day12:usermod及用户密码管理

3.4 usermod命令介绍:

1、usermod用于更改用户的属性信息，当前用户正在使用时，不建议改动属性信息：

语法: usermod [ 选项 ]  username

基本选项如下： 用id可以查看：

-u: 更改用户的uid：

-g: 更改用户的GID:

-d: 更改用户的家目录：

-s: 更改用户的bash:

-G: 更改用户的扩展组：

注：一个用户可以属于多个扩展组，当GID组只能有一个：

1.2:用法如下：

[root@localhost ~]# usermod -s /bin/login yuanhh      #更改用户yuanhh的bash.

[root@localhost ~]# usermod -d /tmp/yuanhh  yuanhh    #更改用户的家目录：

[root@localhost ~]# usermod -G user1 yuanhh           #更改用户的扩展组：

[root@localhost ~]# id yuanhh                        

uid=1000(yuanhh) gid=1000(yuanhh) 组=1000(yuanhh),1001(user1)

当一个用户已经加入一个扩展组后，再加入另外一个扩展组时，会取消之前加入的扩展组：

1.3:如果想让一个用户同时属于多个扩展组，可用如下命令：

[root@localhost ~]# usermod -G user1,user2    yuanhh      #将用户加入user1组和user2组：

[root@localhost ~]# id yuanhh            #查看

uid=1000(yuanhh) gid=1000(yuanhh) 组=1000(yuanhh),1001(user1),1006(user2)

3.5:passwd用户密码管理:

1、语法：passwd [ 选项 ] username

注:不添加选项表示修改用户的密码：

修改密码会修改/etc/shadow文件里的第二行：一般有如下两种情况：皆表示无法登陆：

当第二行为星号(*)时：表示当前用户锁定状态：

当第二行为两个叹号(!!)时：表示当前用户密码为空：

1.2锁定/解锁用户用法一(以两个叹号显示)：      passwd   -l   yuanhh   

-l(小写l):表示锁定当前用户：

-u:表示给当前用户解锁：

-f:强制进行操作，结合-l和-u使用：

-d:清除用户的密码：

[root@localhost ~]# passwd -l yuanhh

锁定用户 yuanhh 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd -u     yuanhh

解锁用户成功：

1.3:锁定/解锁用户用法二(以一个叹号显示)：    usermod  -L    yuanhh

-L:表示锁定当前用户===等同于-l(小l)

-U:表示解锁当前用户===等同于-u:

-f:强制进行操作，结合-l和-u使用：

用法如下：

[root@localhost ~]# usermod -L    yuanhh    #锁定yuanhh用户

[root@localhost ~]# usermod -U    yuanhh    #解锁yuanhh用户

注:默认passwd后面什么也不见是更改当前用户的密码：

1.4:密码设置规则：
1）长度大于10个字符
2）密码中包含大小写字母、数字、特殊符号
3）不规则性
4）禁用明码（即不要带有自己的名字、公司名字、自己电话、自己生日等等）

1.5:命令:passwd  --stdin  passwd    #可直接设置密码，且明文显示：

用法如下：

1、echo  "nihao123!" |passwd  --stdin   user1

2、echo   -e "hao123!\nhao123" |passwd  user     #-e换行,相当于手动敲了一次回车：

3、echo  -e  "123\t123"  #\t相当于tab键：

3.6 mkpasswd

需要安装包：yum  install -y expect 

语法：mkpaswd  [ 选项 ]

-l：指定密码长度
-s：=special指定特殊字符个数
-d：指定数字的个数

可以结合echo和passwd使用更好：

[root@localhost ~]# echo -e `mkpasswd -l 12 -s 0`|passwd --stdin yuanhh

更改用户 yuanhh 的密码 。