Ubuntu 如何root 登陸
1、sudo cat/etc/shadow
2、sudo nano /etc/shadow 把root密碼中的!刪掉
3、切換窗口root無密碼登陸
————————————————————————————————————————
Linux用戶:Username/UID
普通用戶:1-60000 自動分配
系統用戶:1-499, 1-999 (CentOS7)
對守護進程獲取資源進行權限分配
登錄用戶:500+, (CentOS6) 1000+(CentOS7)
————————————————————————————————————————
Linux組:Groupname/GID
系統組:1-499, 1-999(CENTOS7)
普通組:500+, 1000+(CENTOS7)
————————————————————————————————————————
Linux用戶和組的主要配置文件:
/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
/etc/group:組及其屬性信息
/etc/shadow:用戶密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
————————————————————————————————————————
passwd文件
例:root:x:0:0:root:/root:/bin/bash
釋:name:passwd:UID:GID:GECOS:directory:shell
login name:登錄用名(root)
passwd:密碼 (x)
UID:用戶身份編號 (0)
GID:登錄默認所在組編號 (0)
GECOS:用戶全名或註釋
home directory:用戶主目錄 (/root)
shell:用戶默認使用shell (/bin/bash)
————————————————————————————————————————
顯示明文密碼:pwunconv(不建議使用)
使用後shadow文件會消失,因爲密碼明文顯示
取消明文密碼:pwconv
shadow文件
例:root:$6$SDw7shDM:17993:0:99999:7: : :
釋:
1:登錄用名
2:用戶密碼:一般用sha512加密
$1 代表md5加密算法 128bits
$6 代表sha512加密算法 512bits
3:從1970年1月1日起到密碼最近一次被更改的時間
4:密碼再過幾天可以被變更(0表示隨時可被變更)
5:密碼再過幾天必須被變更(99999表示永不過期)
6:密碼過期前幾天系統提醒用戶(默認爲一週)
7:密碼過期幾天後帳號會被鎖定
8:從1970年1月1日算起,多少天后帳號失效
————————————————————————————————————————
生成隨機口令:openssl rand -base64 9隨機9位
————————————————————————————————————————
查看系統記錄:getent 用來查看系統的數據庫中相關記錄
語法:getent [選項] 數據庫 [變量]
例:getent shadow 用戶名 查看用戶口令信息
getent passwd/shadow 查看用戶列表/密碼
————————————————————————————————————————
用戶創建:useradd
語法:useradd [選項] 用戶名
選項:-u UID
-o 配合-u 選項,不檢查UID的唯一性
-g GID 指明用戶所屬基本組,可爲組名,也可以GID
-c "COMMENT“ 用戶的註釋信息
-d HOME_DIR 以指定的路徑(不存在)爲家目錄
-s SHELL 指明用戶的默認shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...] 爲用戶指明附加組,組須事先存在
-N 不創建私用組做主組,使用users組做主組
-r 創建系統用戶 CentOS 6: ID<500,CentOS 7: ID<1000
-m 創建家目錄,用於系統用戶
-M 不創建家目錄,用於非系統用戶
例:創建用戶gentoo,附加組爲bin和root,默認shell爲/bin/csh,註釋信息爲"Gentoo Distribution"
答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
————————————————————————————————————————
批量創建用戶
命令:newusers 【passwd格式文件】
用戶屬性修改 usermod
語法:usermod [選項] login
選項:-u UID: 新UID
-g GID: 新主組
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a選項
-s SHELL:新的默認SHELL
-c 'COMMENT':新的註釋信息
-d HOME: 新家目錄不會自動創建;若要創建新家目錄並移動原家數據,同時使用-m選項
-l login_name: 新的名字
-L: lock指定用戶,在/etc/shadow 密碼欄的增加 !
-U: unlock指定用戶,將 /etc/shadow 密碼欄的 ! 拿掉
-e YYYY-MM-DD: 指明用戶賬號過期日期
-f INACTIVE: 設定非活動期限
例:usermod -aG root nginx
在不覆蓋nginx原有附加組的情況下追加root附加組
例:usermod -G “”nginx
刪除nginx所有附加組 引號爲空即爲刪除所有
例:usermod -e 2019-01-01 nginx
指定nginx密碼在2019-01-01過期
例:usermod -f 10 nginx
密碼到期後10天不修改密碼就鎖定
————————————————————————————————————————
刪除用戶userdel
語法:userdel [選項] 用戶名
選項:-r 刪除用戶家目錄
————————————————————————————————————————
設置密碼 passwd
語法:passwd [選項][用戶名]
選項:-d:刪除指定用戶密碼
-l:鎖定指定用戶
-u:解鎖指定用戶
-e:強制用戶下次登錄修改密碼
-f:強制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天開始警告
-i inactivedays:非活動期限
--stdin:從標準輸入接收用戶密碼
echo "PASSWORD" | passwd --stdin USERNAME
批量修改用戶密碼
————————————————————————————————————————
查看用戶相關的ID信息id
語法:id [OPTION]... [USER]
選項:-u: 顯示UID
-g: 顯示GID
-G: 顯示用戶所屬的組的ID
-n: 顯示名稱,需配合ugG使用
————————————————————————————————————————
創建組groupadd
語法:groupadd [OPTION]... group_name
選項:-g GID 指明GID號;[GID_MIN, GID_MAX]
-r 創建系統組CentOS 6: ID<500
CentOS 7: ID<1000
————————————————————————————————————————
組屬性修改:groupmod
語法:groupmod [OPTION]... group
選項:-n group_name: 新名字
-g GID: 新的GID
————————————————————————————————————————
組刪除:groupdel
語法:groupdel GROUP 注:主組不能刪除
————————————————————————————————————————
修改組密碼gpasswd
語法:gpasswd [選項] 組名
選項:-a user 將user添加至指定組中
-d user 從指定組中移除用戶user
例:gpasswd -a tom root
將tom添加到root組
例:gpasswd -d tom root
將tom移除從root組
————————————————————————————————————————
切換用戶 su
語法:su [選項] [用戶名]
選項:-c 換個身份執行命令
例:su - root -c 'cat /etc/passwd'
臨時以root身份執行cat命令執行完結束
su UserName:非登錄式切換,即不會讀取目標用戶的配置文件,不改變當前工作目錄
su - UserName:登錄式切換,會讀取目標用戶的配置文件,切換至家目錄,完全切換
————————————————————————————————————————
修改用戶密碼文件策略命令 chage
語法:chage [選項]【用戶名】
選項:-d LAST_DAY
-E --expiredate EXPIRE_DATE 密碼有效期
-I --inactive INACTIVE
-m --mindays MIN_DAYS 最短使用期限
-M --maxdays MAX_DAYS 最大使用期限
-W --warndays WARN_DAYS 警告
-l 顯示密碼策略
示例:
chage -d 0 tom 下一次登錄強制重設密碼
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom