usermod命令\用户密码管理\mkpasswd命令

时间 2020-05-03

标签 usermod 命令用户密码管理 mkpasswd 繁體版

原文原文链接

3.4usermodlinux

[root@MOMOCO-02 ~]# tail -n5 /etc/passwdshell

【更改用户uid】安全

postfix:x:89:89::/var/spool/postfix:/sbin/nologinbash

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinkoa

chrony:x:998:996::/var/lib/chrony:/sbin/nologinssh

GYB:x:1000:1000::/home/GYB:/bin/bashide

gyb:x:1001:1001::/home/gyb:/bin/bash工具

[root@MOMOCO-02 ~]# usermod -u 1102 gybpost

[root@MOMOCO-02 ~]# tail -n5 /etc/passwdui

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1001::/home/gyb:/bin/bash

[root@MOMOCO-02 ~]# usermod -g 1007 gyb

【更改用户的gid，在这里你能够写gid号也能够组的名字好比：[root@MOMOCO-02 ~]# usermod -g gyb112 gyb】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gyb:/bin/bash

[root@MOMOCO-02 ~]# usermod -d /home/gydlinux gyb

【更改用户的家目录】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gydlinux:/bin/bash

[root@MOMOCO-02 ~]# usermod -s /sbin/nologin gyb

【更改用户的shell】

[root@MOMOCO-02 ~]# tail -n5 /etc/passwd

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

chrony:x:998:996::/var/lib/chrony:/sbin/nologin

GYB:x:1000:1000::/home/GYB:/bin/bash

gyb:x:1102:1007::/home/gydlinux:/sbin/nologin

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112)

[root@MOMOCO-02 ~]# usermod -G GYB gyb

【扩展用户的组】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1000(GYB)

[root@MOMOCO-02 ~]# usermod -G gyd22 gyb

【这样咱们只能扩展一个组】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1015(gyd22)

[root@MOMOCO-02 ~]# usermod -G gyd22,GYB gyb

【这样咱们能够扩展多个组】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1007(gyb112) 组=1007(gyb112),1000(GYB),1015(gyd22)

[root@MOMOCO-02 ~]# usermod -g gyd22,GYB gyb

usermod：“gyd22,GYB”组不存在

【-g他会把gyd22，GYB当作一个总体】

[root@MOMOCO-02 ~]# usermod -g gyd22 gyb

【-g只能制定一个gid】

[root@MOMOCO-02 ~]# id gyb

uid=1102(gyb) gid=1015(gyd22) 组=1015(gyd22),1000(GYB)

3.5用户密码管理

[root@MOMOCO-02 ~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd

[root@MOMOCO-02 ~]# passwd

更改用户 root 的密码。

新的密码：

/usr/share/cracklib/pw_dict: error reading header

无效的密码：密码未经过字典检查 - 载入字典出错

从新输入新的密码：

passwd：全部的身份验证令牌已经成功更新。

【直接passwd就是修改root的用户的密码】

[root@MOMOCO-02 ~]# head -n2 /etc/shadow;tail -n3 /etc/shadow

root:$6$Rz0sfi2C$YCgBjKS3.LFMnmO8nI5xmueCmsC3BkoEBCv4xSwfIR7UNLkEGbDG8BmThWfFryoSDa05jelYRWui5uWeA8PVW/:17526:0:99999:7:::

bin:*:17110:0:99999:7:::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【若是一个用户有密码他就会有一大长串密文加密着，若是这个用户没有密码他就会显示!!。那*号是什么意思那？他表明的是用户密码被锁定住你不能使用该用户了】

[root@MOMOCO-02 ~]# passwd -l gyb

锁定用户 gyb 的密码。

passwd: 操做成功

【锁定用户的密码】

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:!!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【当咱们看见一个用的密文前面有！！就说明他的密码被锁定了。】

[root@MOMOCO-02 ~]# passwd -u gyb

解锁用户 gyb 的密码。

passwd: 操做成功

【解锁用户的密码】

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【咱们看到！！没有了】

咱们还有其它的方法：

[root@MOMOCO-02 ~]# usermod -L gyb

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:!$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

【一个!也能够锁定效果和！！同样的】

[root@MOMOCO-02 ~]# usermod -U gyb

[root@MOMOCO-02 ~]# tail -n5 /etc/shadow

postfix:!!:17505::::::

sshd:!!:17505::::::

chrony:!!:17505::::::

GYB:!!:17515:0:99999:7:::

gyb:$6$aOGfUKPQ$IJCJvki5bs7FVjXFKMFc5FxCSeGTxQ0cyA.5KnjUdqsVV8w62eIzzBNj5jjfTe.fm90.a1U3YqlgTrnH/XXoz1:17525:0:99999:7:::

[root@MOMOCO-02 ~]# passwd --stdin GYB

更改用户 GYB 的密码。

gyd.1106

/usr/share/cracklib/pw_dict: error reading header

passwd：全部的身份验证令牌已经成功更新。

【给一个用户设置密码，使用可看见铭文加密，并且只要设置一下密码。】

[root@MOMOCO-02 ~]# echo "111111" |passwd --stdin GYB

更改用户 GYB 的密码。

passwd：全部的身份验证令牌已经成功更新。

【这样就不用直接输入密码一下就好，|这个是管道符意思就是把前面命令的结果传到给后面的命令】

[root@MOMOCO-02 ~]# echo -e "gyb\ngyd"

gyb

gyd

[root@MOMOCO-02 ~]# echo "gyb\ngyd"

gyb\ngyd

【这个选项可使结果换行，在你要换行的后面加上\n这个是换行的意思】

[root@MOMOCO-02 ~]# echo -e "gyd.1106\ngyd.1106" |passwd GYB

更改用户 GYB 的密码。

新的密码：/usr/share/cracklib/pw_dict: error reading header

无效的密码：密码未经过字典检查 - 载入字典出错

从新输入新的密码：passwd：全部的身份验证令牌已经成功更新。

【这样也能够改密码。虽然它提示无效密码，其实已经生效了。】

我来作个小约定：之后咱们建立密码只要没有要求的至少用到十位数包含数字、大小写字母、特殊字符等，不能够用本身的名字、生日号、公司名字等。这样咱们的密码才安全。

3.6mkpasswd命令（make passwd）

[root@MOMOCO-02 ~]# mkpasswd

-bash: mkpasswd: 未找到命令

[root@MOMOCO-02 ~]# yum install -y expect

【安装mkpasswd命令】

[root@MOMOCO-02 ~]# mkpasswd

^bAyc7vW3

【直接mkoasswd他会默认生成一个九位数的密码】

[root@MOMOCO-02 ~]# mkpasswd -l 12

rmJYs{nz7uh2

【-l指定密码的长度】

[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 5

2Op*R{<3:!ic

[root@MOMOCO-02 ~]# mkpasswd -l 12 -s 0

budygqtW18Tl

【指定密码有几个特殊符号】

这个小工具咱们在平时写shell的会用到的，好比让你建立一百个用户而且加上随机的密码咱们就会用到这个工具。

阿铭linux