3.4 usermod命令
3.5 用户密码管理
3.6 mkpasswd命令
usermod命令
usermod命令用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称。当usermod命令用来改变user id,必须确认这名user没在电脑上执行任何程序。你需手动更改使用者的crontab档。也需手动更改使用者的at工作档。采用NIS server须在server上更动相关的NIS设定。
usermod(选项)(参数)
-c<备注>:修改用户帐号的备注文字;
-d<登入目录>:修改用户登入时的目录;
-e<有效期限>:修改帐号的有效期限;
-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
-g<群组>:修改用户所属的群组;
-G<群组>;修改用户所属的附加群组;
-l<帐号名称>:修改用户帐号名称;
-L:锁定用户密码,使密码无效;
-s:修改用户登入后所使用的shell;
-u:修改用户ID;
-U:解除密码锁定。
登录名:指定要修改信息的用户登录名。
将newuser2添加到组staff中
usermod -G staff newuser2
修改newuser的用户名为newuser1:
usermod -l newuser1 newuser
锁定账号newuser1:
usermod -L newuser1
解除对newuser1的锁定:
usermod -U newuser1
用户密码管理
用户账户
超级用户:UID=0 root
普通用户:UID!=0
系统用户: 0<UID<500 为了维持系统的某些功能或者实现某些服务
不能完成登录时候的身份验证
普通用户:UID>=500
c:为创建的用户添加注释信息
-d:为创建的用户指定家目录所在,并且指定的家目录不能事先存在
-e:为创建的用户指定密码失效的绝对时间,如2015/10/01
-f:为创建的用户指定密码过期之后还可以继续使用用户的时间,宽限期
-g:为创建的用户指定主要组(primary group)
-G:为创建的用户指定附加组(other group)
-M:在创建用户的时候无论如何也不为用户建立家目录
-r:在创建用户的时候将用户创建为系统用户
-s:为创建的用户指定默认的登录shell,默认为/bin/bash(绝对路径)
-u:为创建的用户指定UID,默认从500开始,最大到60000,由系统自行选择获得
尽量从小到大选择,如果用户进行指定,可以指定的uid范围是500-2^32-1
usermod 调整或修改用户信息
选项与useradd相同
-l:修改用户名
userdel
-r:在删除用户的时候将家目录也删除
id print real and effective user and group IDs
-g:只显示有效的组id
-G:显示所有的组id
-u:只显示有效的uid
-n:用名称来代替id数字进行显示
mkpasswd命令
mkpasswd命令生成随机复杂密码,前提安装expect,然后执行mkpasswd命令即可生成随机的密码。
一、基本的命令安装
安装expect:
-l # (密码的长度定义, 默认是 9)
-d # (数字个数, 默认是 2)
-c # (小写字符, 默认是 3))
-C # (大写字符, 默认是 2)
-s # (特殊字符, 默认是 1)
-v (详细。。。)
-p prog (程序设置密码, 默认是 passwd)
详细参数,用如下命令查看:
创建了一个长度为20位,包括数字个数,包含小写字母个数,包含大写字母个数,包含特殊符号个数。
# mkpasswd -l 20 -d 5 -c 5 -C 5 -s 5
Z}K7hp0UPJ6v@&,c5{d3