项目二任务四 任务五

任务四 root账户密码的破解与保护

子任务一-进入单用户模式并修改root密码。

第1步：开机在读秒的时候，连按两次a键，进入如下kernel编辑界面。

第2步：在最后一行输入“【空格】+1”，回车即可进入单用户界面。

第3步：如图，输入“passwd”，回车，即可修改root密码，输入第一次后回车，在输入一次，以确认两次密码输入是否一致，然后回车，如果显示“successfully”，表明密码修改成功。

第4步：输入“init 5”，进入多用户模式文本模式。

方式二：第1步：在开机读秒的时候，连续按两次e键，进入如下系统启动等待界面。

第2步：再次按e键，进入如下界面，按键盘上的上下键移动到下图所示的以kernel开头的那一行，再次按e键

进入下图的界面后，在quiet后输入“【空格】+1”，按b键进入单用户界面。

依然输入新密码，回车，确认密码，回车；这是会看到成功的提示，即：successfully。

子任务二：.给单用户模式加密。

方式一：明文方式

输入“vim /boot/grub/grub.conf”命令，回车，即可打开grub.conf文件，一定光标到splashimage这一行的下面，输入“password=555222”，然后按Esc键退出编辑模式，在最后输入“：wq”，保存并退出。

经过加密后，再次进入单用户模式时，就需要按p键，在弹出的passwd：后输入密码后，才能进入，加密过程结束。

方式二：MD5加密方式

第1步：输入【grub-md5-crypt】后按enter

输入两次相同的密码，之后系统便会输出MD5码

任务5-管理Linux系统的用户与用户组

第1步：查看Linux系统中的用户

系统中所有的用户存放文件为/etc/passwd，可通过【vim /etc/passwd】命令打开查看。

 

第二步：查看用户密码以及有效期的文件

用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

【vim /etc/shadow】编辑用户密码的存放文件。把user2所在行的第一个冒号与第二个冒号之间的字符删除掉，设置user2的密码为空。

第三步：查看账号所属组文件

        /etc/group文件是用户组的配置文件，内容包含用户和用户组，并且能显示出用户是归属哪个用户组或哪几个用户组，因为一个用户可以归属一个或多个不同的用户组，同一用户组的用户之间具有相似的特征。

       Linux中每建立一个用户时，同时也建立一个同名的组，此用户默认是加入到此组中。组用户文件存放在/etc/group里面，可以通过【vim /etc/group】命令查看

     第一列：用户组名称；

     第二列：用户组密码；

     第三列：GID,即组ID;

     第四列：用户列表，每个用户之间用逗号（，）分割，本字段可以为空，如果为空表示用户组为GID的用户名。

第4步：查看用户组密码文件

        通过【vim /etc/gshadow】命令可以查看用户组密码存放文件，每个用户组独占一行

   第一列：用户组名称；

   第二列：用户组密码，这个段可以是空的或有叹号（！），如果是空的或有叹号（！），表示没有密码；

   第三列：用户组管理者，这个字段也可以为空，如果有多个用户组管理者，用“，”号分割；

   第四列：组成员，如果有多个成员，用逗号分割。

第5步：建立与删除用户

       CentOS中，建立与删除用户的主要命令以及释义如下：

【useradd yhy】新建yhy用户。

【passwd yhy】为yhy用户设置密码，密码输入时无任何显示。

【useradd ybs -d /home/y】新建ybs用户，并指定家目录为/home/y。

【useradd user -d/home/user1】此处可以不加-d参数，因为用户的默认家目录就在/home下与用户名相同的目录。

【useradd user2】增加新用户user2，用户默认家目录为/home/user2。

【userdel yhy】删除用户，但不删除家目录。

【userdel -r ybs】删除ybs用户，并删除用户家目录。

【usermod -l user2 user1】修改用户user1名称为user2。

【usermod -L user2】锁定用户名user2，锁定后user2不能登录。

【usermod -U user2】解锁用户名user2。

【su -user1】root用户切换到普通用户，不需要密码。

【su -root】普通用户切换到root用户，需要root密码。

第6步：建立与管理用户组

CentOS中，建立与管理用户组的主要命令以及释义如下：

【groupsdd grp1】新建用户组grp1。

【groupdel grp1】删除用户组grp1。

【groupmod grp2 grp1】修改用户组名称grp1为grp2。

【gpasswd -a user2 grp2】把用户user2加入到用户组grp2中。

【gpasswd-d user grp2】把用户user2从用户组grp2中删除。 

 

第7步：几个重要的命令补充

有关用户的操作还有以下命令，详细释义如下：

【who am i】显示当前以哪个用户登录。

【w】显示目前登入系统的用户详细信息，包括登录IP地址等。

【who】显示目前登入系统的用户简要信息。

【last】记录每个用户的登录次数和持续时间等信息。

【finger】查找并显示用户信息。

【su user】切换用户但不切换当前目录。

【su -user1】切换用户并切换到user的家目录。

【ntsysv】启动/关闭系统中的服务。

【setup】设置系统运行参数。