linux读用户密码,linux用户/用户密码和用户组管理

最新推荐文章于 2024-08-31 08:00:00 发布
最新推荐文章于 2024-08-31 08:00:00 发布
阅读量385 收藏 2
点赞数 1
文章标签: linux读用户密码

用户配置文件:/etc/passwd

cat /etc/passwd查看linux用户配置文件:

ebd15f45d9da103cfe5aa8c13c9d06a1.png

*用户配置文件的内容一共分为7段,通过 :划分,

第一段代表用户名

第二段x代表密码,保存在/etc/shadow文件中

第三段代表uid(用户编号),

第四段代表gid(用户组编号

第五段代表注释(通常为空或描述用户相关注释)

第六段代表用户家目录

第七段代表用户的shell(通常为/bin/bash,系统创建用户有/sbin/nologin等,nologin表示不能登录)

密码配置文件:/etc/shadow

05574694e0846616ce7977f9014ac068.png

*密码配置文件与/etc/passwd用户配置文件对应,分为9段,通过 :划分,

第一段代表用户名,

第二段代表加密后的密码(两个用户密码相同,加密后的值也不同)

第三段代表上次更改密码的日期(单位:天,从1970/01/01计算到上次修改密码那天过了多少天的天数)

第四段代表两次修改密码中间所需的最小天数

第五段代表密码保持有效的最大天数

第六段代表密码失效前多少天开始提示用户

第七段代表用户在没有登录的情况下账号保持有效的最大天数

第八段代表用户账号的失效时间

第九段暂无意义,保留域

系统备份文件

15f9ceb9c7f31722fd17facdda6ac15a.png

*在/etc目录下出现的一些文件名后面加 - 符号的文件是系统自动备份文件,用于误删重要文件时恢复数据

用户组管理

1.增加用户组:groupadd groupname

创建好用户组之后查看用户组配置文件,显示已经创建成功,gid(用户组编号)为1004*

13490e626e98867d928a2b2d24a8181c.png

2.创建用户组时指定gid(用户组编号),-g参数

*指定gid时选择1000以上未被使用的数字,1000以下为系统保留gid

f5fab47be9d92a8ae72082c982072ed7.png

3.删除用户组:groupdel groupname删除用户组时,如组内有用户则不能删除*

dc57acc5bb277487421a0308f237682c.png

用户管理

1.创建用户: useradd username

新增用户时如不指定用户组,会创建一个与username相同的组*

65a2e90f0461747a80036d5285606f92.png

2.创建用户时指定用户组: -g 参数

*如下图:创建用户usertest2时,指定用户组为grouptest,创建完成后查看用户配置文件gid为用户组grouptest的gid:1001

1847d46bdd5f879299a47790ac491311.png

**补充:

-u参数:指定用户uid(用户编号)

-d参数:指定用户家目录

-s参数:指定用户shell(/bin/bash、nologin等)

-M参数:在创建用户时,不创建家目录

创建用户命令还可以是:adduser username*

3.删除用户:userdel username

*需要注意在使用该命令删除用户后,不会删除用户家目录,ls /home发现usertest2用户目录还在

2ef85168eab475b9a7b66e8f3eac86fc.png

4.删除用户的同时删除用户家目录:-r 参数

df007f4748ccf34990c551e14ffcea5e.png

5.usermod命令:更改用户信息

修改用户uid:usermod -u uid username

修改用户gid:usermod -g gid username

修改用户家目录:usermod -d 目录路径 username

修改用户shell:usermod -s shell路径 username

锁定用户:usermod -L username

解锁用户:usermod -U username

修改用户拓展组:usermod -G groupname username查看用户拓展组信息:id username,linux中用户可以属于多个组,如下图第三列显示的就是用户拓展组*

6c39a3c5419e33731fa5278dd7a329fe.png

给linux01用户添加用户组linux02:

a2fec8abe04963dc78c09529af2d96d0.png

给linux01用户添加多个组(linux02、linux03):

*需要给用户添加多个拓展组时,需要写上所有要添加的组用","分隔开,如果第一次添加linux02组,第二次再添加linux03组,那么linux03组会覆盖linux02组,linux01用户的拓展组就只有linux03

8152266427306dc2962c9fbb9f95ba93.png

用户密码管理

1.更改密码:

root用户更改密码命令:passwd

提示密码难度不够时,再次输入即可更改成功*

346295a5f22c6d53adfe99f8ffd6286a.png

普通用户更改密码命令:passwd username

*提示密码长度不够时,再次输入即可更改成功

b0f6494cd8f55dbe1da14798e8f6c429.png

密码更改成功后查看密码配置文件/etc/shadow中linux01的第二列已经是加密内容:第二列显示"!!"代表用户未设置密码,不能登录*

4dcb41194a75315ad19341e9936400e9.png

当第二列显示 "*"号时代表密码被锁定,也是无法登陆的用户*

f499dd6a642687503f8447638873a0be.png

2.锁定与解锁用户密码:

锁定密码:passwd -l username

*将刚才创建好密码的用户linux01锁定后查看密码配置文件/etc/shadow第二列密码加密内容前面显示"!!",代表用户密码已被锁定

62bc59abf7f0c45c234918defd47d037.png

解锁密码:passwd -u username解锁用户linux01的密码后,查看密码配置文件显示正常*

ea3bc870d0b06326a34b4ea719f94f5a.png

**锁定与解锁用户密码还可以使用上文所说的usermod命令,-L 参数:锁定密码,-U 参数:解锁密码3.stdin参数:给用户设置密码时,使用stdin参数,可以直接修改无须二次验证,常用语编写shell脚本中

2fe6a9dd4161fa8e77886354cf74e6f6.png

4.一次性修改密码:(在不使用stdin参数时,也可以无需二次验证修改密码)使用echo -e一次性修改密码,echo命令加上-e参数时,\n可以解析为换行( \t → tab),组合管道符"|"使用可以直接修改密码,无需二次验证*

a7284d2b44f4bcf25d20aaf91fb2fb74.png

密码生成工具:mkpasswd

1.安装expect包:yum -y install expect

9f86c274082ca1275209179e7ed922f7.png

2.生成随机密码:

*输入mkpasswd即可生成随机密码,-l 参数:指定生成密码的长度,-s 参数:指定生成的随机密码包含几个特殊字符

d9a3f9c9f1a4f579b58e64c688473205.png

su命令:

*su命令有两种用法:1.切换用户,2.以某个用户的身份执行一条命令

1.切换用户:su - username

[root@localhost ~]# su - linux01 # - 切换用户的同时切换用户环境变量

上一次登录:二 9月 3 19:02:22 CST 2019pts/0 上

[linux01@localhost ~]$ pwd

/home/linux01 #切换完成后查看当前位置显示在用户家目录中

-------------------------------------------------------------------

[root@localhost ~]# su linux01

[linux01@localhost root]$ pwd

/root #不加 - 只切换用户不切换用户环境变量,当前位置还在/root目录中

[linux01@localhost root]$ ls

ls: 无法打开目录.: 权限不够

2.以某个用户的身份去执行命令: -c 参数

*以linux01用户的身份在/test目录下创建文件,查看文件属于linux01用户

[root@localhost ~]# su - -c "touch /test/linux01file.txt" linux01

[root@localhost ~]# ls -l /test/

总用量 0

-rw-rw-r-- 1 linux01 linux01 0 9月 3 19:21 linux01file.txt

sudo命令:

*让普通用户临时拥有root用户的权限

使用linux01用户查看root用户家目录:

[linux01@localhost ~]$ whoami

linux01

[linux01@localhost ~]$ ls /root/

ls: 无法打开目录/root/: 权限不够

给linux01用户添加sudo权限:

[root@localhost ~]# visudo #编辑sudo配置文件

找到配置文件用以root开始的行:

2d8b1b84c1671ff677ae3bb2bff8962a.png

添加如下内容,使linux01用户可以临时拥有root用户的ls、cat权限:

f5cbc9495706671f3efaa68444699fc1.png

切换linux01用户,使用sudo查看/root目录以及目录中的文件:

[root@localhost ~]# su - linux01

上一次登录:二 9月 3 21:20:21 CST 2019pts/0 上

[linux01@localhost ~]$ ls /root/

ls: 无法打开目录/root/: 权限不够

[linux01@localhost ~]$ sudo ls /root #在sudo配置文件中添加权限后即可查看

[sudo] linux01 的密码: #第一次执行需要验证用户密码

test.log

[linux01@localhost ~]$ sudo cat /root/test.log

ABCDEFG

如需在使用sudo时不验证密码,在配置文件中加上NOPASSWD: 即可:

9189022cd80ae0e30bab7ccf2632ee81.png

[root@localhost ~]# su - linux02

[linux02@localhost ~]$

[linux02@localhost ~]$ sudo ls /root/

test.log #修改配置文件后没有要求密码验证,直接显示结果

限制root远程登录:

*在某些情况下,为安全考虑可以限制root用户远程登录

[root@localhost ~]# vi /etc/ssh/sshd_config #编辑配置文件限制root远程登录

将此次配置项的注释符号"#"去掉,修改配置值为no

98944c3f25b771584badddaa96c8e1b2.png

[root@localhost ~]# systemctl restart sshd #重启ssh服务

远程登录提示SSH服务器拒绝了密码,限制远程登录成功

5162cf2fc572b208678c5cef3ad1c84c.png

在限制root用户使用远程登录后,有需要的普通用户可以使用su命令切换到root用户,但同时又不想让普通用户知道root密码,此时可以使用sudo免密码验证登录root用户:

编辑sudo配置文件:

5b860008776d68b7a9983c1efa4fc1e2.png

此时即可使用sudo免密码认证登录root用户:

[linux01@localhost ~]$ whoami

linux01

[linux01@localhost ~]$ sudo su - root

上一次登录:二 9月 3 22:44:47 CST 2019pts/0 上

[root@localhost ~]#

张蛋花
关注
linux密码工具.rar
07-20
从当前Linux桌面用户获取登录密码的工具。改编自流行的Windows工具mimikatz。
linux用户和组管理常见命令总结
09-14
这篇文章主要总结了Linux用户和组的管理命令,以及相关配置文件的结构,包括用户用户组的关联、配置文件解析、用户组管理用户管理密码管理、禁止账号登录以及添加删除组成员的操作。 1. **用户用户组的...
linux用户密码
weixin_42413941的博客
07-03 178
linux su切换用户提示 Authentication failure的解决方法 https://blog.csdn.net/will5451/article/details/51813542?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blo
一文Linux用户密码管理
码农研究僧的博客
08-31 2764
修改密码、查看密码哈希值、管理密码到期时间等
Linux用户密码设置
iteye_17600的博客
11-17 224
1. 系统/文件/网络df -lh 查看磁盘的使用情况以及文件系统被挂载的位置fdisk -l 查看磁盘分区表及分区结构stat  display file or filesystem statusuname                                 "什么系统",-r "查看内核版本"du                                       "查看文...
Linux用户密码管理
识途老码
09-21 3594
Linux用户密码管理修改密码:passwd非交互式修改密码修改帐号和密码的有效期限chage使用-l参数列出用户密码过期的设置:使密码立即失效 修改密码:passwd # 当前用户修改密码,直接使用passwd passwd # 为其他用户修改密码 passwd 用户名 非交互式修改密码 # 用echo写入新密码到passwd中 ## passwd --stdin:从标准输入(比如管道)写入密码 # echo方式不要使用特殊字符,比如!,会被转义 echo "新密码"|passwd --stdin
Linux用户管理
weixin_51764918的博客
10-26 678
Linux创建用户命令 使用useradd命令来创建一个新用户。 命令格式格式:useradd [命令参数] 参数 常见命令参数: -d<登入目录>:指定用户登入时的启始目录; -D:查看或变更预设值; -g<群组>:指定用户所属的群组; -m:自动建立用户的登入目录; -M:不要自动建立用户的登入目录; -s:指定用户登入后所使用的shell。 useradd必须以root权限才能执行,如果是普通用户想创建一个新用户时,需要在命令前加sudo命令来提升权限为roo
Linux基础课件用户组文件-/etc/gshadow文件
11-21
通常,这样的课件会详细介绍文件的结构、内容以及它如何影响Linux系统的安全性和用户管理。 在Linux系统中,用户用户组是进行权限管理的基本单位。`/etc/gshadow`文件是用户组设置的加密版本,包含以下几部分信息...
Linux基础课件用户组文件-/etc/group文件共9
11-21
在本基础课件中,将对这一主题进行深入讲解,覆盖9个页面的内容,旨在帮助学习者理解和掌握Linux用户组管理的基础知识。 【描述】中提到的“Linux基础课件用户组文件—/etc/group文件共9页.pdf.zip”表明这是一个...
Linux用户用户组操作命令笔记
最新发布
09-18
Linux系统中,用户用户组是权限管理的基础。用户组操作命令主要用于管理用户账户和用户组,以确保系统安全和有效的权限控制。以下是一些常见的Linux用户用户组操作命令及其作用: 用于创建一个新的用户账户 ...
Linux操作系统下关于用户和组的配置管理指南
09-16
用户管理Linux系统中非常重要的一部分,主要的工作就是建立一个合法的用户帐户、设置和管理用户密码、修改用户帐户的属性以及在必要时删除已经废弃的用户帐号。创建用户时可以使用useradd命令,例如:# useradd ...
Linux用户密码
a1991376352的博客
04-10 1581
用户密码 新建用户和设置密码是两个分别的步骤,相互独立,新建的用户可以不设置密码,在Linux中,没有设置密码用户是不能直接远程登陆的 Linux不推荐之间用root直接登陆,需要root权限的时候使用su切换过去 理解:先用普通用户登陆,然后切换到root中,这样暴露rootmi'ma a 的几率比较低 useadd ---> /etc/passwd ----》记录整个Linux系统中的用户,有哪些用户 passwd --->/etc/shadow ---》存放整个Linux系统
Linux用户密码
无专精则不能成,无涉猎则不能通
12-28 320
VirtualBox安装的Ubuntu系统root密码用户密码忘记重置密码遇到的问题及整理有关sudo\su的异同 同:都是取得root权限 异:su仅仅取得root权限,工作环境不变,还是在切换之前用户的工作环境;sudo是完全取得root的权限和root的工作环境。无法进入用户,或用户不具有sudo权限 1、开机长按shift按键进入GRUB引导模式,选择高级选项。 2、按E进入r
linux系统修改普通用户密码和破解管理密码
qq_63890458的博客
10-19 5938
linux系统的各种破解密码集的教学
Linux--创建用户密码
hmc0118的博客
04-08 829
一、Linux 特点 Linux百科 1.基于Unix–安全稳定 连续一年以上不宕机 不会中毒—Linux不会识别.exe文件 2.相对于其他系统更安全、开源(开放的源代码–免费)—可自行修改底层代码。 3.多用户、多任务(Windows–admin)Linux有7个不连续的终端,每个终端相互独立F1—F7 4.Linux下一切皆文件(硬件、软件、进程、命令(脚本)、目录……都是文件) 5....
通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)
热门推荐
weixin_36028342的博客
04-28 6万+
linux查看用户密码(linux查看用户密码命令)2020-05-15 13:18:30共10个回答1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户密码,则执行:cat/etc/shadow|grep"admin"3、...
Linux 指令之用户密码
朱磊的博客
07-28 915
1,修改密码的指令为:passwd # passwd Changing password for user root. New password: 按照这个命令可以输入密码。 2,创建用户的指令为:useradd useradd stone 执行这个指令,一个用户就会被创建了。接下来可以自己调用 passwd stone 来设置密码,然后再登陆。切换用户可以使用 su stone 命令。...
Linux更改用户密码
dlxbxxd64730的博客
06-08 173
登录虚拟机后,使用passwd密令更改用户密码,新密码需要输入两次才能更改成功。不多说,直接上代码 [root@localhost Desktop]# passwd //使用passwd密令 Changing password for user root. New password: //第一次输入密码 BAD PASSWORD: it is too short B...
Linux 用户密码与安全策略
weixin_30414305的博客
04-03 247
用户用户密码安全: linux和windows一样是用用户账户管理操作系统的。 linux用户有两类: 1:系统用户 2:登陆用户系统用户是系统以特定的身份完成某些服务的账户,无法登陆。而登陆用户是我们平时用得最多的。登陆用户可分为两类 登陆用户: 1:超级用户 2:普通用户 超级用户就是root。 普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值