用户和组管理

3.4 usermod命令

• usermod 用来更改用户属性 类似于chmod
  1.usermod -u 更改用户uid
  2usermod -g 更改用户gid 后面可以是组名 也可以是那个组的标识号
  3.usermod -s 更改用户的shell
  4.usermod -G 设置用户的扩展组 一个用户可以属于多个组。如果每次增加一个扩展组，那么之前的会被替换。要增加多个扩展组必须同时增加，并用“，”隔开。
  

3.5 用户密码管理
1. passwd更改用户密码 拥有特殊权限set_uid让用户更改自己的密码
2.在root用户下 passwd 后面跟普通用户名 就能更改普通用户的密码
3.在设置完用户密码后 在/etc/shadow下 用户名那行的第2段会增加一串加密的字符串
4.如果用户没有密码 那在第2段会是!!号。
5.查看/etc/shadow 在第2段是!!号 即没有密码 是不能登录的 带*号的表示这个用户的密码被锁定 也不能登录

6.passwd -l 跟用户名 可以锁定用户的密码
如没有密码则还会是！！号
若是有密码的会在加密字符串前面增加2个！号

7.passwd -u 跟用户名 可以解锁 字符串前的！！也会消失

8.usermod -L 跟用户名 也能锁定用户密码 与passwd -l的区别在与加密字符串前只有一个！号
那我们就能根据字符串前的！号数量来知道该用户的密码是用什么命令被锁定的
usermod -U跟用户名 可以解锁该用户的密码

9.passwd –stdin 用户名 表示给该用户设置密码
或者使用 echo “123456” |passwd –stdin 用户名
|是管道符 表示把前面结果传递给后面的命令

10 echo -e 表示可以一行命令里面出现一个换行符\n 或者是\t
使用这样方式更改密码就不需要输入2次密码了

密码原则 密码长度不少于10位 其他包括数字 ，大小写字母 和特殊符号 不能有规律性 也不能包含个人的信息 密码尽量随机

3.6 mkpasswd命令
1.mkpasswd命令用来随机生成密码 需要安装包 yum install -y expect

2.mkpasswd 命令默认是密码为9位 包含数字，大小写字母 ，特殊符号
mkpasswd -l 可以设置密码的位数
-s 设置多少个特殊符号