3.4 usermod命令

3.5 用户密码管理

3.6 mkpasswd命令

3.4 usermod命令

在某些情况下需要改变现的用户的属性，改变用户的home目录、登录名、密码、登录shell，截止日期等，在这种情况下“usermod命令被使用。实例如下：

#格式如下：
[root@linux1~]#usermod-u1200user#修改用户的UID
[root@linux1~]#iduser#查看这个用户的UID、gid和扩展组
uid=1200(user)gid=1000(user)组=1000(user)
#格式：usermod-ggidnameusername
[root@linux1~]#usermod-grootuser#修改用户的GID
[root@linux1~]#iduser
uid=1200(user)gid=0(root)组=0(root),1000(user)
#指定家目录
[root@linux1~]#usermod-d/home/abcuser2#格式
[root@linux1~]#cat/etc/passwd#查看passwd文件
user2:x:1201:1201::/home/abc:/bin/bash#家目录路径改变
[root@linux1~]#usermod-s/sbin/nologinuser2#修改默认的执行脚本程序
[root@linux1~]#tail-n1/etc/passwd#查看修改情况
user2:x:1201:1201::/home/abc:/sbin/nologin#这里看出是一样的

usermod -G #添加扩展组

格式：usermod -G gid_name user_name
usermod -G grp2,user5 aming #添加多个组. -g 只允许一个组

#实例:
[root@linux1~]#usermod-Guser1user2#把user1组添加到user2里面
[root@linux1~]#iduser2
uid=1201(user2)gid=1201(user2)组=1201(user2),1002(user1)

[root@linux1~]#usermod-Groot,useruser1#添加多个组的方式
[root@linux1~]#iduser1
uid=1001(user1)gid=1002(user1)组=1002(user1),0(root),1000(user)

在使用Linux系统当中，修改密码是比较常用到的。有个root修改密码，也有给普通用户设置密码等等。下面介绍passwd的一些使用方法：

修改普通用户的密码：passwd user_name

[root@linux1~]#passwduser
更改用户user的密码。
新的密码：
无效的密码：密码是一个回文
重新输入新的密码：
passwd：所有的身份验证令牌已经成功更新。

从中使用过程中发现，密码太简单了，又设置不了，太难了，又无法记住。

tail /etc/shadow #查看shadow文件

"*,!" 表示用户被锁定了，不能用,不能登录

passwd -l user #锁定用户命令

passwd -u user #解锁用户命令

usermod -L user #锁定用户命令 （不管是一个叹号还是两个，都是表示被锁定）

[root@linux1~]#passwd--stdinuser#更改用户的密码（只需要输入一次，
更改用户user的密码。
123456#并且明文显示，简单密码也生效）
passwd：所有的身份验证令牌已经成功更新。

写shell脚本的时候的用法：

#第一种方法：
[root@linux1~]#echo"111222"|passwd--stdinuser#|:管道符
更改用户user的密码。#作用：把前面的命令传到后面的命令
passwd：所有的身份验证令牌已经成功更新。

#-e表示可以换行
[root@linux1~]#echo-e"111222\nsss"
111222
sss
#更改用户的密码的另一种方式
[root@linux1~]#echo-e"1112222\n1231111"|passwd--stdinuser
更改用户user的密码。
passwd：所有的身份验证令牌已经成功更新。

建议：设定设置密码的原则：

1. 超过10位

2. 大小字母+数字，推荐带特殊字符

3. 密码不要有规律性

4. 密码不要包含：名字、生日等

3.6 mkpasswd命令

mkpasswd命令生成随机复杂密码，前提安装expect，然后执行mkpasswd命令即可生成随机的密码。

mkpasswd是 make password 缩写

[root@linux1~]#yuminstall-yexpect#安装命令

#常用用法：
[root@linux1~]#mkpasswd#生成一个随机密码
1oTFl1-xc
[root@linux1~]#mkpasswd-l12#指定字符长度
j+2fvvZ7sSku
[root@linux1~]#mkpasswd-l12-s3#指定有几个特殊符号
1j*nh2u~C\oY
[root@linux1~]#mkpasswd-l12-s0#不需要特殊符
pXkvY52bsswx

个人的见解：

mkpasswd整体上来讲其实更是一个用具，实际中只能当一个工具来用，想要设置更安全的密码还是需要系管理员的安全意识要高。提高安全意识比任何工具都可靠，为什么这么认为呢？服务器的密码、各个网站的密码，虽然很强，但是如果系统管理员记不住，把密码文件放到自己的电脑上，并且设置一个简单的密码，这样其实也是不安全的。所以，还是要提高安全意识是第一位。