usermod指令 使用者密碼管理 mkpasswd指令

usermod指令 使用者密碼管理 mkpasswd指令

一、usermod [options]user_name

usermod指令修改系統帳戶檔案來反映通過指令行指定的變化

選項(options)

    -a|--append ##把使用者追加到某些組中，僅與-G選項一起使用

    -c|--comment ##修改/etc/passwd檔案第五段comment

    -d|--home   ##修改使用者的家目錄通常和-m選項一起使用

    -e|--expiredate  ##指定使用者帳号禁用的日期，格式YY-MM-DD

    -f|--inactive    ##使用者密碼過期多少天後采用就禁用該帳号，0表示密碼已過期就禁用帳号，-1表示禁用此功能，預設值是-1

    -g|--gid    ##修改使用者的gid，改組一定存在

    -G|--groups ##把使用者追加到某些組中，僅與-a選項一起使用

    -l|--login  ##修改使用者的登入名稱

    -L|--lock   ##鎖定使用者的密碼

    -m|--move-home   ##修改使用者的家目錄通常和-d選項一起使用

    -s|--shell  ##修改使用者的shell

    -u|--uid    ##修改使用者的uid，該uid必須唯一

    -U|--unlock ##解鎖使用者的密碼

二、使用者密碼管理：

/etc/passwd使用者的配置資訊

①shan:②x:③501:④501:⑤:⑥/home/shan:⑦/bin/bash

①使用者名

②使用者密碼

③UID

④GID

⑤關于使用者的描述資訊，可用chfnusername 添加描述資訊

⑥使用者的家目錄

⑦使用者的shell環境

/etc/shadow使用者密碼配置資訊

①shan:②$6$v4BjzEnC$APnTKkchk0a/1I7OaKx0oYkiY2..NpRxx23xLZD09omfYRwQ3yX6jnxST9Va.4G8.JsT.Jxmh8zCYvEm/bl6W.:③16699:④0:⑤99999:⑥7:⑦:⑧:⑨

②密碼，這是經過加密的密碼,$6代表sha-512,$5代表sha-256,$1代表MD5.

③上一次的修改密碼的日期，它以距離1970年1月1日的天數表示。

④距離可更改密碼的天數，0代表無限制，随時可以更改。

⑤必須更改密碼的最大天數

⑥賬号過期提前警告的天數

⑦使用者在密碼過期後，仍然可以使用的天數

⑧賬戶失效日期，以距離1970年1月1日的天數表示。

⑨保留未來使用

三、mkpasswd

mkpasswd指令生成随機密碼

參數： 

-l # (密碼的長度定義, 預設是 9)

-d # (數字個數, 預設是 2)

-c # (小寫字元個數, 預設是 2)

-C # (大寫字元個數, 預設是 2)

-s # (特殊字元個數, 預設是 1)

-v (詳細。。。)

-p prog (程式設定密碼, 預設是 passwd

用法

不帶參數的話，mkpasswd 傳回一個新密碼。帶上使用者名的話， mkpasswd 為該使用者配置設定一個新密碼。

标志 FLAGS

-l标志定義密碼長度。預設值為9。以下示例建立一個20位的密碼。

  mkpasswd-l 20

-d标志定義密碼必須包含的最少數字位數。預設值為2。以下示例建立一個含3位數字的密碼。

 mkpasswd-d 3

-c标志定義密碼必須包含的最少小寫字母個數。預設值為2。

-C标志定義密碼必須包含的最少大寫字母個數。預設值也是2。

The-s flag defines the minimum number of special characters that must be in thepassword. The default is 1.

-p标志标明設立密碼的程式。如果/etc/yppasswd存在的話則它為預設值，否則就用/bin/passwd。

-2标志交換鍵盤上左右手的字母(我想就是左手輸入g則為h吧)，以使别人更難監視輸入的密碼。這也使密碼猜測程式更容易成功。(這句不懂，請高手指教！)

-v使設定密碼的互動可見，但預設是不可見的。

本文轉自 YAOvYAO 51CTO部落格，原文連結:http://blog.51cto.com/yaoyao1314520/1978011