一、usermod命令
usermod 和 useradd 命令选项很像.可以使用useradd所有的参数;
不同的是, usermod 是更改已经存在的用户属性
语法: usermod [-u,-g,-d,-s,-G] [参数 ][用户名]
实例:
usermod -u 1003 user3 ##-u: 更改用户的 uid
usermod -g 1009/grp2 user4 ##-g: 更改用户属组,后面可以跟组id,也可以跟组名
usermod -d /home/newuser5/ user5 ##-d: 更改用户的家目录
usermod -s /sbin/nologin user7 ##-s 更改用户shell
usermod -L user3 ##可以锁定一个用户不让其登陆
usermod-U user3 ##解除锁定
useradd -u 506 -g 502 -G 512 user3 ##-G 可以为用户设定扩展组
扩展组可以删除。反之,主组就不可删除
二、用户密码管理
用户密码修改和管理
1.利用系统自带的 passwd
特殊用法 passwd -l/u username -l锁定用户, -u 解除锁定
语法 : passwd [--stdin] [username]
---加 stdin 参数的作用是明文显示密码,且只输入一次,常用来写 shell 脚本
如 #echo "123456" |passwd --stdin user5
常用 #echo -e “123123\n123123” |passwd user5 自动换行输入
passwd 后面不跟用户名则直接给root设置此密码 ,用户不设置密码无法登录,在/etc/passwd中显示!!或*或!
设置密码原则:
(1) 长度大于 10 个字符;
(2) 密码中包含大小写字母数字以及特殊字符*、&、%等;
(3) 不规则性(不要出现 happy、love、linux、7758520、111111 等等单词或者数字);
(4) 不要带有自己名字、公司名字、自己电话、自己生日等。
2.利用工具用来生成随机密码
mkpasswd 命令
系统默认没用,需安装”expect”组件
#yum install -y expect
用例:
#mkpasswd -l 12 -s 0 生成12位不含特殊字符的密码
#mkpasswd -l 12 -s 0 -d 4 生成12位无特殊字符且包含4个随机数字
#mkpasswd -l 12 -s 0 -d 4 -C 5同上且包含五个大写字母
#mkpasswd -l 12 -s 0 -d 4 -c 5同上,区别是包含五个小写字母
-s 指定特殊字符的个数;-d 指定数字的个数 -C/c包含大/小写字母
3周第2次课 usermod命令 用户密码管理 mkpasswd
原文:http://badswolf.blog.51cto.com/6725328/1977813