1、usermod命令
usermod:更改用户属性
使用选项usermod -u uid username,修改用户uid
使用选项usermod -g gid/group username,修改用户gid
使用选项usermod -d /home/user username,指定用户家目录
使用选项usermod -s /sbin/nologin username,修改用户shell
使用选项-G修改用户扩展组,一个用户可以属于多个组,但是只能有一个gid,执行命令“usermod -G grp2 aming”,使用户aming同时属于grp2和aming两个组,当需要指定多个组时,组之间需要用“,”隔开,通过id命令可以查看用户的扩展组信息:
2、用户密码管理
passw:修改用户密码,root用户更改自己的密码时,只需要输入passwd就可以进行更改,root用户更改普通用户密码时,需要执行“passw username”
更改完之后可以通过/etc/shadow文件中对应用户的密码自己变为一段加密过的字符串,对应的密码字段显示为!!时,表示密码为空,显示为*时,表示为用户被锁定,这两种状态的用户都无法登录:
执行“passwd -l username”可以锁定用户密码:
执行“passwd -u userame”可以解锁用户密码:
执行“usermod -L username”也可以锁定用户:
执行“usermod -U username”也可以解锁用户:
可以执行“passwd --stdin username”更改用户密码,在更改密码时,密码明文显示:
密码强度:大小写字符、数字、特殊字符四类中的至少三类,长度至少10位,定期更换,不要有规律性
3、mkpasswd命令
mkpasswd:密码生产工具,需安装yum install -y expect,输入mkpasswd命令,就可以自动生成一个强度较高的密码:
使用-l选项,指定密码长度,使用-s,指定特殊符号数量: