Linux之使用者管理 超戶root 忘記密碼

2021-08-18 12:27:36 字數 4300 閱讀 8729

使用者就是系統使用者的身份,在系統中使用者儲存為若干字元+若干個系統配置檔案。

使用者資訊涉及到的系統配置檔案:

/etc/passwd     #使用者資訊

使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell

/etc/shadow    #使用者認證資訊

/etc/group     #組資訊

組名稱:組密碼:組id:附加組成員

/etc/gshadow    #組認證資訊

/home/username    #使用者家目錄

/etc/skel/.*     #使用者骨架檔案

注意: /etc/skel/ 這個目錄中的所有檔案或目錄在使用者新建的過程中會被複製到使用者的家目錄裡,這個目錄中預設存在的隱藏檔案是使用者的預設配置檔案。

1)使用者建立

useradd      引數 使用者名稱

-u    #指定使用者uid

-g     #指定使用者初始組資訊,這個組必須已經存在

-g    #指定附加組,這個組必須存在

-c    #使用者說明

-d    #使用者家目錄

-s    #使用者所使用的shell,/etc/shells 記錄了使用者能使用 shell 的名字

測試:建立 uid 為222,使用者說明為 hello 的使用者 haha

2)使用者刪除

userdel    -r    使用者名稱    #-r表示刪除使用者資訊及使用者的配置系統

測試:刪除使用者 haha

3)組的建立    groupadd 組名稱

groupadd     -g    #建立組

groupdel    組名稱    #刪除組

測試:建立組 hello

測試:建立組 id 為666的組 haha

測試:刪除組 hello

注:做以上實驗的監控命令:

watch -n 1 ' tail -n 5 /etc/passwd /etc/group;  /home'

按「ctrl+c」即可退出監控。

4)使用者 id 資訊檢視

id    引數    使用者

-u    #使用者 uid

-g    #使用者初始組 id

-g    #使用者所有所在組 id

-n    #顯示名稱而不是 id 數字

-a     #顯示所有資訊

例: -un 是顯示使用者名稱

測試:

5)使用者資訊更改

usermod    引數    使用者

-l    #更改使用者名稱

-u    #更改 uid

-g    #更改gid

-g    #更改附加組

-ag    #新增附加組

-c    #更改說明

-d    #更改家目錄指定

-md    #更改家目錄指定及家目錄名稱

-s    #更改shell

-l    #凍結帳號

-u    #解鎖

1)在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者

下放權力配置檔案:/etc/sudoers

2)下放權力的方法

普通使用者預設不能建立使用者,需要進行權力下放才可以。

(1)超級使用者執行 visudo 進入編輯 /etc/sudoers 模式(因為visudo在有語法輸入錯誤時會提示,而vim沒有提示,一般在100行以後編寫)

(2)格式:

主機名稱用hostname 查詢

獲得許可權使用者 主機名稱=(獲得到的使用者身份) 命令

haha desktop0.example.com=(root) /usr/sbin/useradd

使 haha 使用者能在 desktop0.example.com 以超級使用者身份執行 /usr/sbin/useradd

(3)執行下放許可權命令:

sudo 命令    #如果第一次執行sudo需要輸入當前使用者密碼

在/etc/sudoers中如果設定如下:

haha    desktop0.example.com=(root)     nopasswd: /usr/sbin/useradd

nopasswd 表示使用者 haha 呼叫sudo命令的時候不需要自己密碼

3)使用者認證資訊的控制

passwd    #修改使用者認證資訊

passwd haha    #如果是超級使用者不許要知道原來密碼,直接修改,沒密碼強度限制

#如果是普通使用者需要輸入原始密碼,密碼不能少於8個字元,不能是純數字,不能是純字母

passwd -s 使用者    #檢視使用者密碼資訊

passwd -d 使用者    #刪除使用者密碼

passwd -l 使用者    #凍結帳號密碼(比usermod的凍結強度高)

passwd -u 使用者    #解鎖使用者

passwd -e 使用者    #更改密碼預設使用天數

passwd -x 使用者    #密碼最長有效期

passwd -n 使用者    #密碼最短有效期

passwd -w 使用者    #密碼過期前警告期

passwd -i 使用者    #密碼非活躍天數

passwd --stdin 使用者    #非互動式更改使用者密碼

#例如:

echo westos | passwd --stdin lee

顯示密碼 westos 並給lee

測試:

chage 引數 使用者

-d    #使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼(相當於passwd -e )

-m    #最短有效期

-m    #最長有效期

-w    #警告期

-i    #使用者非活躍天數

-e    #帳號到期日格式 -e "yyyy-mm-dd"(passwd不能改)

1、重新啟動系統

2、在系統啟動階段按上下健停止系統系統引導

3、選擇啟動引導標題,按「e」進行編輯

4、找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改為rw,然後新增rd.break選項

5、ctrl+x啟動設定過後的系統引導條目

6、進入系統後執行chroot /sysroot切換到真實的系統環境(注意空格)

7、passwd root修改超級使用者密碼

8、建立檔案/.autorelabel讓系統從新掃瞄所有檔案

9、exit兩次使系統自動重新啟動

Linux之使用者管理

1 建立computer使用者組,該組下面建立16級計科班使用者10個學生使用者和密碼,分別登入自己對應目錄,通過命令驗證 2 建立一使用者登入,改變預設目錄home,登入目錄為 xcu computer下,字元介面顯示使用者名稱資訊。3 建立lijia1,lijia2,lijia3三個使用者,在字...

Linux 之 使用者管理

新增使用者 useradd adduser 使用者名稱 預設將新增的使用者目錄放到 home 目錄下,使用者密碼預設與使用者名稱相同 新增使用者並指定使用者目錄 useradd d 目錄 使用者名稱 不能指定到已經存在的目錄下 新增使用者時指定組名 useradd g 組名 使用者名稱 將使用者新增...

linux初學之使用者管理

2 使用者刪除 userdel r 使用者名稱 r表示刪除使用者資訊及使用者的系統配置 3.組的建立 groupadd g 建立組 groupdel 組名字 刪除組 作以上實驗的監控命令 watch n 1 tail n 3 etc passwd etc group echo ls l home e...