01 ~]# echo -e "12345\n678910" 加-e参数则遇到\n会执行换行(回车)
12345
678910
[root@hyc-01-01 ~]# echo -e "12345\t678910" 加-e遇到\t输入空格(-t表示Tab)
12345 678910
[root@hyc-01-01 ~]# echo -e "1234567\n1234567"|passwd hyc1 更新密码
更改用户 hyc1 的密码 。
新的 密码:无效的密码: 密码少于 8 个字符
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
一般密码要求:
包含特殊字符、大小写字母和数字;
长度尽量超过8位;
密码最好不包括自己的相关信息;
3.6 mkpasswd命令
[root@hyc-01-01 ~]# mkpasswd
-bash: mkpasswd: 未找到命令 默认系统不安装该命令相关的包
[root@hyc-01-01 ~]# yum install -y expect 安装相关的包
[root@hyc-01-01 ~]# mkpasswd 随机生成密码
nqok>HU38 默认长度9位,包含大小写字母、特殊符号和数字
[root@hyc-01-01 ~]# mkpasswd -l 12 –l指定生成密码的位数为12位
tlm8t|mYIu2s
[root@hyc-01-01 ~]# mkpasswd -l 12 -s 3 –s指定生成密码中包含特殊符号的个数为3
tSq_j28{Mb:m
[root@hyc-01-01 ~]# mkpasswd -l 12 -s 0 密码中不含特殊符号
gJrmul66Jlgk