用户与组管理

3.4 usermod命令

• usermod命令用来更改用户属性
  （1）-u 选项更改用户的uid
  
  （2）-g 选项用来更改用户的gid，可以是gid标识号或者组名。前提是已经存在的组
  
  （3）-d 指定用户的家目录
  
  （4）-s 指定用户的shell ，新创建用户的shell默认是/bin/bash。禁止该用户登录可以更改用户的shell为/sbin/nologin
  
  （5）-G 设置用户的扩展组，一个用户只有一个gid，可以属于多个其他的组。每次添加扩展组时，会替换之前的组。同时添加2个组需要使用“，”分开。
  

---

3.5 用户密码管理

• passwd命令可以用来更改用户的密码，它带有特殊权限set_uid，可以允许用户更改自己的密码而不需要root用户的密码。普通用户是不能更改root用户密码的。

• root用户更改自己的密码，直接使用passwd命令即可，更改普通用户密码为passwd zcy-03。当普通用户设置完密码或者更改密码后，在/etc/shadow下用户名后的第2段会发生变化
  

（5）在/etc/shadow中用户名那行的第2段
！！ //表示密码为空，不能登录
* //表示用户密码被锁定，不能登录

（6）锁定用户密码，禁止该用户登录，可以使用passwd -l zcy-03
锁定用户后，会在用户的加密字符串前多2个！。

（6）解锁用户密码，可以使用passwd -u zcy-03

（7）usermod命令也能用来锁定用户密码，加上-L选项后，会在加密字符串前多个1个!。

（9）usermod命令解锁使用-U选项。

（10）前面设置密码时，是不能显示密码的，想要可以看到自己输入的密码信息，使用passwd --stdin

（11）在shell脚本中，经常会这样使用


echo xxxxxx |passwd --stdin zcy-03
这样是不是会方便很多呀！

• 在echo命令中使用-e选项，表示允许出现一个换行符（\n）。
  

• 设定密码原则
  （1）长度大于10位
  （2）密码中包含大小写字母，数字，及特殊符号。
  （3）不规则性（如love ，Linux）
  （4）密码中不要带有自己的名字，电话及家庭住址，生日及公司名字。

---

3.6 mkpasswd命令

• mkpasswd命令用来随机生成密码，如果不能使用该命令，安装包yum install -y expect 。直接执行，就会出现一个随机的密码，位数为9
  

• mkpasswd -l 12 //表示指定的密码位数是12位
mkpasswd -s 4 //表示生成的密码中包含3个特殊符号