用户管理

Ubuntu 如何root 登陆

1、sudo cat/etc/shadow

2、sudo nano /etc/shadow 把root密码中的！删掉

3、切换窗口root无密码登陆

 

————————————————————————————————————————

Linux用户：Username/UID

普通用户：1-60000 自动分配

系统用户：1-499, 1-999 （CentOS7）

对守护进程获取资源进行权限分配

登录用户：500+, (CentOS6) 1000+（CentOS7）

Linux组：Groupname/GID

系统组：1-499, 1-999（CENTOS7）

普通组：500+, 1000+（CENTOS7）

Linux用户和组的主要配置文件：

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）

/etc/group：组及其属性信息

/etc/shadow：用户密码及其相关属性

/etc/gshadow：组密码及其相关属性

passwd文件

例：root:x:0:0:root:/root:/bin/bash

释：name:passwd:UID:GID:GECOS:directory:shell

login name：登录用名（root）

passwd：密码 (x)

UID：用户身份编号 (0)

GID：登录默认所在组编号 (0)

GECOS：用户全名或注释

home directory：用户主目录 (/root)

shell：用户默认使用shell (/bin/bash)

显示明文密码：pwunconv（不建议使用）

使用后shadow文件会消失，因为密码明文显示

取消明文密码：pwconv

shadow文件

例：root:$6$SDw7shDM:17993:0:99999:7: : :

释：

1：登录用名

2：用户密码:一般用sha512加密

$1 代表md5加密算法 128bits

$6 代表sha512加密算法 512bits

3：从1970年1月1日起到密码最近一次被更改的时间

4：密码再过几天可以被变更（0表示随时可被变更）

5：密码再过几天必须被变更（99999表示永不过期）

6：密码过期前几天系统提醒用户（默认为一周）

7：密码过期几天后帐号会被锁定

8：从1970年1月1日算起，多少天后帐号失效

生成随机口令：openssl rand -base64 9随机9位

查看系统记录：getent 用来查看系统的数据库中相关记录

语法：getent [选项] 数据库 [变量]

例：getent shadow 用户名 查看用户口令信息

getent passwd/shadow 查看用户列表/密码

用户创建：useradd

语法：useradd [选项] 用户名

选项：-u UID

    -o 配合-u 选项，不检查UID的唯一性

    -g GID 指明用户所属基本组，可为组名，也可以GID

    -c "COMMENT“ 用户的注释信息

    -d HOME_DIR 以指定的路径(不存在)为家目录

    -s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中

    -G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在

    -N 不创建私用组做主组，使用users组做主组

    -r 创建系统用户 CentOS 6: ID<500，CentOS 7: ID<1000

    -m 创建家目录，用于系统用户

    -M 不创建家目录，用于非系统用户

例：创建用户gentoo，附加组为bin和root，默认shell为/bin/csh，注释信息为"Gentoo Distribution"

答：useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

批量创建用户

命令：newusers 【passwd格式文件】

用户属性修改 usermod

语法：usermod [选项] login

选项：-u UID: 新UID

    -g GID: 新主组

    -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项

    -s SHELL：新的默认SHELL

    -c 'COMMENT'：新的注释信息

    -d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项

    -l login_name: 新的名字

    -L: lock指定用户,在/etc/shadow 密码栏的增加 !

    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉

    -e YYYY-MM-DD: 指明用户账号过期日期

    -f INACTIVE: 设定非活动期限

例：usermod -aG root nginx

  在不覆盖nginx原有附加组的情况下追加root附加组

例：usermod -G “”nginx

  删除nginx所有附加组 引号为空即为删除所有

例：usermod -e 2019-01-01 nginx

  指定nginx密码在2019-01-01过期

例：usermod -f 10 nginx

  密码到期后10天不修改密码就锁定

删除用户userdel

语法：userdel [选项] 用户名

选项：-r 删除用户家目录