用戶權限與密碼管理
阿新 • • 發佈:2018-06-12
mkpasswd 隨機密碼生成 3.4 usermod 命令
更改用戶屬性的一個命令
[root@localhost ~]# tail -n2 /etc/passwd 查看user2的用戶信息 user:x:1002:1002::/home/user:/bin/bash user2:x:1111:2333::/home/user2:/bin/bash [root@localhost ~]# usermod -u 1212 user2 指定修改uid [root@localhost ~]# usermod -g user user2 指定用戶組 [root@localhost ~]# usermod -s /sbin/nologin user2 指定用戶登錄的bash環境 [root@localhost ~]# tail -n3 /etc/passwd 再次查看user2的信息 user:x:1002:1002::/home/user:/bin/bash user2:x:1212:1002::/home/user2:/sbin/nologin uid更新為1212,組更新為user的GID,登錄環境為/sbin/nologin
為用戶指定附加組,為一個用戶添加多個組,一個用戶可以屬於多個組內的成員
[root@localhost ~]# id user2 uid=1212(user2) gid=1002(user) 組=1002(user) 添加之前所在的組 [root@localhost ~]# usermod -G user,xiang user2 -G選項是添加到附屬組中 [root@localhost ~]# id user2 uid=1212(user2) gid=1002(user) 組=1002(user),1000(xiang) 新加入的組
3.5 用戶密碼管理
用戶密碼管理,鎖定解鎖密碼
查看密碼當前狀態,未鎖定,加密字符是密碼。可登陸系統 [root@localhost ~]# tail /etc/shadow tss:!!:17679:::::: abrt:!!:17679:::::: postfix:!!:17679:::::: sshd:!!:17679:::::: chrony:!!:17679:::::: user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7::: 使用passwd命令來鎖定user用戶密碼,鎖定後加密字串前會有兩個嘆號 [root@localhost ~]# passwd -l user 鎖定用戶 user 的密碼 。 passwd: 操作成功 [root@localhost ~]# tail /etc/shadow user1:!!:17689:0:99999:7::: user:!!$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7::: 解鎖user用戶密碼[root@localhost ~]# tail /etc/shadow [root@localhost ~]# passwd -u user 解鎖用戶 user 的密碼。 passwd: 操作成功 [root@localhost ~]# tail /etc/shadow user1:!!:17689:0:99999:7::: user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7::
除了使用passwd鎖定用戶,還可以使用usermod鎖定用戶賬戶,鎖定後加密字串前會有一個嘆號
usermod 選項 用戶名
選項:
-L 鎖定用戶的登錄
-U 解鎖用戶賬戶
passwd明文更新密碼,一次就可以更改密碼,可使用到腳本中修改用戶密碼( echo "user@1234" | passwd user )
[root@localhost ~]# passwd --stdin user
更改用戶 user 的密碼 。
mima@1234
passwd:所有的身份驗證令牌已經成功更新。3.6 mkpasswd命令
這個工具非系統自帶的,需要安裝expect這個工具包(需要安裝epel的yum安裝源)
[root@localhost ~]# yum install -y expect
已加載插件:fastestmirror
base | 3.6 kB 00:00:00
epel/x86_64/metalink | 7.1 kB 00:00:00
epel | 3.2 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/2): epel/x86_64/updateinfo | 931 kB 00:00:00
(2/2): epel/x86_64/primary | 3.5 MB 00:00:01
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com
* epel: mirrors.tuna.tsinghua.edu.cn
* extras: mirrors.aliyun.com
* updates: mirrors.huaweicloud.com
epel 12581/12581
正在解決依賴關系
--> 正在檢查事務
---> 軟件包 expect.x86_64.0.5.45-14.el7_1 將被 安裝
--> 正在處理依賴關系 libtcl8.5.so()(64bit),它被軟件包 expect-5.45-14.el7_1.x86_64 需要
--> 正在檢查事務
---> 軟件包 tcl.x86_64.1.8.5.13-8.el7 將被 安裝
--> 解決依賴關系完成
正在安裝 : 1:tcl-8.5.13-8.el7.x86_64 1/2
正在安裝 : expect-5.45-14.el7_1.x86_64 2/2
驗證中 : 1:tcl-8.5.13-8.el7.x86_64 1/2
驗證中 : expect-5.45-14.el7_1.x86_64 2/2
已安裝:
expect.x86_64 0:5.45-14.el7_1
作為依賴被安裝:
tcl.x86_64 1:8.5.13-8.el7
完畢!mkpasswd命令用法
默認直接執行會生成一個長度為九位數字、符號和字母混合的密碼,用於腳本中生成密碼來使用
[root@localhost ~]# mkpasswd -l 10 生成一個長度為十位的隨機密碼
72a/pyaBVm
[root@localhost ~]# mkpasswd -l 10 -s 3 生成一個包含三個符號的十位長度密碼
6i]Gs~P"x4
[root@localhost ~]# mkpasswd -l 10 -s 0 生成一個長度十位不包含符號的密碼
v8Arenrs2Q用戶權限與密碼管理