usermod命令
usermod 修用户的属性
- -u 修改用户uid
- -g 修改用户gid
- -d 修改用户家目录
- -s 修改用户shell
- -G 增加用户扩展组;一个用户可以属于多个组,但是gid只有一个,把用户gid的叫做组,其他组叫做扩展组。
- -L 锁定一个用户登录
- -U 解锁用户登录
例子:
usermod -G 扩展组;-G后面可以跟多个组
usermod -g 后面只能跟一个组名
usermod -L 锁定用户
注意:-L user6,查看密码文件的时候,user6密码前面多了一个感叹号,表示用户user6被锁定了;
usermod -U 解锁用户
注意:删除一个组,如果组里面有用户,是不能被删除的,但是这个组属于扩展组是可以删除的。
用户密码管理
命令passwd:设置用户密码;后面不加用户名,默认修改当前用户的密码
注意:只有root用户才能修改其他用户的密码,普通用户只能修改自己的密码;
- passwd有个选项也能锁定用户登录
- passwd –l 锁定用户
- passwd –u 解锁用户
注意:*表示用户密码是锁定的,不能用,不能登录系统;!!表示密码是空的也不能登录;
passwd -l 密码锁定
user5的密码锁定后,密码前面多了2个叹号;
passwd -u 密码解锁
passwd --stdin
- passwd --stdin
- passwd --stdin XXX(用户名) 更改密码(密码为明文)
- echo "xxxxxxx" |passwd --stdin XXX(用户名)
- 输出“xxxxxxx”为XXX的明文密码
- echo "xxxxxxx" |passwd –stdin username
这个多用于脚本修改密码
echo -e可以使用换行符\n,这样相当于人工打了一次回车,也可以可以修改密码的。
mkpasswd命令
- mkpasswd用户生成密码;需要安装一个expect包
- yum install -y expect
mkpasswd默认会生成一个9位数密码
- mkpasswd -l 12 指定密码长度为12
- -s 1 指定特殊字符个数1
- -d 4 指定有4个数字
- -c 3 指定有3个小写
- -C 5 指定有5个大写