用户权限与密码管理

3.4 usermod 命令

更改用户属性的一个命令

[root@localhost ~]# tail -n2 /etc/passwd                查看user2的用户信息
user:x:1002:1002::/home/user:/bin/bash
user2:x:1111:2333::/home/user2:/bin/bash
[root@localhost ~]# usermod -u 1212 user2               指定修改uid
[root@localhost ~]# usermod -g user user2               指定用户组
[root@localhost ~]# usermod -s /sbin/nologin user2      指定用户登录的bash环境
[root@localhost ~]# tail -n3 /etc/passwd                再次查看user2的信息
user:x:1002:1002::/home/user:/bin/bash  
user2:x:1212:1002::/home/user2:/sbin/nologin     uid更新为1212，组更新为user的GID,登录环境为/sbin/nologin

为用户指定附加组，为一个用户添加多个组，一个用户可以属于多个组内的成员

[root@localhost ~]# id user2
uid=1212(user2) gid=1002(user) 组=1002(user)                               添加之前所在的组
[root@localhost ~]# usermod -G user,xiang user2           -G选项是添加到附属组中
[root@localhost ~]# id user2
uid=1212(user2) gid=1002(user) 组=1002(user),1000(xiang)           新加入的组

3.5 用户密码管理

用户密码管理，锁定解锁密码

查看密码当前状态，未锁定，加密字符是密码。可登陆系统
[root@localhost ~]# tail /etc/shadow  
tss:!!:17679::::::
abrt:!!:17679::::::
postfix:!!:17679::::::
sshd:!!:17679::::::
chrony:!!:17679::::::
user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7:::

使用passwd命令来锁定user用户密码，锁定后加密字串前会有两个叹号
[root@localhost ~]# passwd -l user
锁定用户 user 的密码 。
passwd: 操作成功
[root@localhost ~]# tail /etc/shadow
user1:!!:17689:0:99999:7:::
user:!!$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7:::

解锁user用户密码[root@localhost ~]# tail /etc/shadow
[root@localhost ~]# passwd -u user
解锁用户 user 的密码。
passwd: 操作成功
[root@localhost ~]# tail /etc/shadow
user1:!!:17689:0:99999:7:::
user:$6$MFqrBPZC$TBjg.jkh/5jVS7jG04qRKnZihVLIKhIugZO6QopNIt1W3ZmFp9GLhaRsuMP1zYFWaVsNoPTVTfNgn0XODE6el1:17693:0:99999:7::

除了使用passwd锁定用户，还可以使用usermod锁定用户账户，锁定后加密字串前会有一个叹号
usermod 选项 用户名
选项：
-L 锁定用户的登录
-U 解锁用户账户

passwd明文更新密码，一次就可以更改密码，可使用到脚本中修改用户密码( echo "user@1234" | passwd user )

[root@localhost ~]# passwd --stdin user
更改用户 user 的密码 。
mima@1234
passwd：所有的身份验证令牌已经成功更新。

3.6 mkpasswd命令

这个工具非系统自带的，需要安装expect这个工具包(需要安装epel的yum安装源)

[root@localhost ~]# yum install -y expect
已加载插件：fastestmirror
base | 3.6 kB 00:00:00     
epel/x86_64/metalink | 7.1 kB 00:00:00     
epel | 3.2 kB 00:00:00     
extras | 3.4 kB 00:00:00     
updates | 3.4 kB 00:00:00     
(1/2): epel/x86_64/updateinfo | 931 kB 00:00:00     
(2/2): epel/x86_64/primary | 3.5 MB 00:00:01     
Loading mirror speeds from cached hostfile
 * base: mirrors.huaweicloud.com
 * epel: mirrors.tuna.tsinghua.edu.cn
 * extras: mirrors.aliyun.com
 * updates: mirrors.huaweicloud.com
epel 12581/12581
正在解决依赖关系
--> 正在检查事务
---> 软件包 expect.x86_64.0.5.45-14.el7_1 将被 安装
--> 正在处理依赖关系 libtcl8.5.so()(64bit)，它被软件包 expect-5.45-14.el7_1.x86_64 需要
--> 正在检查事务
---> 软件包 tcl.x86_64.1.8.5.13-8.el7 将被 安装
--> 解决依赖关系完成
 正在安装    : 1:tcl-8.5.13-8.el7.x86_64                                                1/2 
  正在安装    : expect-5.45-14.el7_1.x86_64                                             2/2 
  验证中      : 1:tcl-8.5.13-8.el7.x86_64                                               1/2 
  验证中      : expect-5.45-14.el7_1.x86_64                                             2/2 
已安装:
  expect.x86_64 0:5.45-14.el7_1                                                             
作为依赖被安装:
  tcl.x86_64 1:8.5.13-8.el7                                                                 
完毕！

mkpasswd命令用法
默认直接执行会生成一个长度为九位数字、符号和字母混合的密码，用于脚本中生成密码来使用

[root@localhost ~]# mkpasswd -l 10              生成一个长度为十位的随机密码
72a/pyaBVm
[root@localhost ~]# mkpasswd -l 10 -s 3        生成一个包含三个符号的十位长度密码
6i]Gs~P"x4
[root@localhost ~]# mkpasswd -l 10 -s 0          生成一个长度十位不包含符号的密码
v8Arenrs2Q