2017.12.26 3周2次課
3.4 usermod命令
3.5 用戶密碼管理
3.6 mkpasswd命令
3.4 usermod命令
命令【usermod】用於修改用戶的基本信息。usermod命令不允許你改變正在線上的使用者帳號名稱 格式:usermod [選項] 用戶名
選項:
#-c<備註> 修改用戶帳號的備註信息。
#-d<用戶家目錄> 修改用戶登入時的家目錄。
#-e<有效期限> 修改帳號的有效期限。
#-f<緩沖天數> 修改在密碼過期後多少天即關閉該帳號。
#-g<群組> 修改用戶所屬的群組。
#-G<群組> 修改用戶所屬的擴展組。
#-l<帳號名稱> 修改用戶帳號名稱。
#-L 鎖定用戶禁止其登陸系統。
#-s<shell> 修改用戶登入後所使用的shell
#-u<uid> 修改用戶UID。
#-U 解除用戶,允許其登陸系統。
用戶可以屬於多個擴展組,但GID只有1個。
用命令【id】,查看用戶的uid,gid和屬於哪些擴展組。
增加一個擴展組
再增加一個擴展組,會發現替換了前面的擴展組
同時增加多個擴展組
用“-g”就不可以,使用是只允許一個組
3.5 用戶密碼管理
【passwd】命令用於設置用戶的認證信息,包括用戶密碼、密碼過期時間等。系統管理者則能用它管理系統用戶的密碼。只有管理者可以指定用戶名稱,一般用戶只能變更自己的密碼。
1. 格式:passwd [選項] [用戶名]
選項:
# -l:鎖定用戶,禁止其登錄
# -u:解除鎖定,允許用戶登錄
# --stdin:允許通過標準輸人修改用戶密碼,如echo 'NewPassWord" | passwd --stdin Username
# -d:使該用戶可用空密碼登錄系統
# -e:強制用戶在下次登錄時修改密碼
# -S:顯示用戶的密碼是否被鎖定,以及密碼所采用的加密算法名稱
更改root用戶密碼:
更改普通用戶密碼:
查看shadow文件,可以看到user1密碼的加密字符串
“shadow“文件密碼位說明
# “!“:不管是1個還是2個都代表用戶密碼是空密碼,用戶是不能登陸的
# “ * ”:用戶密碼是鎖定的,不能用的。用戶是不能登陸的
2. 常用選項舉例:
1)鎖定用戶:
2)解鎖用戶:
3)“--stdin”用法:
只要輸入一次密碼
4)“echo –e”:可以在一行命令裏出現換行符.
3.6 mkpasswd命令
安裝mkpasswd命令
參數:
# -l:密碼長度。
# -s:包含的特殊符號。
2017.12.26 3周2次課