RH124-05管理用户密码-3

5.4 管理用户密码

相关文件: /etc/passwd,/etc/shadow

相关命令: chage,usermod

chage命令的参数:

-l 显示帐户年龄信息

-E   # chage -E 2014-12-28 romeo

-d   # -d 0 下次登陆系统强制修改密码

-M 将两次改变密码之间相距的最大天数设为“最大天数”

-m   将两次改变密码之间相距的最小天数设为“最小天数”

-W 将过期警告天数设为“警告天数”

-I 过期 INACTIVE 天数后,设定密码为失效状态

练习: 在server虚拟机上完成。  当romeo用户第一次登陆系统的时候(默认登陆密码为romeo),必须要求强制更改密码。密码有效期为90天,账号将在180天后过期

实验: 重置server虚拟机,然后在上面完成操作

新建用户sspade, bboop, and dtracy,密码有效期为30天,默认密码都为redhat

新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组

把上述三个用户的账号有效期设定为90天后

bboop用户的密码有效期更改为15天

所有用户在第一登陆的时候都必须强制修改密码

实验完毕,提交# lab localusers grade

上课记录:

[[email protected] Desktop]$ ll /etc/passwd

-rw-r--r--. 1 root root 2005 Jul 11  2014 /etc/passwd

[[email protected] Desktop]$ ll /etc/shadow

----------. 1 root root 1148 Jul 11  2014 /etc/shadow

vi /etc/shadow

root:$6$UiGI4Tc2$htsXYn5cJnOqv3P1VLcUSgfjDu2pL5yiJBuua6foZAHdwqeuLHfYUfS/vBn27Wjvoel8EJgtdsMjyquqvKAmf1:16261:0:99999:7:::

bin:*:16141:0:99999:7:::

daemon:*:16141:0:99999:7:::

adm:*:16141:0:99999:7:::  没密码则是*号或!!,代表密码是无效的,如果无效则无法登陆。

lp:*:16141:0:99999:7:::

sync:*:16141:0:99999:7:::

shutdown:*:16141:0:99999:7:::

halt:*:16141:0:99999:7:::

mail:*:16141:0:99999:7:::

operator:*:16141:0:99999:7:::

games:*:16141:0:99999:7:::

ftp:*:16141:0:99999:7:::

nobody:*:16141:0:99999:7:::

dbus:!!:16197::::::

polkitd:!!:16197::::::

avahi:!!:16197::::::

avahi-autoipd:!!:16197::::::

rpc:!!:16197:0:99999:7:::

rpcuser:!!:16197::::::

nfsnobody:!!:16197::::::

ovirtagent:!!:16197::::::

postfix:!!:16197::::::

两个密码一样,其加密出来的字符串也不一样。

passwd: all authentication tokens updated successfully.

[[email protected] ~]# chage -l tom

Last password change : May 29, 2017

Password expires : never  多久可以过期

Password inactive : never  密码过期多久不能用

Account expires : never

Minimum number of days between password change : 0  密码多久改0为不改

Maximum number of days between password change : 99999  最大的时间不过期

Number of days of warning before password expires : 7  过期 前提示

[[email protected] ~]# date

Mon May 29 14:24:01 CST 2017

chage -m 1 多久改   -M密码有效期 14 天  -W 过期前5天敬告  -I  3   过期3天后

练习如下:

在server虚拟机上完成。  当romeo用户第一次登陆系统的时候(默认登陆密码为romeo),必须要求强制更改密码。密码有效期为90天,账号将在180天后过期

[[email protected] ~]# useradd romeo

[[email protected] ~]# passwd romeo

Changing password for user romeo.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# chage -M 90  -E 2015-09-06 romeo

[[email protected] ~]# chage -l romeo

Last password change : May 29, 2017

Password expires : Aug 27, 2017

Password inactive : never

Account expires : Sep 06, 2015

Minimum number of days between password change : 0

Maximum number of days between password change : 90

Number of days of warning before password expires : 7

[[email protected] ~]# chage -d 0 romeo

[[email protected] ~]#

[[email protected] ~]# ssh [email protected]

实验: 重置server虚拟机,然后在上面完成操作

新建用户sspade, bboop, and dtracy,密码有效期为30天,默认密码都为redhat

新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组

把上述三个用户的账号有效期设定为90天后

bboop用户的密码有效期更改为15天

所有用户在第一登陆的时候都必须强制修改密码

[email protected] ~]#

[[email protected] ~]# useradd sspade

[[email protected] ~]# useradd bboop

[[email protected] ~]# useradd dtracy

[[email protected] ~]# passwd sspade

Changing password for user sspade.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd bboop

Changing password for user bboop.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd dtracy

Changing password for user dtracy.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

Sorry, passwords do not match.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]#

[[email protected] ~]#

[[email protected] ~]# chage -M 30 sspade

[[email protected] ~]# chage -M 30 bboop

[[email protected] ~]# chage -M 30 dtracy

[[email protected] ~]#

新建用户组consultants,组ID必须为40000,并且该组作为上面三个用户的附加组

[[email protected] ~]# groupadd -g 400000 consultants

[[email protected] ~]# gpasswd -a sspade consultant

gpasswd: group ‘consultant‘ does not exist in /etc/group

[[email protected] ~]# gpasswd -a sspade consultants

Adding user sspade to group consultants

[[email protected] ~]# gpasswd -a bboop consultants

Adding user bboop to group consultants

[[email protected] ~]# gpasswd -a dtracy  consultants

Adding user dtracy to group consultants

[[email protected] ~]# id sspade

uid=1003(sspade) gid=1003(sspade) groups=1003(sspade),400000(consultants)

[[email protected] ~]# id bboop

[[email protected] ~]# date -d +"30 days"

Wed Jun 28 14:56:49 CST 2017

把上述三个用户的账号有效期设定为90天后  改成9月9号

[[email protected] ~]# chage -E 2017-09-09 sspade

[[email protected] ~]# chage -E 2017-09-09 bboop

bboop用户的密码有效期更改为15天

[r[email protected] ~]# chage -M 15 bboop

[[email protected] ~]# chage -l bboop

Last password change : May 29, 2017

Password expires : Jun 13, 2017

Password inactive : never

Account expires : Sep 09, 2017

Minimum number of days between password change : 0

Maximum number of days between password change : 15

Number of days of warning before password expires : 7

所有用户在第一登陆的时候都必须强制修改密码

[[email protected] ~]# chage -d 0 sspade

[[email protected] ~]# chage -d 0 bboop

附注: 如何算时间

[[email protected] ~]# date -d +"90 days" +"%Y-%m-%d" 后面是限定输出格式

2017-08-27

last change date :-d  修改密码的时间,0就是登陆就修改

min days  -m   密码最小时间 即在1天或2天内修改密码

warn days -W  密码警告时间  Number of days of warning before password expires 即在密码过期前告

max days  -M 密码有效时间  默认密码有效时间是9999

inactive days -l 账号 失效时间  :默认是never

chage -E 2017-09-09 sspade 设置账号的有效期

时间: 2024-11-06 16:54:13

RH124-05管理用户密码-3的相关文章

linuxcentos忘记root管理用户密码 单用户模式维护重置密码操作指引

本操作需在linux系统主机操作: 开机:启动界面按任意建进入选择系统菜单: 按E键:选择第二个,最长的:在按一次"E"键: 输入 空格 "1",回车:按B键:已经登录了root用户就可以直接修改密码了: 输入命令 passwd root输入一次密码在输入一次密码修改成功:重启系统,进入正常模式,就可以用心密码登陆了: linux系统运行级别: 0: 关机1: 单用户2: 无网络的多用户3: 命令行模式4: 未用5: GUI(图形桌面 模式)6 : 重启 原文地址:

TimesTen修改CacheGroup管理用户在ORACLE端及TT端密码【TimesTen运维基础】

密码管理一直是运维中安全管理的一部分,CacheGroup管理用户密码的修改虽然不复杂,但是对于生产来说,修改不完善比较容易引发故障.这里介绍一下CacheGroup管理用户密码的修改,便于入门的兄弟学习. 1.在主备节点修改sys.odbc.ini配置文件 $ cd $TT_HOME/info $ vi sys.odbc.ini [$DSN] OracleNetServiceName=ORA11G OraclePWD=cgpasswd        ##此处即修改后的密码 2.停掉主备节点Ca

【纯干货、小技巧】遗忘MySQL用户密码怎么办?

遗忘MySQL用户密码怎么办? 在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件.数据库技术是管理信息系统.办公自动化系统.决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段. 数据库,就是本身可视为电子化的文件柜--存储电子文件的处所,用户可以对文件中的数据进行新增.截取.更新.删除等操作. 数据库指的是以一定方式储存在一起.能为多个用户共享.具有尽可能小的冗余度的特点.是与应用程序彼此独立的数据集合. 即然是数据库那么就会存在管理数

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod命令 id aming 查看用户 uid  gid 增加扩展组 usermod -G 如果继续添加会覆盖之前的扩展组 同时指定俩个 扩展组 必须要-G -g 不行 3.5 用户密码管理 passwd 有set uid 属性 这里只要是 ! .*    说明用户不能登录 密码是有问题的 锁定用户密码 passwd -l 锁定用户aming密码 解锁!就没有了 一个! 2个!!都说明用户被锁定了,不

linux 中usermod、用户密码管理及密码随机生成工具mkpasswd

一. usermod命令 1. usermod更改用户的属性 usermod -u 111 user1 更改用户user1的UID为111 usermod -g grp2 user2 更改user2的组为user2 usermod -d /home/test user3 更改user3的家目录为/home/test/ usermod -s /sbin/nologin user2 更改user2登录的shell 为不能登录 2. id user1 查看用户UID,GID,扩展组等信息 一个用户可以

usermod 命令、 用户密码管理

usermod 命令 id aming 查看用户 uid  gid 增加扩展组 usermod -G 如果继续添加会覆盖之前的扩展组 同时指定俩个 扩展组 必须要-G -g 不行 用户密码管理 passwd 有set uid 属性 这里只要是 ! .*    说明用户不能登录 密码是有问题的 锁定用户密码 passwd -l 锁定用户aming密码 解锁!就没有了 一个! 2个!!都说明用户被锁定了,不能登录 解锁 usermod -U aming 直接设置好密码 明文的,只输入一次就可以 pa

RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->用户管理模块新增“重置用户密码”功能

不管是什么系统登录用户都有忘记密码的时候,忘记密码就进入不了系统.系统应该可以提供重置用户密码的功能.在我们框架中重置用户密码功能一般用用户管理员来完成.当然如果做得复杂点还可以由用户自己来重置(如:通过邮件.手机短信等方式).RDIFramework.NET V3.2版本新增了用户重置密码的服务接口以供调用,同时在框架Web与WinForm版本的"用户管理"模块分别新增了"重置密码"的功能.用户忘记密码后只需要通知管理员,让管理员通用用户管理模块重置用户的密码为系

企业场景用户密码管理

企业场景用户密码管理 1.密码要复杂,8位以上字母数字以及特殊字符的组合. 2.大的企业用户和密码统一管理(相当于活动目录,openLDAP). 3.动态密码:动态口令,第三方提供或者自己开发.

PHP里用户密码的回复和管理

1). In /etc/my.ini, add skip-grant-tables 2). mysql -u root -p            (no password required) mysql> show databases;+--------------------+| Database           |+--------------------+| information_schema || cacti              || gfxpv_database