linux 中usermod、用户密码管理及密码随机生成工具mkpasswd

    一、 usermod命令

    1. usermod更改用户的属性

    usermod -u 111 user1 更改用户user1的UID为111

    usermod -g grp2 user2 更改user2的组为user2

    usermod -d /home/test user3 更改user3的家目录为/home/test/

    usermod -s /sbin/nologin user2 更改user2登录的shell 为不能登录

    2. id user1

    查看用户UID,GID,扩展组等信息

    一个用户可以属于多个组,用扩展组:

    usermod -G grp2 user1 增加user1的扩展组为grp2

    [[email protected]_46_188_centos ~]# usermod -G grp1,fxq user2
[[email protected]_46_188_centos ~]# id user2
uid=1015(user2) gid=1017(user2) groups=1017(user2),1000(fxq),1016(grp1)
[[email protected]_46_188_centos ~]#

    二、 用户密码管理

    1. 更改用户密码:

    passwd root 更改root密码

    passwd fxq 更改fxq用户密码

    查看密码文件真实存储文件/etc/shadow

    [[email protected]_46_188_centos ~]# cat /etc/shadowroot:$1$QoTjnbBe$o3Xvx5L0KNpvmXMivsFnf.::0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:16912::::::
systemd-bus-proxy:!!:16912::::::
systemd-network:!!:16912::::::
dbus:!!:16912::::::
polkitd:!!:16912::::::
abrt:!!:16912::::::
libstoragemgmt:!!:16912::::::
tss:!!:16912::::::
ntp:!!:16912::::::
postfix:!!:16912::::::
chrony:!!:16912::::::
sshd:!!:16912::::::
tcpdump:!!:16912::::::
apache:!!:17296::::::
mysql:!!:17319::::::
fxq:$1$yMvFHPLx$IXmVlg4chjsxR6FFXtUGS1:17322:0:99999:7:::
nginx:!!:17323::::::
saslauth:!!:17344::::::
mailnull:!!:17344::::::
smmsp:!!:17344::::::
test:$1$Lv1G6wIl$gprgn2dB1dFtliHgC9fbW.:17365:0:99999:7:::
zabbix:!!:17373:0:99999:7:::
fxq1:$1$b5O76dKM$SOugJJIU7pX5AvBewRz/O/:17386:0:99999:7:::
user2:!!:17391:0:99999:7:::
user3:!!:17391:0:99999:7:::
[[email protected]_46_188_centos ~]#

    2. 锁定用户和解锁用户

    密码处是! * 都是不能登录的。

    passwd -l user2 把用户密码前加上!!

    passwd -u user2 解锁用户密码

    usermod -L user2 也可以锁定用户user2

    usermod -U user2 解锁用户user2

    3. 脚本中一条命令更改用户user2的密码:

    passwd --stdin user2 更改用户密码

    [[email protected]_46_188_centos ~]# passwd --stdin user2
Changing password for user user2.123456passwd: all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#
    • echo "qing123." | passwd --stdin user2
    [[email protected]_46_188_centos ~]# echo "qing123." | passwd --stdin user2
Changing password for user user2.
passwd: 
all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#

    echo -e "123\naaa" 实现\n换行的用法

    • echo -e "qing123.\nqing123." | paswd user2
    [[email protected]_46_188_centos ~]# echo -e "qing123.\nqing123." | passwd user2
Changing password for user user2.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#

    4. 密码的安全设定:

    • 大于10位
    • 包含数字、大小写字母、特殊符号
    • 不能设置有规律性
    • 不能包含名字、生日等信息

    三、mkpasswd命令

    mkpasswd生成随时密码工具:(make passwd)

    如果没有mkpasswd命令,安装expect包

    yum install expect

    选项:

    -l 长度位数

    -s 特殊符号位数

    [[email protected]_46_188_centos ~]# mkpasswd [email protected]
[[email protected]_46_188_centos ~]# mkpasswd -l 12yme0qzt#3XFe
[[email protected]_46_188_centos ~]# mkpasswd -l 12 -s 3g\fn%HA2nw7*
[[email protected]_46_188_centos ~]# mkpasswd -l 12 -s 08oaKipqcNfw3
[[email protected]_46_188_centos ~]#

    mkpasswd -l 12 -s 0 长度12位,不用特殊符号

    时间: 2024-08-25 02:50:00

    linux 中usermod、用户密码管理及密码随机生成工具mkpasswd的相关文章

    Linux-(10)Linux中的用户和组

    和Windows一样,当我们使用Linux时,也需要以一个用户的身份登录,一个进程也需要以一个用户的身份运行,用户限制使用者或进程可以使用,不可以使用哪些资源. 在我们使用Linux时,都是用一个用户名来进入系统的,而实际上在Linux中,每一个用户都拥有一个UserID,操作系统实际使用的是用户的ID来区分用户,而不是我们登录系统用的用户名. 在Linux中,每个用户都属于一个主组,属于一个或多个附属组.主组默认是和用户名相同的,也就是说创建用户的时候会默认创建一个同名的组. 同用户一样,每个

    linux中的用户、群组和权限

    linux中的用户.群组和权限 新建用户natasha,uid为1000,gid为555,备注信息为"master" groupadd -g 555 natasha useradd -u 1000 -g 555 -c master natasha id natasha uid=1000(natasha) gid=555(natasha) groups=555(natasha) tail -1 /etc(用户配置信息)/passwd (密码)natasha:x:1000:555:mast

    Linux中添加用户、删除用户时新手可能遇到的问题

    Linux中添加用户.删除用户时新手可能遇到的问题  1.创建新用户后切换到新用户:No directory, logging in with HOME=/     添加用户     #sudo useradd -m -s /bin/bash -g group loginname     -m 创建home目录 (不加这个要手动添加目录,不然会出现No directory,Logging in with HOME=/ )     -s /bin/bash 使用bash( 默认为 /bin/sh

    实现业务系统中的用户权限管理--实现篇

    在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分.为了让你能够更直接更有效的看到全部动作的代码,我们使用"动作分解列表"的方式来陈述每个动作以及相关资源. 实现权限管理功能的动作 动作分解 动作名 相关表名 操作集类型 (S,U,I,D,SQL) 表单 模组 字符资源 是否分页? 返回提示? 权限检测 权限初始化安装 setup 无 无 无 setup setupok 否 否 否 显示添加管理组界面 addnewgroup 无 无 a

    Linux中切换用户变成-bash4.1-$的解决方法【转】

    转自 Linux中切换用户变成-bash4.1-$的解决方法 - xia_xia的博客 - 博客频道 - CSDN.NEThttp://blog.csdn.net/xia_xia0919/article/details/50588985 在linux中切换用户时变成-bash4.1-$,发现有两个情况可能会出现这种现象. 场景一:1.在根目录下创建目录dir 2.useradd -d /dir tom 创建用户tom,指定其家目录为/dir,而不是其默认家目录下(/home/tom) 3.su

    Linux中的用户和组

    Linux中,用户可大致分为两类:管理员 和 普通用户. 普通用户又可以细分为 系统用户 和 登录用户. 我们知道Linux中默认的管理员用户名叫 root,那么操作系统是怎样识别一个用户是 管理员用户 还是 普通用户呢,是跟我们想象的一样,通过用户名去识别吗?并不是,操作系统是通过UID去识别用户是否为管理员的,这里说到的UID是一个数字,它标识了用户的身份,管理员用户的uid为0,所以操作系统判断一个用户是否为管理员,就是去判断这个用户的UID是否为0,跟用户名没有任何关系. 管理员的UID

    [转]实现业务系统中的用户权限管理--设计篇

      实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门

    Linux中root用户找不到JAVA_HOME

    Linux中root用户找不到JAVA_HOME 在Ubuntu环境中安装好Java环境后设置环境变量:在/etc/profile中设置好了JAVA_HOME变量并引入到PATH中,用于Ubuntu默认是不以root用户登录的,这时echo $PATH可以看到JAVA_HOME已经被设置好了,java命令也可以执行.接下来su root,再输入java命令提示找不到java命令,$PATH中也找不到JAVA_HOME这个路径了.查了很久的资料也没有找到原因,后来偶然切换用户的时候用了su - r

    我的LINUX之路----用户和组及密码管理

    用户的创建及删除: useradd 添加用户 -u 指定uid -d 指定用户的家目录 -M 不建立家目录,如果想建立家目录:可以建立一个家目录,如mkdir /home/username ,再将 cp /etc/skel/.ba* /home/username ,就可以登录家目录了. -s 自定义shell userdel 删除用户 -r 删除用户的同时,连同家目录一起删掉 groupadd 增加用户组 groupdel 删除用户组 -g 指定gid usermod 修改用户信息 -d 修改家