Linux用户管理：密码管理及用户组管理

用户密码管理

创建完账户后，默认是没有设置密码的，所以该账户是没有办法登陆操作系统。只有使用passwd设置好密码后方可登录系统。

使用passwd为用户创建密码时，为了安全起见，可尽量设置复杂一些。

可以按照如下规则设置密码：

1.密码的长度最好大于10位字符

2.密码中包含大小写字母数字以及特殊字符 ! @ # $

3.不规则性（不要出现自己名字、公司名字、自己电话、等等简单的密码)

需要注意：

1.普通用户只能更改自己的密码(密码必须满足8位字符)

2.root能更改任何人的密码(密码长度无限制)

如何改密码：

#语法: passwd [username]
passwd后面不加[username]则是修改当前登陆终端用户的密码。如果你登陆的是root管理员用户，后面可以指定要修改的用户。


只有root管理员才可以修该其他用户的密码，普通账户只能修改自己的密码，并且普通用户没有修改其他用户密码的权限


#root管理员用户登陆，修改root用户密码
[root@sky ~]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is a palindrome
Retype new password:
passwd: all authentication tokens updated successfully.


# root用户修改其他用户的密码
[root@localhost ~]# passwd zls
更改用户 zls 的密码
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。


# 普通用户修改root管理员密码
[zls@zls ~]$ passwd root
passwd: Only root can specify a user name.


# 无需用户交互修改密码
[root@zls ~]# echo "123" | passwd --stdin zls
Changing password for user zls.
passwd: all authentication tokens updated successfully.

如何生成复杂密码：

1.系统内置变量生成随机密码
[root@sky ~]# echo $RANDOM|md5sum|cut -c 1-10
fb63bb5a9f


2.mkpasswd密码生成工具, -l设定密码长度,-d数字,-c小写字母,-C大写字母,-s特殊字符
[root@zls ~]# yum install -y expect   //需要安装扩展包
[root@zls ~]# mkpasswd -l 10 -d 2 -c 2 -C 2 -s 4

例子：

[root@localhost ~]# passwd niubi     //改niubi的密码
Changing password for user niubi.
New password:                         // 把用密码生成器生成了个超长密码粘贴进去
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# su - niubi         //切换到用户niubi
[niubi@localhost ~]$
[niubi@localhost ~]$ ll
total 0
[niubi@localhost ~]$ logout   返回到root用户
[root@localhost ~]# ssh niubi@10.0.0.201   连接用户niubi
The authenticity of host '10.0.0.201 (10.0.0.201)' can't be established.
ECDSA key fingerprint is SHA256:x4PuBGyyPyChK8BlC3uZx4YRx1vZsgaql1zF1QY4k8Q.
ECDSA key fingerprint is MD5:ea:73:ec:9a:08:f6:40:53:a8:ab:73:8b:97:98:ce:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.201' (ECDSA) to the list of known hosts.
niubi@10.0.0.201's password:               用密码复制器粘贴进去
Last login: Fri Aug 19 12:06:17 2022
[niubi@localhost ~]$                       登录成功

安装密码生产器：
yum install -y expect


mkpasswd -l 13 -d 2 -c 5 -C 2 -s 1
qgi3Pwsf6a<Cf




-l 密码长度
-d 数字个数
-c 小写字母数
-C 大写字母数
-s 特殊符号个数


拓展了解：密码软件：Keypass

组的基本管理

# 用户组相关信息保存在/etc/group和/etc/gshadow两个文件中。


# /etc/group 组账户信息
[root@sky ~]# cat /etc/group
root:x:0:
bin:x:1:
...


由':' 分割, 分割为4个字段，每个字段的具体含义如下:
1.组的名称
2.组的密码(存在/etc/gshadow)
3.组GID信息
4.用户组成员（仅显示附加成员,基本成员不显示）即用useadd -G指定加入的成员




# /etc/gshadow 用户组的密码信息


[root@sky ~]# cat /etc/gshadow
root:::
bin:::
....


由':' 分割, 分割为4个字段，每个字段的具体含义如下:
字段名称
1.组的名称
2.组的密码(存在/etc/gshadow)
3.组GID信息
4.仅显示附加成员,基本成员不显示

组相关命令

# 增删改查
groupadd 组名
-g  指定用户组的gid


groupdel 组名
该命令没有特殊选项，如果一个用户有基本组和附加组,只能删除附加组,不能删除基本组

groupmod 组名
-g

在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。
基本组：如果没有指定用户组，创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。在创建文件时，文件的所属组就是用户的基本组。
附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。
用户不论为与基本组中还是附加组中，就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。