7.8-9 chpasswd、su

时间：2019-05-13 20:17:04 阅读：140 评论：0 收藏：0 [点我收藏+]

标签：su - root == 安全性变量 ifconf pts 令行 linu 找不到

7.8 chpasswd：批量更新用户密码

chpasswd命令用于从标准输入中读取一定格式的用户名、密码来批量更新用户的密码，其格式为“用户名：密码”。

-e 默认格式是明文密码，使用e参数则需要加密的密码

命令行批量修改密码

[root@cs6 ~]# chpasswd
root:123456
lewen:123456
[root@cs6 ~]#             #<==在新的空行输入Ctrl+D结束输入。

生产案例

范例7-18：批量创建10个用户stu0l-stul0，并且设置8位随机密码，要求不能使用Shell的循环（例如：for、while等），只能用Linux命令及管道实现，此题前面也用passwd的方法实现过，本例将采用chpasswd方法来实现。

1）添加10个用户：

[root@cs6 ~]# echo stu{01..10}|xargs -n 1 useradd
[root@cs6 ~]# tail /etc/passwd
stu01:x:1001:1001::/home/stu01:/bin/bash
stu02:x:1002:1002::/home/stu02:/bin/bash
stu03:x:1003:1003::/home/stu03:/bin/bash
stu04:x:1004:1004::/home/stu04:/bin/bash
stu05:x:1005:1005::/home/stu05:/bin/bash
stu06:x:1006:1006::/home/stu06:/bin/bash
stu07:x:1007:1007::/home/stu07:/bin/bash
stu08:x:1008:1008::/home/stu08:/bin/bash
stu09:x:1009:1009::/home/stu09:/bin/bash
stu10:x:1010:1010::/home/stu10:/bin/bash

2）以“用户名：密码”的格式将新添加的用户写入pass.txt文件：

[root@cs6 ~]# echo stu{01..10}:$((RANDOM+10000000))|tr " " "\n" >pass.txt    #将空格变成换行符\n
[root@cs6 ~]# cat pass.txt
stu01:10027070
stu02:10027493
stu03:10013323
stu04:10023959
stu05:10001639
stu06:10003292
stu07:10018430
stu08:10012448
stu09:10022958
stu10:10011925

3）chpasswd将从文件pass.txt中读取相关的数据，为对应的用户设置冒号后面的密码：

[root@cs6 ~]# chpasswd <pass.txt
测试所设置密码的有效性：
[root@cs6 ~]# su - stu08
[stu08@cs6 ~]$ su - stu10
Password:
[stu10@cs6 ~]$ whoami
stu10

7.9 su：切换用户

su命令用于将当前用户切换到指定用户或者以指定用户的身份执行命令或程序。

若省略了命令后面的用户名，则默认切换为root用户。

从root用户切换到普通用户时，不需要任何密码；从普通用户切换到root用户时，需要输入root 密码。

-,-l,-login 切换用户的同时，将用户的家目录、系统环境等重新按切换后的用户初始化*

-c 向Shell传递单个命令

[lewen@cs6 ~]$ whoami
lewen
 
[lewen@cs6 ~]$ su - root
Password:
[root@cs6 ~]# env |egrep "USER|MAIL|PWD|LOGNAME"
USER=root
MAIL=/var/spool/mail/root
PWD=/root
LOGNAME=root

从上面的范例可以得出如下结论：

“su 用户名”虽然能够切换到对应的用户，但是登录后的环境变量信息还是切换之前用户的环境变量信息。

“su - 用户名”不但能切换到相应的用户，还能将登录后的环境变量一并切换，这是标准规范的操作方法。

如何让系统在每一次开机时都能自动以普通用户启动指定的服务脚本？

[root@cs6 ~]# taiL -1 /ete/rc.local #<==在开机启动文件/etc/rc.local中写入启动命令。
su - lewen -c ‘/bin/sh /service/scripts/deploy.sh‘

通过普通用户运行服务是一个很好地提升系统安全性的办法，在生产环境中，大多数服务都可以通过普通用户来启动（不用特权端口），而不用root用户启动服务。这样就可以使系统的安全性又提高一个等级，同时管理时使用普通户管理就可以了，管理者不需要有root权限。

su命令总结

1）普通用户切换到root用户，可使用su- 或su - root，但必须输入root密码才能完成切换。

2）root用户切换到普通用户，可使用“su - 普通用户名”的写法。不需要输入任何密码就能完成切换。在CentOS5.X系统中，切换到普通用户后，再执行一些命令如ifconfig时，可能会遭遇环境变量PATH的路径问题，也会因此找不到某些系统命令（一般是/sbin，/usr/sbin等下面的命令），这时就需要使用全路径执行或者调整配置普通用户的PATH变量内容，CentOS6和CentOS7不存在这方面的问题。

3）如果仅希望在某用户下执行命令，而不用直接切换到该用户下来操作，可以使用su - 用户名 -c ”命令” 的方式。

7.8-9 chpasswd、su

标签：su - root == 安全性变量 ifconf pts 令行 linu 找不到

原文地址：https://www.cnblogs.com/fadewalk/p/10858698.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行