passwd给用户修改密码

用户自己给自己设置密码直接passwd

root用户给普通用户设置密码passwd 用户名

--stdin从标准输入获取信息

echo "1" | passwd --stdin username

chpasswd给用户批量设置密码

首先批量创建用户

------------------------

vim 1.sh

for n in {01..10}

do

    useradd oldboy$n

done

bash 1.sh

------------------------

把用户和密码用冒号隔开,然后放入文件

 vim user.list

oldboy01:01

oldboy02:02

oldboy03:03

oldboy04:04

oldboy05:05

批量设置密码命令:

chpasswd <user.list        不好用。

cat user.list |chpasswd      好用


扩展技术:后期细讲,此处可忽略

批量【生成】用户名和密码文件列表;

seq -w 10|sed -rn 's#(.*)#oldboy\1:\1#gp' >user.list

cat user.list

oldboy01:01

oldboy02:02

批量【设置】用户和密码列表;

seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'

useradd oldboy01;echo 01 passwd --stdin oldboy01

useradd oldboy02;echo 02 passwd --stdin oldboy02

useradd oldboy10;echo 10 passwd --stdin oldboy10

seq -w 10|sed -rn 's#(.*)#useradd oldboy\1;echo \1|passwd --stdin oldboy\1#gp'|bash

chage 查看和更改密码属性===更改用户密码过期信息

chage -l 查看用户和密码属性

chage -l oldboy

最近一次密码修改时间					:5月 19, 2021

密码过期时间					:从不

密码失效时间					:从不

帐户过期时间						:从不

两次改变密码之间相距的最小天数		:0

两次改变密码之间相距的最大天数		:99999

在密码过期之前警告的天数	:7

chage -E "" 设定账户过期时间 username

useradd -e和chage -E是一样的。

usermod -e "2031/5/20" oldboy

chage -l oldboy

最近一次密码修改时间					:5月 19, 2021

密码过期时间					:从不

密码失效时间					:从不

帐户过期时间						:5月 20, 2031

两次改变密码之间相距的最小天数		:0

两次改变密码之间相距的最大天数		:99999

在密码过期之前警告的天数	:7

chage -E "2041/5/20" oldboy

chage -l oldboy

最近一次密码修改时间					:5月 19, 2021

密码过期时间					:从不

密码失效时间					:从不

帐户过期时间						:5月 20, 2041

两次改变密码之间相距的最小天数		:0

两次改变密码之间相距的最大天数		:99999

在密码过期之前警告的天数	:7

范例

范例14-16:要求oldgirl用户7天内不能更改密码,60天以后必须修改密码,过期前10天通知用户,过期后30天后禁止用户登录。

修改的文件/etc/shadow

查看 chage -l 用户名

设置方法:2个:

passwd -n 7 -x 60 -w 10 -i 30 oldboy  <==参数含义详见前文表格。

chage  -m8  -M61  -W11  -I31 oldboy <==使用chage按题意要求授权。

chage -l oldboy

最近一次密码修改时间					:6月 30, 2030

密码过期时间					:从不

密码失效时间					:从不

帐户过期时间						:从不

两次改变密码之间相距的最小天数		:0

两次改变密码之间相距的最大天数		:99999

在密码过期之前警告的天数	:7

练习修改密码属性(了解)

grep -w oldboy /etc/shadow

oldboy:$6$V07NxoML$u.O04z4BaVQqosvEDjZfrQPvla19tEKLdoYxqjWpbgng8XQgtdjBS0xUMjtjN2zWBE8XiW5X6820iKPyDBJI00:22095:0:99999:7:::

passwd -n 7 -x 60 -w 10 -i 30 oldboy

调整用户密码老化数据oldboy。

passwd: 操作成功

grep -w oldboy /etc/shadow

oldboy:$6$V07NxoML$u.O04z4BaVQqosvEDjZfrQPvla19tEKLdoYxqjWpbgng8XQgtdjBS0xUMjtjN2zWBE8XiW5X6820iKPyDBJI00:22095:7:60:10:30::

chage -l oldboy

最近一次密码修改时间					:6月 30, 2030

密码过期时间					:8月 29, 2030

密码失效时间					:9月 28, 2030

帐户过期时间						:从不

两次改变密码之间相距的最小天数		:7

两次改变密码之间相距的最大天数		:60

在密码过期之前警告的天数	:10

用户组相关的命令

groupadd 添加用户组

groupdel 删除用户组

练习

groupadd mr.liu

tail -n 1 /etc/group /etc/shadow

==> /etc/group <==

mr.liu:x:10021:

==> /etc/shadow <==

oldgril:!!:18766:0:99999:7:::

groupdel mr.liu

grep -w mr.liu /etc/group /etc/shadow

su 切换用户角色 ,从A用户切换到B用户

sudo 提权管理命令

su - oldboy 携带环境变量

显示:root环境变量

env|grep root

USER=root

MAIL=/var/spool/mail/root

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

PWD=/root

HOME=/root

LOGNAME=root

练习查看加不加-的区别:

su oldboy

env|grep oldboy

HOSTNAME=oldboy

USER=oldboy

HOME=/home/oldboy

LOGNAME=oldboy

pwd  还是root家目录,这就是没有加-的问题。

/root

 env|grep root

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

MAIL=/var/spool/mail/root

PWD=/root

exit

su - oldboy

上一次登录:一 7月  1 00:11:41 CST 2030pts/1 上

env|grep root

env|grep oldboy

HOSTNAME=oldboy

USER=oldboy

MAIL=/var/spool/mail/oldboy

PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/oldboy/.local/bin:/home/oldboy/bin

PWD=/home/oldboy

HOME=/home/oldboy

LOGNAME=oldboy

第二个参数:

su -c 以oldboy用户身份执行命令,然后退回当下用户

su - oldboy -c pwd

/home/oldboy

用普通用户登录管理,su - root切换到root管理,拥有了所有权限。。

普通用户必须要知道root密码,登录到root,他就可以改了密码,让你登录不上你。

适合运维部门人少的时候。

弊端:

1)切换到root

2)拥有所有权限。

更规范的管理方法:

不切换到root,在操作命令同时,拥有root权限,一旦操作完成,权限就消失。而且不需要root密码

sudo

sudo配置文件是/etc/sudoers

通过visudo管理sudo配置文件/etc/sudoers     100行左右

ls /etc/sudoers -l

-r--r-----. 1 root root 4328 11月 28 2019 /etc/sudoers

root    ALL   =(ALL)          ALL

用户    主机    切换的角色    执行命令

设置oldboy用户在所有主机上,可以切换到所有角色,执行所有命令。

oldboy  ALL =(ALL)            ALL

oldboy就相当于root,不是root。

测试1:

useradd bingbing

useradd: Permission denied.

useradd:无法锁定 /etc/passwd,请稍后再试。

sudo useradd bingbing

[sudo] oldboy 的密码:

 tail -1 /etc/passwd

bingbing:x:5018:5018::/home/bingbing:/bin/bash

sudo su - root

上一次登录:日 6月 30 22:28:53 CST 2030从 10.0.0.1pts/1 上

whoami

root

我们信任您已经从系统管理员那里了解了日常注意事项。

总结起来无外乎这三点:

1) 尊重别人的隐私。

2) 输入前要先考虑(后果和风险)。

3) 权力越大,责任越大。

生产管理方法;给用户设置具体的命令。

oldboy  ALL =(ALL)            /usr/sbin/useradd,/usr/sbin/userdel 执行命令,越小越具体越好。

设置粒度,最小是一个命令,允许他执行这个命令时拥有root权限。

rm -fr /root

rm: 无法删除"/root": 权限不够

sudo rm -fr /root

对不起,用户 oldboy 无权以 root 的身份在 oldboy 上执行 /bin/rm -fr /root。

 rm -fr /root

rm: 无法删除"/root": 权限不够

 sudo userdel bingbing

grep bing /etc/passwd

sudo useradd bingbing

useradd:警告:此主目录已经存在。

不从 skel 目录里向其中复制任何文件。

正在创建信箱文件: 文件已存在

grep bing /etc/passwd

bingbing:x:5018:5018::/home/bingbing:/bin/bash

ls /root

ls: 无法打开目录/root: 权限不够

sudo ls /root

对不起,用户 oldboy 无权以 root 的身份在 oldboy 上执行 /bin/ls /root。

sudo优点

1)不是root用户,还是自己。

2)指定命令拥有root权限,可以完成管理员分配的任务。

3)不需要root密码。

查看用户信息命令

idwhoamiwhow

查看用户日志

lastlastlog/var/log/secure 远程登录安全日志

更改文件属性

更改用户所属用户和组:chown         change owner

更改用户组:chgrp                  change group

格式

chown 用户.用户组 文件     可以用;替代 更改用户和组

chown 用户     文件        更改用户

chown .用户组   文件       更改用户组,等价:chagrp 用户组 文件

前提:用户和组必须要存在。

chown -R 参数 递归更改

Linux用户管理2的更多相关文章

  1. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  2. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  3. 11.Linux用户管理

    本笔记说的Linux用户管理主要包括以下内容: 1.用户配置文件(/etc/passwd  /etc/shadow) 2.组配置文件(/etc/group  /etc/gshadow) 3.用户缺省配 ...

  4. Linux用户管理的复习时间

    所谓三天不练手生,你还记得关于Linux用户管理的所有知识吗?现在就来跟我一起复习一下吧! 1.常用配置文件 用户信息文件: /etc/password 密码文件: /etc/shadow 用户组文件 ...

  5. Linux用户管理简介

    Linux用户管理是Linux的优良特性之一,本文说明了Linux中用户的登录过程和登录用户的类型. 一.Linux用户登录过程 用户要使用Linux系统,必须先进行登录.Linux的登录过程和win ...

  6. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  7. 第七天 Linux用户管理、RHEL6.5及RHEL7.2 root密码破解、RHEL6.5安装vmware tools

    1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能 ...

  8. linux用户管理和文件权限

    linux用户管理和文件权限 新建用户:useradd ftpuser      useradd -g gxx userxx修改密码:passwd ftpuser新增用户组:# groupadd gr ...

  9. Linux学习之十六-Linux用户管理

    Linux用户管理 Linux系统跟Windows系统一样,可以创建不同的用户,不同的用户组.在不同用户下使用系统具有相应的权限 创建一个普通用户时,会修改几个文件,拷贝一些初始文件到用户家目录中 修 ...

  10. 【Linux学习】Linux用户管理2—用户配置文件

    Linux用户管理2-用户配置文件 /etc/passwd: 存放系统用户的文件 输入 vi /etc/passwd /etc/shadow: 保存保密文件 /etc/group: 群组文件 输入 v ...

随机推荐

  1. 华为交换机,改vlan的方法

    telnet 登录1.1.1.111, 如果登录再到其他交换机,需要在用户状态,telnet其他的ip.不能在系统用户状态下跳转登录. sys改为系统用户  状态符由尖括号,改为方括号 display ...

  2. WINDOWS 下 Visual Studio Code + Odoo12 错误解决方法

    1. error: Microsoft Visual C++ 14.0 is required. Get it with "Build Tools for Visual Studio&quo ...

  3. app对接微信支付(app支付)

    (先补充一下,app唤醒微信支付失败的话,在确保没错的情况下,建议换一个手机或者重新下载微信,不知道是微信缓存还是什么原因) 1.先申请好开发环境 app支付不需要公众号,所以申请好开发商号和开发平台 ...

  4. java,抽象类,接口的方法,子类继承是不是必须全部实现

    普通类继承,并非一定要重写父类方法. 抽象类继承,如果子类也是一个抽象类,并不要求一定重写父类方法.如果子类不是抽象类,则要求子类一定要实现父类中的抽象方法. 接口类继承.如果是一个子接口,可以扩展父 ...

  5. vs2019 文件读取操作

    1 #include<stdio.h> 2 #define INF 10000000 3 int main() 4 { 5 FILE* fin , * fout ; 6 errno_t a ...

  6. iverilog_makefile

    makefile run: iverilog -g2005-sv -I ../inc -s tb -f filelist -o kout sim: vvp kout flist: find ../rt ...

  7. P1062 [NOIP2006 普及组] 数列 题解

    目录 题目 思路 code 题目 P1062 [NOIP2006 普及组] 数列https://www.luogu.com.cn/problem/P1062 思路 先把 N 转换成 2 进制,再把这个 ...

  8. P7074 [CSP-J2020] 方格取数

    目录 题目 思路 code 题目 题目链接https://www.luogu.com.cn/problem/P7074 思路 用dp[i][j][0]表示在(i,j)从左边来的最大值 用dp[i][j ...

  9. 尝试在Ubuntu中安装Emacs遇到的问题

    出现具体问题 今日学习安装emacs在Ubuntu19.04当中 安装详见下方帖子: 链接: 如何在Ubuntu中安装Emacs. 安装遇到问题,即 sudo add-apt-repository p ...

  10. 有关插槽中scope的问题

    暂时不理解