Ubuntu 如何root 登陸
1、sudo cat/etc/shadow
2、sudo nano /etc/shadow 把root密碼中的!删掉
3、切換視窗root無密碼登陸
————————————————————————————————————————
Linux使用者:Username/UID
普通使用者:1-60000 自動配置設定
系統使用者:1-499, 1-999 (CentOS7)
對守護程序擷取資源進行權限配置設定
登入使用者:500+, (CentOS6) 1000+(CentOS7)
Linux組:Groupname/GID
系統組:1-499, 1-999(CENTOS7)
普通組:500+, 1000+(CENTOS7)
Linux使用者群組的主要配置檔案:
/etc/passwd:使用者及其屬性資訊(名稱、UID、主組ID等)
/etc/group:組及其屬性資訊
/etc/shadow:使用者密碼及其相關屬性
/etc/gshadow:組密碼及其相關屬性
passwd檔案
例:root:x:0:0:root:/root:/bin/bash
釋:name:passwd:UID:GID:GECOS:directory:shell
login name:登入用名(root)
passwd:密碼 (x)
UID:使用者身份編号 (0)
GID:登入預設所在組編号 (0)
GECOS:使用者全名或注釋
home directory:使用者主目錄 (/root)
shell:使用者預設使用shell (/bin/bash)
顯示明文密碼:pwunconv(不建議使用)
使用後shadow檔案會消失,因為密碼明文顯示
取消明文密碼:pwconv
shadow檔案
例:root:$6$SDw7shDM:17993:0:99999:7: : :
釋:
1:登入用名
2:使用者密碼:一般用sha512加密
$1 代表md5加密算法 128bits
$6 代表sha512加密算法 512bits
3:從1970年1月1日起到密碼最近一次被更改的時間
4:密碼再過幾天可以被變更(0表示随時可被變更)
5:密碼再過幾天必須被變更(99999表示永不過期)
6:密碼過期前幾天系統提醒使用者(預設為一周)
7:密碼過期幾天後帳号會被鎖定
8:從1970年1月1日算起,多少天後帳号失效
生成随機密碼:openssl rand -base64 9随機9位
檢視系統記錄:getent 用來檢視系統的資料庫中相關記錄
文法:getent [選項] 資料庫 [變量]
例:getent shadow 使用者名 檢視使用者密碼資訊
getent passwd/shadow 檢視使用者清單/密碼
使用者建立:useradd
文法:useradd [選項] 使用者名
選項:-u UID
-o 配合-u 選項,不檢查UID的唯一性
-g GID 指明使用者所屬基本組,可為組名,也可以GID
-c "COMMENT“ 使用者的注釋資訊
-d HOME_DIR 以指定的路徑(不存在)為家目錄
-s SHELL 指明使用者的預設shell程式,可用清單在/etc/shells檔案中
-G GROUP1[,GROUP2,...] 為使用者指明附加組,組須事先存在
-N 不建立私用組做主組,使用users組做主組
-r 建立系統使用者 CentOS 6: ID<500,CentOS 7: ID<1000
-m 建立家目錄,用于系統使用者
-M 不建立家目錄,用于非系統使用者
例:建立使用者gentoo,附加組為bin和root,預設shell為/bin/csh,注釋資訊為"Gentoo Distribution"
答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo
批量建立使用者
指令:newusers 【passwd格式檔案】
使用者屬性修改 usermod
文法:usermod [選項] login
選項:-u UID: 新UID
-g GID: 新主組
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加組,原來的附加組将會被覆寫;若保留原有,則要同時使用-a選項
-s SHELL:新的預設SHELL
-c 'COMMENT':新的注釋資訊
-d HOME: 新家目錄不會自動建立;若要建立新家目錄并移動原家資料,同時使用-m選項
-l login_name: 新的名字
-L: lock指定使用者,在/etc/shadow 密碼欄的增加 !
-U: unlock指定使用者,将 /etc/shadow 密碼欄的 ! 拿掉
-e YYYY-MM-DD: 指明使用者賬号過期日期
-f INACTIVE: 設定非活動期限
例:usermod -aG root nginx
在不覆寫nginx原有附加組的情況下追加root附加組
例:usermod -G “”nginx
删除nginx所有附加組 引号為空即為删除所有
例:usermod -e 2019-01-01 nginx
指定nginx密碼在2019-01-01過期
例:usermod -f 10 nginx
密碼到期後10天不修改密碼就鎖定
删除使用者userdel
文法:userdel [選項] 使用者名
選項:-r 删除使用者家目錄