linux 中usermod用户密码管理及密码随机生成工具mkpasswd

Posted 2020-10-02

• 
  

一、 usermod命令

1. usermod更改用户的属性

usermod -u 111 user1 更改用户user1的UID为111

usermod -g grp2 user2 更改user2的组为user2

usermod -d /home/test user3 更改user3的家目录为/home/test/

usermod -s /sbin/nologin user2 更改user2登录的shell 为不能登录

2. id user1

查看用户UID,GID,扩展组等信息

一个用户可以属于多个组，用扩展组：

usermod -G grp2 user1 增加user1的扩展组为grp2

[[email protected]_46_188_centos ~]# usermod -G grp1,fxq user2
[[email protected]_46_188_centos ~]# id user2
uid=1015(user2) gid=1017(user2) groups=1017(user2),1000(fxq),1016(grp1)
[[email protected]_46_188_centos ~]#

二、 用户密码管理

1. 更改用户密码：

passwd root 更改root密码

passwd fxq 更改fxq用户密码

查看密码文件真实存储文件/etc/shadow

[[email protected]_46_188_centos ~]# cat /etc/shadowroot:$1$QoTjnbBe$o3Xvx5L0KNpvmXMivsFnf.::0:99999:7:::
bin:*:16659:0:99999:7:::
daemon:*:16659:0:99999:7:::
adm:*:16659:0:99999:7:::
lp:*:16659:0:99999:7:::
sync:*:16659:0:99999:7:::
shutdown:*:16659:0:99999:7:::
halt:*:16659:0:99999:7:::
mail:*:16659:0:99999:7:::operator:*:16659:0:99999:7:::
games:*:16659:0:99999:7:::
ftp:*:16659:0:99999:7:::
nobody:*:16659:0:99999:7:::
avahi-autoipd:!!:16912::::::
systemd-bus-proxy:!!:16912::::::
systemd-network:!!:16912::::::
dbus:!!:16912::::::
polkitd:!!:16912::::::
abrt:!!:16912::::::
libstoragemgmt:!!:16912::::::
tss:!!:16912::::::
ntp:!!:16912::::::
postfix:!!:16912::::::
chrony:!!:16912::::::
sshd:!!:16912::::::
tcpdump:!!:16912::::::
apache:!!:17296::::::
mysql:!!:17319::::::
fxq:$1$yMvFHPLx$IXmVlg4chjsxR6FFXtUGS1:17322:0:99999:7:::
nginx:!!:17323::::::
saslauth:!!:17344::::::
mailnull:!!:17344::::::
smmsp:!!:17344::::::
test:$1$Lv1G6wIl$gprgn2dB1dFtliHgC9fbW.:17365:0:99999:7:::
zabbix:!!:17373:0:99999:7:::
fxq1:$1$b5O76dKM$SOugJJIU7pX5AvBewRz/O/:17386:0:99999:7:::
user2:!!:17391:0:99999:7:::
user3:!!:17391:0:99999:7:::
[[email protected]_46_188_centos ~]#

2. 锁定用户和解锁用户

密码处是! * 都是不能登录的。

passwd -l user2 把用户密码前加上！！

passwd -u user2 解锁用户密码

usermod -L user2 也可以锁定用户user2

usermod -U user2 解锁用户user2

3. 脚本中一条命令更改用户user2的密码：

passwd --stdin user2 更改用户密码

[[email protected]_46_188_centos ~]# passwd --stdin user2
Changing password for user user2.123456passwd: all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#

• echo "qing123." | passwd --stdin user2

[[email protected]_46_188_centos ~]# echo "qing123." | passwd --stdin user2
Changing password for user user2.
passwd: 
all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#

echo -e "123\naaa" 实现\n换行的用法

• echo -e "qing123.\nqing123." | paswd user2

[[email protected]_46_188_centos ~]# echo -e "qing123.\nqing123." | passwd user2
Changing password for user user2.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected]_46_188_centos ~]#

4. 密码的安全设定：

• 大于10位

• 包含数字、大小写字母、特殊符号

• 不能设置有规律性

• 不能包含名字、生日等信息

三、mkpasswd命令

mkpasswd生成随时密码工具：（make passwd）

如果没有mkpasswd命令，安装expect包

yum install expect

选项：

-l 长度位数

-s 特殊符号位数

[[email protected]_46_188_centos ~]# mkpasswd [email protected]
[[email protected]_46_188_centos ~]# mkpasswd -l 12yme0qzt#3XFe
[[email protected]_46_188_centos ~]# mkpasswd -l 12 -s 3g\fn%HA2nw7*
[[email protected]_46_188_centos ~]# mkpasswd -l 12 -s 08oaKipqcNfw3
[[email protected]_46_188_centos ~]#

mkpasswd -l 12 -s 0 长度12位,不用特殊符号

本文出自 “冯晓庆的博客” 博客，请务必保留此出处http://fengyunshan911.blog.51cto.com/995251/1956572