linux 密码管理

2022-09-15 15:04:50 浏览数 (1)

账号犹如一张通行证,有了账号你才能顺利的使用Linux。不过 Linux 怎么确认使用某账号的人,是这个账号的真正拥有者呢?此时Linux 会根据用户的密码,来确认用户的身份。Linux 的用户账号与群组账号都可设置密码。用户账号的密码用来验证用户的身份;而群组账号的密码则是用来确认用户是否为该群组的成员,以及确认是否为该群组的管理者。

在 Linux 中,使用 useradd 新建一个用户账号时,useradd 会锁定用户的密码,如此一来,用户暂时不能使用 。你必须要修改其密码后,新建的用户才能用他的账号登录。要修改用户账号的密码需要使用passwd命令

  • passwd命令
代码语言:javascript复制
命令介绍
	修改用户密码

命令语法
	passwd [选项] 用户

命令选项
-d     删除用户密码,亦即把文件中的密码字段清空。

-l     这个参数用来锁定账号,账号一经锁定,用户再怎样输入密码,都会被判断为错误。这个参数只能由 root 使用,普通用户无法用来锁定自己的账号。

-u     解锁用户

除了可以修改用户账号的密码外,你也可以为每一个群组设置一个密码,这个密码称为群组密码(Group Password)。Linux 的用户,可以通过 newgrp 暂时修改其主要群组的身份。执行 newgrp 时,会以指定的群组身份,开启一个登录 Shell,这样就可以获得暂时修改主要群组之功效。此时,如果该群组没有指定密码,那么 Linux 只允许群组的成员可以使用 newgrp修改主要群组的身份;如果群组设置了密码,群组成员仍可以不用密码就可切换主要群组身份,但非群组的成员,则必须要提供正确的密码才行。

  • gpasswd命令
代码语言:javascript复制
命令介绍
	修改组密码,对群组管理

命令选项
-r     用来删除群组的密码。

-R     锁定 GROUP 的群组密码。

-A     设置组管理员

-a     添加组成员到组

-d     从组中 删除组成员


命令用法
指派群组管理员,如果有多个管理员用“,”分隔,如果想删除群组管理员,保持位置为空


组管理员用法案例
创建组admin

[root@zutuanxue ~]# groupadd admin

创建用户 ztxa ztxb ztxc

[root@zutuanxue ~]# useradd ztxa

[root@zutuanxue ~]# useradd ztxb

[root@zutuanxue ~]# useradd ztxc

设置ztxa为admin组的组管理员

[root@zutuanxue ~]# gpasswd -A ztxa admin


切换到ztxa   将ztxb ztxc加入 admin组

[root@zutuanxue ~]# su - ztxa -c "gpasswd -a ztxb admin"

正在将用户“ztxb”加入到“admin”组中

[root@zutuanxue ~]# su - ztxa -c "gpasswd -a ztxc admin"

正在将用户“ztxc”加入到“admin”组中


切换到ztxa  从admin组中删除ztxc

[root@zutuanxue ~]# su - ztxa -c "gpasswd -d ztxc admin"

正在将用户“ztxc”从“admin”组中删除

0 人点赞