天天看點
傳回

使用者管理

Ubuntu 如何root 登陸

1、sudo cat/etc/shadow

2、sudo nano /etc/shadow 把root密碼中的!删掉

3、切換視窗root無密碼登陸

————————————————————————————————————————

Linux使用者:Username/UID

普通使用者:1-60000 自動配置設定

系統使用者:1-499, 1-999 (CentOS7)

對守護程序擷取資源進行權限配置設定

登入使用者:500+, (CentOS6) 1000+(CentOS7)

Linux組:Groupname/GID

系統組:1-499, 1-999(CENTOS7)

普通組:500+, 1000+(CENTOS7)

Linux使用者群組的主要配置檔案:

/etc/passwd:使用者及其屬性資訊(名稱、UID、主組ID等)

/etc/group:組及其屬性資訊

/etc/shadow:使用者密碼及其相關屬性

/etc/gshadow:組密碼及其相關屬性

passwd檔案

例:root:x:0:0:root:/root:/bin/bash

釋:name:passwd:UID:GID:GECOS:directory:shell

login name:登入用名(root)

passwd:密碼 (x)

UID:使用者身份編号 (0)

GID:登入預設所在組編号 (0)

GECOS:使用者全名或注釋

home directory:使用者主目錄 (/root)

shell:使用者預設使用shell (/bin/bash)

顯示明文密碼:pwunconv(不建議使用)

使用後shadow檔案會消失,因為密碼明文顯示

取消明文密碼:pwconv

shadow檔案

例:root:$6$SDw7shDM:17993:0:99999:7: : :

釋:

1:登入用名

2:使用者密碼:一般用sha512加密

$1 代表md5加密算法 128bits

$6 代表sha512加密算法 512bits

3:從1970年1月1日起到密碼最近一次被更改的時間

4:密碼再過幾天可以被變更(0表示随時可被變更)

5:密碼再過幾天必須被變更(99999表示永不過期)

6:密碼過期前幾天系統提醒使用者(預設為一周)

7:密碼過期幾天後帳号會被鎖定

8:從1970年1月1日算起,多少天後帳号失效

生成随機密碼:openssl rand -base64 9随機9位

檢視系統記錄:getent 用來檢視系統的資料庫中相關記錄

文法:getent [選項] 資料庫 [變量]

例:getent shadow 使用者名 檢視使用者密碼資訊

getent passwd/shadow 檢視使用者清單/密碼

使用者建立:useradd

文法:useradd [選項] 使用者名

選項:-u UID

    -o 配合-u 選項,不檢查UID的唯一性

    -g GID 指明使用者所屬基本組,可為組名,也可以GID

    -c "COMMENT“ 使用者的注釋資訊

    -d HOME_DIR 以指定的路徑(不存在)為家目錄

    -s SHELL 指明使用者的預設shell程式,可用清單在/etc/shells檔案中

    -G GROUP1[,GROUP2,...] 為使用者指明附加組,組須事先存在

    -N 不建立私用組做主組,使用users組做主組

    -r 建立系統使用者 CentOS 6: ID<500,CentOS 7: ID<1000

    -m 建立家目錄,用于系統使用者

    -M 不建立家目錄,用于非系統使用者

例:建立使用者gentoo,附加組為bin和root,預設shell為/bin/csh,注釋資訊為"Gentoo Distribution"

答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

批量建立使用者

指令:newusers 【passwd格式檔案】

使用者屬性修改 usermod

文法:usermod [選項] login

選項:-u UID: 新UID

    -g GID: 新主組

    -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加組,原來的附加組将會被覆寫;若保留原有,則要同時使用-a選項

    -s SHELL:新的預設SHELL

    -c 'COMMENT':新的注釋資訊

    -d HOME: 新家目錄不會自動建立;若要建立新家目錄并移動原家資料,同時使用-m選項

    -l login_name: 新的名字

    -L: lock指定使用者,在/etc/shadow 密碼欄的增加 !

    -U: unlock指定使用者,将 /etc/shadow 密碼欄的 ! 拿掉

    -e YYYY-MM-DD: 指明使用者賬号過期日期

    -f INACTIVE: 設定非活動期限

例:usermod -aG root nginx

  在不覆寫nginx原有附加組的情況下追加root附加組

例:usermod -G “”nginx

  删除nginx所有附加組 引号為空即為删除所有

例:usermod -e 2019-01-01 nginx

  指定nginx密碼在2019-01-01過期

例:usermod -f 10 nginx

  密碼到期後10天不修改密碼就鎖定

删除使用者userdel

文法:userdel [選項] 使用者名

選項:-r 删除使用者家目錄

useradd getent usermod passwd chage
上一篇: Linux核心線程kernel thread詳解--Linux程序的管理與排程(十)【轉】
下一篇: RTC系統【轉】

繼續閱讀