2018.4.3三周第二次课

usermod 设置扩展组 

概念:更改用户属性的一个命令。
用法:usermod [选项] 后面跟你需要操作的内容 [用户名]
选项:
  -c,    --comment 注释            GECOS 字段的新值
  -d,   --home HOME_DIR           用户的新主目录
  -e,   --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE
  -f,    --inactive INACTIVE       过期 INACTIVE 天数后,设定密码为失效状态
  -g,   --gid GROUP               强制使用 GROUP 为新主组
  -G,  --groups GROUPS           新的附加组列表 GROUPS
  -a,  --append GROUP            将用户追加至上边 -G 中提到的附加组中,
  -l, --login LOGIN             新的登录名称
  -L, --lock                    锁定用户帐号
  -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)
  -o, --non-unique              允许使用重复的(非唯一的) UID
  -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             该用户帐号的新登录 shell
  -u, --uid UID                 用户帐号的新 UID
  -U, --unlock                  解锁用户帐号
  -Z, --selinux-user  SEUSER       用户账户的新 SELinux 用户映射

举个例子,我们先来查看一下user5的uid和gid还有扩展组

[[email protected] ~]# id user5
uid=1003(user5) gid=1003(user5) 组=1003(user5)

然后在这里,我们想让user5再属于另外一个组,叫扩展组:

[[email protected] ~]# usermod -G grp2 user5
[[email protected] ~]# id user5
uid=1003(user5) gid=1003(user5) 组=1003(user5),1008(grp2)

如果我们想让user5,属于多个组应该怎么做呢:

[[email protected] ~]# id user5
uid=1003(user5) gid=1003(user5) 组=1003(user5),1008(grp2),1011(grp3)

用户密码管理 passwd命令

概念:账户创建后,默认是没有设置密码的,只有设置好密码后才可以登录系统。在为用户创建密码时,尽量设置复杂一些。
如下是密码复杂度规则介绍:
-- 长度大于10个字节;
-- 密码中包含大小写字母、数字以及特殊符号!@#()¥等;
--不规则性英文数字等;
--密码中不要带有自己的名字和电话等信息。

passwd若后面不加用户名,就是给自己设定密码

[[email protected] ~]# passwd
更改用户 root 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

如何设置用户密码,格式 passwd [username] (这里username填写你的用户),假设新建一个用户test5

[[email protected] ~]# useradd test5 #创建一个用户
[[email protected] ~]# passwd test5 #使用passwd修改test5用户的密码
更改用户 test5 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

注:在这里,只有root才可以修改其他账户的密码,普通账户只能修改自己的密码。

我们可以用tail命令查看配置文件后十行信息

[[email protected] ~]# tail /etc/shadow
polkitd:!!:17610::::::
postfix:!!:17610::::::
sshd:!!:17610::::::
chrony:!!:17610::::::
zhangzhen-03:!!:17613:0:99999:7:::
user1:$6$gTcyr2nl$szsXaszsSj02hc1deEHB5sPYmENFOU1I1ydpB1H8Erjgv5Zf15zqP5P/k8CZfJH/2WtGuuI5dDCYbzAHLJctK0:17623:0:99999:7:::
zhang-02:!!:17619:0:99999:7:::
user5:!!:17623:0:99999:7:::
user6:!!:17623:0:99999:7:::
test5:$6$QPAIJOuh$mkjy1sX.SAsCTO2EYrUZmgYc3Npc7UDkny/HlTfbFWag1.tghAgymJ2mQqCaGDrV0loLk0YzAgN7E4.1NJ4aO.:17624:0:99999:7:::

注:这里我们可以看见有加密的字符串,这里是设置过密码的用户,然后"!!"表示密码为空。

*哪些用户是不可登录的呢,用“”表示 **

[[email protected] ~]# head /etc/shadow
root:$6$yQ2l5yz9$Kn2mRieWcDq8beURzCQwyPbBQ8NvyERoRIQHDHJ1JVe3GEqW0awMtmJwNAnnAhP2SDQxK1n2r24iRWRixyJig1:17624:0:99999:7:::
bin::17110:0:99999:7:::
daemon::17110:0:99999:7:::
adm::17110:0:99999:7:::
lp::17110:0:99999:7:::
sync::17110:0:99999:7:::
shutdown::17110:0:99999:7:::
halt::17110:0:99999:7:::
mail::17110:0:99999:7:::
operator:*:17110:0:99999:7:::

注:“*”表示不可登录。

如何锁定一个用户登录,-l,-L两种选项

[[email protected] ~]# passwd -l test5
锁定用户 test5 的密码 。
passwd: 操作成功
接下来我们查看锁定完后的配置文件是什么样子的:
[[email protected] ~]# tail -n2 /etc/shadow
user6:!!:17623:0:99999:7:::
test5:!!$6$QPAIJOuh$mkjy1sX.SAsCTO2EYrUZmgYc3Npc7UDkny/HlTfbFWag1.tghAgymJ2mQqCaGDrV0loLk0YzAgN7E4.1NJ4aO.:17624:0:99999:7:::

注意,在这里 密文密码前方有2个“!”,表示锁定用户。

如何解锁一个用户登录,-u,-U两种选项

[[email protected] ~]# passwd -u test5
解锁用户 test5 的密码。
passwd: 操作成功
[[email protected] ~]# !tail
tail -n2 /etc/shadow
user6:!!:17623:0:99999:7:::
test5:$6$QPAIJOuh$mkjy1sX.SAsCTO2EYrUZmgYc3Npc7UDkny/HlTfbFWag1.tghAgymJ2mQqCaGDrV0loLk0YzAgN7E4.1NJ4aO.:17624:0:99999:7:::

注意看,这里密文前面没有“!”,表示解锁成功。

--stdhin的用法,用passwd直接修改test5用户的密码

[[email protected] ~]# passwd --stdin test5
更改用户 test5 的密码 。
123123
passwd:所有的身份验证令牌已经成功更新。

在这里注意看,--stdin是用来强制设定一个用户的密码

用echo,通过管道符一条命令设置密码

[[email protected] ~]# echo "123123" |passwd --stdin test5
更改用户 test5 的密码 。
passwd:所有的身份验证令牌已经成功更新。

这条命令的含义是,echo(显示) “123123” 通过管道符,把前面命令的结果,传递(输出)给后面的命令。

echo -e 表示换行,示例如下:

[[email protected] ~]# echo -e "123\n321"
123
321

在这里一定要注意,双引号里面的 \n 反斜杠n表示换行;

\t 反斜杠t表示 TAB

参考文献,echo的使用:
https://www.cnblogs.com/perfy/archive/2012/07/24/2605903.html
   \a 发出警告声;
   \b 删除前一个字符;
   \c 最后不加上换行符号;
   \f 换行但光标仍旧停留在原来的位置;
   \n 换行且光标移至行首;
   \r 光标移至行首,但不换行;
   \t 插入tab;
   \v 与\f相同;
   \\ 插入\字符;
   \nnn 插入nnn(八进制)所代表的ASCII字符;
–help 显示帮助
–version 显示版本信息

mkpasswd命令

首先安装一个expect包,这个包可以实现随机的字符串

[[email protected] ~]# yum install -y expect
[[email protected] ~]# mkpasswd
Li~B5zp1y
这个就是随机生成的字符串了

我们也可以指定密码长度,-l
[[email protected] ~]# mkpasswd -l 12 #这里可以设置密码长度为12字节
Hka2pv3ltOv;

我们也可以指定密码长度的同时,指定有几个特殊字符和数字
[[email protected] ~]# mkpasswd -l 12 -s 3 -d 3
63>>fvf%GJ6z

这里,-l表示字节,-s表示特殊符号,-d表示有几个数字。

原文地址:http://blog.51cto.com/13646023/2094515

时间: 2024-10-04 15:54:40

2018.4.3三周第二次课的相关文章

2018.4.10 三周第二次课

磁盘挂载 mount (挂载点) 概念:mount命令可以查看当前系统已经挂载的所有分区.分区文件系统的类型.挂载点及一些选项等信息: 如果想知道某个已挂载分区的文件系统类型,直接用mount命令查看即可: 而未挂载的分区,可以使用blkid命令查看,后续会讲. 选项: 常用的有-a.-t.-o,在/etc/fstab下有讲解.可以man mount看一下 我们先把添加的硬盘格式化 mkfs.xfs -f /dev/sdb [[email protected] ~]# mkfs.xfs -f /

三周第二次课(12月26) 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令

三周第二次课(12月26) 3.4 usermod命令3.5 用户密码管理3.6 mkpasswd命令 usermod命令: 用户和工作组管理: usermod命令用于修改用户的基本信息. usermod命令不允许你改变正在线上的使用者帐号名称. 当usermod命令用来改变user id, 必须确认这名user没在电脑上执行任何程序. 你需手动更改使用者的crontab档. 也需手动更改使用者的at工作档. 采用NIS server须在server上更动相关的NIS设定. 语法: usermo

三周第二次课 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令

三周第二次课3.4 usermod命令3.5 用户密码管理3.6 mkpasswd命令 > 3.4 usermod命令 usermod 更改用户属性的命令 -u -g -d /home/ss -s /sbin/nologin useradd -G 组名 用户名 增加扩展组 id aming 查看用户的ID(Uid Gid 扩展组ID) 3.5 用户密码管理 passwd set_uid 普通用户更改密码 passwd root用户更改密码 > 第二行:!!:用户密码是空的 用户不能登录 第二行

三周第二次课(2月6)

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod 更改用户权限的属性  可以更改用户的UID(#usermod -u 111 username),GID(#usermod -g ID或者组名 username) #usermod -d 路径 username 家目录 #usermod -s /sbin/nologin username #id aming uid=1000(aming) gid=1000(aming) 组=1000(aming

2018.3.27 二周第二次课

1. 环境变量PATH 命令介绍:which 查找某个命令的绝对路径!$ 这个命令可以查看你最后一个命令的参数 (上一条命令最后一个参数)例:tree !$cp -r 如果目标目录存在的话,则会拷贝到目标目录下的目录里面,如果目标目录不在的话,则会创建目录放置那里.wc 可以查看一个文件的行数有多少, 语法:wc -l anaconda-ks.cfg.1 # -l后面跟要查看的文件相对路径或绝对路径 1.1 PATH环境变量 如何自定义环境变量 例:假设把ls命令换成ls2并且实现ls的功能,我

Linux学习笔记第三周第二次课(2月6日)

3.4 usermod命令 更改用户属性usermod, 更改UID,命令为#usermod -u 编号: 更改GID,命令为#usermod -g 编号: 更改用户家目录,命令为#usermod -d 编号: 更改用户shell,命令为#usermod -s 编号: 设置用户扩展组,命令为#useradd -G 组名[,组名]: 查看aming用户UID,GID,扩展组,#id aming : 锁定用户不能使用,命令为#usermod -L aming: 解锁用户,命令为#usermod -U

2018.4.19 五周第二次课

yum更换国内源 首先先恢复昨天的实验,把yum备份恢复回来 [[email protected] ~]# cd /etc/yum.repos.d #进入到目录[[email protected] yum.repos.d]# ls #查看当前文件dvd.repo[[email protected] yum.repos.d]# rm -f dvd.repo #rm 删除 dvd.repo文件[[email protected] yum.repos.d]# cp /etc/yum.repos.d.b

2018.4.26 六周第二次课 (正则sed 替换)

sed工具介绍(替换.及替换指定的字符) sed介绍:sed工具主要是替换的文本输出到屏幕上,而且还有其他更丰富的功能.sed命令格式:sed -n 'n' p filename,单引号内的n是一个数字,表示几行.-n选项的作用就是只显示我们要打印的行,无关紧要的内容不显示. 创建一个sed目录,把passwd文件拷贝进来,方便后面学习. [[email protected] ~]# mkdir sed #创建一个目录 [[email protected] ~]# cd sed/ #进入到目录s

五周第二次课(1月9日) 7.6 yum更换国内源 7.7 yum下载rpm包 7.8/7.9 源码包安装

五周第二次课(1月9日)7.6 yum更换国内源7.7 yum下载rpm包7.8/7.9 源码包安装扩展1. 配置yum源优先级 http://ask.apelearn.com/question/7168 2. 把源码包打包成rpm包 http://www.linuxidc.com/Linux/2012-09/70096.htm 命令::================================================================================