用户(超级、系统、普通) 用户分类:
1、超级用户。用来管理操作系统,它的权限非常高。一般是创建用户等条件下使用。它的编号为 0(uid)。
2、普通用户。用来登录操作系统,使用操作系统的功能。它的编号范围1000-60000
3、系统用户。确保系统能够正常运行。不用来登录。它的编号范围1-999。 组的分类 组(基本组、附加组) 基本组(私有组)、附加组(公有组) 一个用户只能有一个基本组,可以有0到多个附加组。
/etc/passwd:用来存放用户信息的。
root : x : 0 : 0 : root : /root : /bin/bash
redhat : x : 1000 : 1000 : redhat : /home/redhat : /bin/bash
1 2 3 4 5 6 7
1 用户名 2 用户登录密码的占位符,如果为x表示有密码。 3 用户的 ID,即 uid 4 用户所属组 ID,即 gid 5 用户的个人信息,比如用户的完整名称、地址、办公电话、家庭住等个人信息 6 用户的家日录,用户登录之后默认所在的目录,用~表示 7 用户的默认登录所能使用的she11脚本。/bin/bash可以登录,/sbin/nologin和/usr/sbin/nologin不能登录
/etc/shadow:存放用户的密码。
root:*::0:99999:7:::
1 用户名,它与 /etc/passwd文件中第一个字段相同
2 用户的密码,它包括算法、盐和密文。在这个字段中 $id$表示的就是算法(id为1表示 md5加密,id为5表示sha256加密,id为6表示sha512加密),如果这个字段的值为 !!,则表示账号已被锁定不能登录,如果这个字段为*号表示该用户无须登录(不让她登录)
3 最后一次修改密码时间,单位为天,是从1970年1月1日到最后一次修改密码时间的天数差
4 最小时间间隔,即经过多少天后才可以再次修改密码,单位是天,如果值为0,则表示没有限制
5 最大时间问隔,密码经过多少天后必须修改,否则不能登录。默认值为 999999,单位是天。
6 警告时间,在密码失效之前多少天会有提示信息,默认值为7天。如果值为0表示不限制
7 不活动时间,密码过期后多少天就禁用该账号,0 表示过期后立即失效;负数表示密码永远不过期;正数表示往后宽限多少天。
8 密码失效时间,以距离1970年1月1日的天数来表示,如果值为空,表示永久可用
9 保留字段,目前暂无使用
/etc/group:存放组的信息
root : x : 0 :
1 2 3 4
1 表示组名称
2 表示组的密码占位符,真正的密码保存在/etc/gshadow文件
3 表示组的 id 值
4 表示这个组的用户列表,以英文逗号分隔,如果为空表示没有其他用户
/etc/gshadow:存放组的密码
redhat : ! : :
1 2 3 4
1 组名称,与 /etc/group 文件中第一列相同
2 组密码,如果值为!表示没有密码
3 组的管理员,很少使用
4 组中附加用户,和/etc/group中第4列相同
useradd 用户、组、邮箱、家目录
[root@xxx ~]# useradd xiaohong #创建一个名叫xiaohong的用户。在/var/mail和/home下创建同名的文件。自动创建一个同名的组为自己的基本组
[root@xxx ~]# useradd xiaoming -g xiaohong //-g是指定基本组。创建xiaoming用户的同时指定xiaohong为自己的基本组
[root@xxx ~]# useradd xiaohua -G xiaohong //-G是指定附加组。创建xiaohua用户的同时指定xiaohong为附加组,此时他的基本组是xiaohua
grep、id
[root@xxx ~]# grep xiaohong /etc/passwd #从文件中过滤
xiaohong:x:1001:1001::/home/xiaohong:/bin/bash
[root@xxx ~]# id xiaohong #id命令查看
uid=1001(xiaohong) gid=1001(xiaohong) groups=1001(xiaohong)
passwd、破解密码
1.交互式
[root@xxx ~]# id xiaohong
uid=1001(xiaohong) gid=1001(xiaohong) groups=1001(xiaohong)
[root@xxx ~]# passwd xiaohong #修改xiaohong的密码。passwd 直接回车默认是修改root的密码
Changing password for user xiaohong.
New password: #xh
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
2.非交互式
[root@xxx ~]# echo xhxh | passwd --stdin xiaohong
Changing password for user xiaohong.
passwd: all authentication tokens updated successfully.
#破解密码:如果忘记其他用户的密码可以通过root给其他用户设置密码。如果忘记root密码,可以用破解密码的方式重置。
usermod(-l、-g 、-G 、-G “”、-a) 修改用户名与组
[root@xxx ~]# usermod -l xiaohong1 xiaohong #-l修改用户名。将xiaohong修改为xiaohong1
[root@xxx ~]# usermod -g xiaohua xiaohong1 #-g修改用户的基本组。将xiaohong1用户的基本组修改为xiaohua。
[root@xxx ~]# id xiaohong1
uid=1001(xiaohong1) gid=1003(xiaohua) groups=1003(xiaohua)
[root@xxx ~]#
[root@xxx ~]# usermod -G redhat xiaohua #-G 修改用户的附加组。将xiaohua用户的附加组修改为redhat。
[root@xxx ~]# id xiaohua
uid=1003(xiaohua) gid=1003(xiaohua) groups=1003(xiaohua),1000(redhat)
[root@xxx ~]#
[root@xxx ~]# usermod -aG xiaohong xiaohua #-aG,添加附加组。给xiaohua添加xiaohong这个附加组。
[root@xxx ~]# id xiaohua
uid=1003(xiaohua) gid=1003(xiaohua) groups=1003(xiaohua),1000(redhat),1001(xiaohong)
[root@xxx ~]#
[root@xxx ~]# usermod -G "" xiaohua #-G "",删除所有的附加组。给xiaohua用户删除所有附加组
[root@xxx ~]# id xiaohua
uid=1003(xiaohua) gid=1003(xiaohua) groups=1003(xiaohua)
userdel 删除用户、组
[root@xxx ~]# userdel xiaohong1 #不跟选项的话,/var/mail和/home目录下相对应的文件不会删除。
[root@xxx ~]# userdel -r xiaoming #-r,删除相对应的文件。
groupadd 添加组
[root@xxx ~]# groupadd group1 #添加group1组
grep 查看组
[root@xxx ~]# grep group1 /etc/group #查看
group1:x:1004:
groupmod(-n) 修改组的名字
[root@xxx ~]# groupmod -n group11 group1 #-n修改组名。把group组修改为group1
[root@xxx ~]# grep group1 /etc/group #查看
group11:x:1004:
gpasswd 给组设置密码
[root@xxx ~]# gpasswd group11 #给group11设置组密码
Changing the password for group group11
New Password:
Re-enter new password:
groupdel 删除组
[root@xxx ~]# groupdel group11 //删除group11
标签:xiaohua,xxx,Redhat,--,xiaohong,用户,密码,Linux,root From: https://blog.csdn.net/shsbcheknexj/article/details/140544358