一、usermod命令
- usermod命令用於修改用戶的基本信息。usermod命令不允許你改變正在線上的使用者帳號名稱。當usermod命令用來改變user id,必須確認這名user沒在電腦上執行任何程序。你需手動更改使用者的crontab檔。也需手動更改使用者的at工作檔。採用NIS server須在server上更動相關的NIS設定。
- 語法:usermod(選項)(參數)
- -c<備註>:修改用戶帳號的備註文字;
-d<登入目錄>:修改用戶登入時的目錄;
-e<有效期限>:修改帳號的有效期限;
-f<緩衝天數>:修改在密碼過期後多少天即關閉該帳號;
-g<羣組>:修改用戶所屬的羣組;
-G<羣組>;修改用戶所屬的附加羣組;
-l<帳號名稱>:修改用戶帳號名稱;
-L:鎖定用戶密碼,使密碼無效;
-s:修改用戶登入後所使用的shell; -u:修改用戶ID;
-U:解除密碼鎖定。 - 將newuser2添加到組staff中:
修改newuser的用戶名爲newuser1:usermod -G staff newuser2
鎖定賬號newuser1:usermod -l newuser1 newuser
解除對newuser1的鎖定:usermod -L newuser1
改變用戶newuser1的uid:usermod -U newuser1usermod -u 777 newuser1
二、用戶密碼管理:
1,更改用戶密碼
- root用戶下更改root用戶密碼:
passwd 直接敲passwd命令就會提示更改密碼了- root用戶下更改普通用戶user1密碼
passwd user1 需要passwd後面接需要更改的普通用戶用戶名2,passwd常用命令
- passwd命令用於設置用戶的認證信息,包括用戶密碼、密碼過期時間等。系統管理者則能用它管理系統用戶的密碼。只有管理者可以指定用戶名稱,一般用戶只能變更自己的密碼。
- 語法:passwd(選項)(參數)
- 選項:
-f:強制執行;
-k:設置只有在密碼過期失效後,方能更新;
-l:鎖住密碼;
-s:列出密碼的相關信息,僅有系統管理者才能使用;
-u:解開已上鎖的帳號。
--stdin:(寫shell腳本可能用到這個)
比如:echo 12345 |passwd --stdin user1,這樣就避免了交互,直接一條命令就修改密碼了,使用到了管道符|。
passwd -l user1 鎖定user12.普通用戶如果想更改自己的密碼,直接運行passwd即可,比如當前操作的用戶是linuxde。
3.如果我們想讓某個用戶不能修改密碼,可以用-l選項來鎖定
4.當我們清除一個用戶的密碼時,登錄時就無需密碼,這一點要加以注意。
三、mkpasswd命令
這個命令可以製作一個隨機字符串,我們可以用作密碼,可以生成一個強度很高的密碼,shell腳本中常用。
1,先安裝這個命令的包,默認是不存在這個命令的
yum install -y expect
mkpasswd 會默認生成一個9位的密碼
mkpasswd -12 也可以指定字符串長度,比如12位
mkpasswd -12 -s 3 也可以指定生成的字符串其中有多少個特殊符號
