威尼斯wns.9778官网活动_vnsc威尼斯城官网

热门关键词: 威尼斯wns.9778官网活动,vnsc威尼斯城官网
当前位置:威尼斯wns.9778官网活动 > 计算机教程 > Linux下批量修改服务器用户密码方法步骤威尼斯

Linux下批量修改服务器用户密码方法步骤威尼斯

文章作者:计算机教程 上传时间:2019-05-10

编写两个脚本,一个用于循环将密码文件和执行脚本传输过去,另一个就是执行脚本。

    13)恢复用户 usermod -U 用户名 或者 passwd -u 用户名

将所有需要修改的用户与密码按下面格式写到文件里,注意中间不要有空行

        伪用户通常不需要或无法登录系统;

执行脚本:

      这样用户lihuai就可以编辑Apache的配置文件了

威尼斯wns.9778官网活动 1 

      2.4)查看可以使用sudo执行哪些命令

威尼斯wns.9778官网活动 2 

[root@localhost ~]# passwd -u lihuai
解锁用户 lihuai 的密码 。
passwd: 操作成功
[root@localhost ~]# grep lihuai /etc/shadow
lihuai:$6$vrCyuC4j$2L2SSGpmT3vVXIRSbm9HqSOGiMw8EQzlCMYi7COQIoLGU2dqS8YvP9FNoGur.qq4k9kj417r7BxFa1zCfbVgk/:15696:0:99999:7:::
[root@localhost ~]#

威尼斯wns.9778官网活动 3

    5)newgrp  切换用户组

总结

    2:密码位

威尼斯wns.9778官网活动 4 

[root@bogon ~]# ls /home
lixunxuan   luixaofeng  luxh01  luxh03  luxh05      yekai
lost found  luxh        luxh02  luxh04  luxiaofeng
[root@bogon ~]# 
# ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa 
# ssh-copy-id 10.230.86.64
[root@bogon ~]# chpasswd < pass.info

威尼斯wns.9778官网活动 5

    1)配置文件: /etc/sudoers,编辑配置文件命令:visudo

sudo su - 
cp /home/boco/userpasswdfile.txt /root/ 
chmod 777 userpasswdfile.txt 
chpasswd<userpasswdfile.txt (该命令就是修改密码的命令)

    6:警告时间:从系统开始警告到密码失效的天数

威尼斯wns.9778官网活动 6 

威尼斯wns.9778官网活动 7

下面是具体步骤:

      每个用户组都可以包含多个用户

威尼斯wns.9778官网活动 8

[root@localhost ~]# gpasswd -A lihuai webadmin
[root@localhost ~]#

威尼斯wns.9778官网活动 9

    1:用户名

威尼斯wns.9778官网活动 10

      -r 删除用户目录

3.编写密码文件

      2.1)确定useradd命令的绝对路径

您可能感兴趣的文章:

luxh::15694:0:99999:7:::

随便抽几台机器,看是否还有密码过期的提示:

    12)锁定用户 usermod -L 用户名 或者 passwd -l 用户名

密码快要过期。由于机器数量众多,因此采用批量修改密码的方式来进行处理。

      2.3)切换到lihuai,添加用户

4.切到root用户下,执行下面命令修改密码

    4:最小时间间隔,两次修改密码之间的最小天数,为0表示不限制,如改为3,表示间隔3天以上才能修改密码

6.编写脚本准备批量执行

[root@localhost ~]# usermod -G softadm lihuai
[root@localhost ~]# gpasswd -a luxiaofeng softadm
Adding user luxiaofeng to group softadm
[root@localhost ~]# grep softadm /etc/group
softadm:x:501:lihuai,luxiaofeng
[root@localhost ~]#

8.测试验证,脚本是否生效

    再看看/etc/passwd文件,已经导入了每个用户的加密密码

传输脚本:

    9)su 切换用户(su - 用户名 ,会切换环境变量)

以上所述是小编给大家介绍的Linux下批量修改服务器用户密码方法步骤,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

[root@bogon ~]# tail -5 /etc/shadow
luxh01:$6$HNISZ/NCfik$1SU2SlFVEV8EyATp8TnyZuEI8/IepIsT.C4VLy3lYAp3mxWbNMv/AnD8Pg6r19yiawEDgauR0RPZ631muPmin.:15697:0:99999:7:::
luxh02:$6$u/Xkb/cPPGadi9Sr$XonmMaF5YPi0Xv5TCtevsy7J1HKm0LjTzsz7fW13W4bGypeu5cnsCEilt8H0aNPEOyJaQaEQm7f.i.MzY8ddp.:15697:0:99999:7:::
luxh03:$6$uWA0qe.Xl17pM$bfpsOQGrPCye8k28GeQDShS9aLCOHbTHQE.sz0QGDftwJwA2iz8nGJIBgSup2PEUFe.R/.hL7zamdH2876MCj0:15697:0:99999:7:::
luxh04:$6$LySSjubg1Y$MNAlyP0VLO9ayp2.9Tzjm/Jc8a.CNqPqUa066XX0qd1aaqDeuOu.z6oaqEhUXUS9UZHPLCX8ACfM.esUmYJf1/:15697:0:99999:7:::
luxh05:$6$tbC1ns.7KJVc$kg28HA8bM.JwqHsvbweqFmBpYPRaCqMyW/3Y9wo3YnSYWLTCx9a2Vo1gdMVsLAkKI8iU86bM7vF4e6wyA/r.e.:15697:0:99999:7:::
[root@bogon ~]#
vi userpasswdfile.txt 
root:xxxxxx 
boco:xxxxxx 
security:xxxxxx
[root@bogon ~]# ls -l /etc/httpd/conf/httpd.conf
-rw-r--r--. 1 root root 34418 2月   7 2012 /etc/httpd/conf/httpd.conf
[root@bogon ~]# 

2.测试免key是否配置成功

      在早期的Linux系统中,密码是存放在/etc/passwd文件中的,但是每个用户对该文件都有读的权限,这是比较危险的,后来就不存放在这个文件了

7.执行脚本,进行批量修改

    5)为什么密码不放在/etc/passwd中

(由于只是需要单向的copy文件,因此我们配置63与64到91的boco用户免key即可)

[root@bogon ~]# pwunconv
[root@bogon ~]# grep root /etc/passwd /etc/shadow
/etc/passwd:root:$6$Ri9bO1RH$Tsp2w6VXiZwb1vnTPuF7vxwVhLdYp9E7nHCPHxxaeouaITbBHAZ4d214wACpfBhNgNRxqw/24ph7uSHTiNMIK.:0:0:root:/root:/bin/bash
/etc/passwd:operator:*:11:0:operator:/root:/sbin/nologin
grep: /etc/shadow: 没有那个文件或目录
[root@bogon ~]#

由于普通用户是没有chpasswd的权限的,因此需要chmod 755 chpasswd 来对普通用户赋权限。

sys:x:3:bin,adm

注:上面之所以在boco用户下写文件,是因为我要批量做,而我们的root用户不能直接登录,所以,如果你们是单台机器或者root可以直接登录的话,就直接在root用户下操作就行。今天上去机器时候发现提示如下:

      -I 密码过期后,锁定账户的天数

威尼斯wns.9778官网活动 11 

    2:加密密码

1.配置ssh免key

[root@localhost ~]# groupadd softadm
[root@localhost ~]# grep softadm /etc/group
softadm:x:501:
[root@localhost ~]#

5.重新登录测试,不提示密码过期了

    14)删除用户 userdel -r 用户名

威尼斯wns.9778官网活动 12

[root@localhost ~]# chage -l lihuai
Last password change                                    : Dec 22, 2012
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
[root@localhost ~]# 

    4)/etc/shadow文件只有root用户有读权限,当然root用户也可以用vi修改后使用wq!强制保存

威尼斯wns.9778官网活动 13

    宿主也自动建好了

[root@localhost ~]# groupadd webadmin
[root@localhost ~]# grep webadmin /etc/group
webadmin:x:500:
[root@localhost ~]#

    6:宿主目录,用户登录系统后的缺省目录

    x:组密码位,一般不使用

    4)使用vi编辑/etc/shadow文件,添加用户luxh的信息

    5:最大时间间隔,密码保持有效的最多天数,超过天数不过密码,则用户无法登录

      可以看到,使用sudo,使得权限分配可以非常的精细化。

root:x:0:0:root:/root:/bin/bash
[root@localhost ~]# passwd -S luxh
luxh NP 2012-12-20 0 99999 7 -1 (密码为空。)
[root@localhost ~]# passwd -S lihuai
lihuai PS 2012-12-22 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)
[root@localhost ~]# 
[root@bogon ~]# pwconv
[root@bogon ~]# grep root /etc/passwd /etc/shadow
/etc/passwd:root:x:0:0:root:/root:/bin/bash
/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin
/etc/shadow:root:$6$Ri9bO1RH$Tsp2w6VXiZwb1vnTPuF7vxwVhLdYp9E7nHCPHxxaeouaITbBHAZ4d214wACpfBhNgNRxqw/24ph7uSHTiNMIK.:15694:0:99999:7:::
[root@bogon ~]# 

    11)who、w 查看当前登录用户信息

 

[root@bogon ~]# chown luxh /home/luxh
[root@bogon ~]# groupadd sugroup
[root@bogon ~]# ls -a /etc/skel
.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2  .mozilla
[root@bogon ~]# cd /etc/skel
[root@bogon skel]# cp -rf .* /home/luxh
cp: 不会创建指向目录"/home/luxh/." 的硬链接"/home/luxh/skel"
cp:是否覆盖"/home/luxh/.bash_logout"? 
cp:是否覆盖"/home/luxh/.bash_profile"? 
cp:是否覆盖"/home/luxh/.bashrc"? 
[root@bogon skel]# 

    威尼斯wns.9778官网活动 14

[root@bogon ~]# which useradd
/usr/sbin/useradd
[root@bogon ~]#

    3)修改用户信息 usermod

[root@bogon ~]# /etc/rc.d/init.d/httpd
Usage: httpd {start|stop|restart|condrestart|try-restart|force-reload|reload|status|fullstatus|graceful|help|configtest}
[root@bogon ~]# 
[root@localhost ~]# who
root     tty1         2012-12-22 20:02
root     pts/0        2012-12-22 20:32 (192.168.1.65)
[root@localhost ~]# w
 21:12:15 up  1:11,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                20:02    1:09m  0.04s  0.04s -bash
root     pts/0    192.168.1.65     20:32    0.00s  0.42s  0.01s w
[root@localhost ~]# 
[root@localhost ~]# grep lihuai /etc/shadow
lihuai:$6$vrCyuC4j$2L2SSGpmT3vVXIRSbm9HqSOGiMw8EQzlCMYi7COQIoLGU2dqS8YvP9FNoGur.qq4k9kj417r7BxFa1zCfbVgk/:15696:0:99999:7:::
[root@localhost ~]# usermod -L lihuai
[root@localhost ~]# passwd -S lihuai
lihuai LK 2012-12-22 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# grep lihuai /etc/shadow
lihuai:!$6$vrCyuC4j$2L2SSGpmT3vVXIRSbm9HqSOGiMw8EQzlCMYi7COQIoLGU2dqS8YvP9FNoGur.qq4k9kj417r7BxFa1zCfbVgk/:15696:0:99999:7:::
[root@localhost ~]# 

  7、用户组密码文件 /etc/gshadow  

[root@bogon ~]# wc -l /etc/passwd
28 /etc/passwd
[root@bogon ~]#

        就是说UID为0的用户都是超级用户,只要把/etc/passwd相应的用户的UID改为0,该用户就变成超级用户了

Hello,man

    再查看/etc/passwd文件,

[root@bogon ~]# ls -l /bin/su
-rwsr-xr-x. 1 root root 30092 6月  22 2012 /bin/su
[root@bogon ~]# 

    7:账号闲置时间

    使用密码回显命令可以把密码写回到/etc/passwd文件中

        改变该目录的所属组,把用户加入组中,授予组写(w)权限

      -W 设置密码过期前,开始提醒的天数

      3.1)要让普通实现a功能,可以有以下三种方式

      c:描述信息

[root@bogon ~]# mkdir /home/luxh

    1)使用vi编辑/etc/passwd文件,在最后面添加一个用户

[root@localhost ~]# passwd yekai
更改用户 yekai 的密码 。
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@localhost ~]#

      b、使用Apache启动脚本

    bin,adm:组内用户列表

    真正批量添加用户其实可以用shell脚本来做。上面的步骤只是可以更加清晰的理解添加用户的过程。

[root@localhost ~]# usermod -l lihuai yekai
[root@localhost ~]# grep lihuai /etc/passwd
lihuai:x:502:500:a man:/home/yekai:/bin/bash
[root@localhost ~]# 

    2)设置组密码及管理组内成员 gpasswd

      -M 密码修改最大天数

    5)使用chpasswd命令导入密码

        改变该目录所有者

[root@localhost ~]# groupmod -n nginx webadmin

    使用pwconv命令将密码转化到/etc/shadow文件中

[root@bogon ~]# newusers < users.info

    仅向用户提供有限的命令使用权限

    4)把用户添加到一个组中

    4)用户组

    sys:组名

    提示组group ID 501没有找到,是因为刚才手工创建用户的时候,指定的组id并不存在,创建这个组或者指定一个存在的组即可

    7:用户使用的shell,默认为bash

      d:宿主目录

      把lihuai添加到root组

[root@bogon ~]# su - lihuai
[lihuai@bogon ~]$ 
[lihuai@bogon ~]$ sudo /usr/sbin/useradd cnblogs001
[lihuai@bogon ~]$ grep cnblogs /etc/passwd
cnblogs001:x:1006:1006::/home/cnblogs001:/bin/bash
[lihuai@bogon ~]$

        伪用户可以没有宿主目录

    锁定的原理非常简单,就是在密码前加上一个!

   4、用户配置文件

    创建用户组webadmin

  2、密码文件 /etc/shadow

    15)chage 设置密码

    授权用户lihuai和luxiaofeng对目录/software有写权限

    可以看到普通用户对该目录是没有写权限的

[lihuai@bogon ~]$ sudo -l
Matching Defaults entries for lihuai on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS
    DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep ="MAIL PS1
    PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep ="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep ="LC_MONETARY
    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep ="LC_TIME LC_ALL
    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin:/bin:/usr/sbin:/usr/bin

User lihuai may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel
[lihuai@bogon ~]$ 

    普通用户使用命令sudo

[root@bogon ~]# cat /etc/shadow
root:$6$Ri9bO1RH$Tsp2w6VXiZwb1vnTPuF7vxwVhLdYp9E7nHCPHxxaeouaITbBHAZ4d214wACpfBhNgNRxqw/24ph7uSHTiNMIK.:15686:0:99999:7:::
bin:*:15513:0:99999:7:::
daemon:*:15513:0:99999:7:::
adm:*:15513:0:99999:7:::
lp:*:15513:0:99999:7:::
sync:*:15513:0:99999:7:::
shutdown:*:15513:0:99999:7:::
halt:*:15513:0:99999:7:::
mail:*:15513:0:99999:7:::
uucp:*:15513:0:99999:7:::
operator:*:15513:0:99999:7:::
games:*:15513:0:99999:7:::
gopher:*:15513:0:99999:7:::
ftp:*:15513:0:99999:7:::
nobody:*:15513:0:99999:7:::
dbus:!!:15678::::::
vcsa:!!:15678::::::
ntp:!!:15678::::::
apache:!!:15678::::::
saslauth:!!:15678::::::
postfix:!!:15678::::::
haldaemon:!!:15678::::::
abrt:!!:15678::::::
avahi:!!:15678::::::
tomcat:!!:15678::::::
sshd:!!:15678::::::
webalizer:!!:15678::::::
tcpdump:!!:15678::::::
[root@bogon ~]# 

      -d 把用户从用户组删除

      Linux用户分三种:

    1)/etc/login.defs,一些用户信息缺省配置

    1)如果把/etc/shadow文件中的相应的加密密码删除,那么用户不需要密码就可以登陆系统了

[root@bogon ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 1296 12月  5 04:50 /etc/passwd
[root@bogon ~]# 

    5)可以用luxh用户登录了

  12、限制特定用户才可以使用su命令

    6)pwck 检测/etc/passwd文件

    1)想知道系统有多少个用户,可以直接使用wc -l /etc/passwd

      2.2)使用visudo编辑,添加下面的内容,bogon是我的计算机名

[root@localhost ~]# useradd -g webadmin -c "a man" yekai
[root@localhost ~]# grep yekai /etc/passwd
yekai:x:502:500:a man:/home/yekai:/bin/bash
[root@localhost ~]#

    5:注释性描述

      e:指定用户失效时间

[root@bogon ~]# which userdel
/usr/sbin/userdel
[root@bogon ~]# 

      每个用户都至少属于一个用户组

      超级用户(root,UID=0)

      修改webadmin组名为nginx

      修改yekai的登录名为lihuai

    2)格式

        伪用户与系统和程序服务相关,如bin、daemon、shutdown、halt等,任何Linux系统都默认有这些伪用户;mail、ftp、sshd等,与Linux系统的进程相关;

本文由威尼斯wns.9778官网活动发布于计算机教程,转载请注明出处:Linux下批量修改服务器用户密码方法步骤威尼斯

关键词: