1 切换root用户和给root用户设置密码
1.1 切换到root用户
1、使用su
命令 或 su root
命令切换到root用户
的时候报错:su: Authentication failure
之所以会报上面的错误,是因为root用户
没有设置密码
2、如果仅仅想切换到root用户
,不设置密码
,可以用如下方式:
sudo su
:只切换到root用户sudo -i
:只切换到root用户
sudo的更多命令参数
:
(base) shl@zhihui-mint:~$ sudo -h
sudo - execute a command as another user
usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
usage: sudo [-AbEHknPS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
Options:
-A, --askpass use a helper program for password prompting
-b, --background run command in the background
-C, --close-from=num close all file descriptors >= num
-E, --preserve-env preserve user environment when running command
--preserve-env=list preserve specific environment variables
-e, --edit edit files instead of running a command
-g, --group=group run command as the specified group name or ID
-H, --set-home set HOME variable to target user's home dir
-h, --help display help message and exit
-h, --host=host run command on host (if supported by plugin)
-i, --login run login shell as the target user; a command may also be specified
-K, --remove-timestamp remove timestamp file completely
-k, --reset-timestamp invalidate timestamp file
-l, --list list user's privileges or check a specific command; use twice for longer format
-n, --non-interactive non-interactive mode, no prompts are used
-P, --preserve-groups preserve group vector instead of setting to target's
-p, --prompt=prompt use the specified password prompt
-r, --role=role create SELinux security context with specified role
-S, --stdin read password from standard input
-s, --shell run shell as the target user; a command may also be specified
-t, --type=type create SELinux security context with specified type
-T, --command-timeout=timeout terminate command after the specified time limit
-U, --other-user=user in list mode, display privileges for user
-u, --user=user run command (or edit file) as specified user name or ID
-V, --version display version information and exit
-v, --validate update user's timestamp without running a command
-- stop processing command line arguments
(base) shl@zhihui-mint:~$
1.2 给root用户设置密码
3、如果想给root用户设置密码
,设置密码后再使用su命令
,然后输入刚刚设置的root用户密码
,即可切换到root用户了
!
给root用户
设置密码(参考):
sudo passwd root
2 给普通用户重新设置密码
2.1 给普通用户重新设置密码:pawwd username
1、给普通用户设置密码,我自己常常用的用户是shl
,现在我想修改用户shl
的密码,命令为:
passwd username
2.2 普通用户重新设置密码报错:passwd: Authentication token manipulation error
但是我在修改密码的时候报错:passwd: Authentication token manipulation error
尝试解决passwd: Authentication token manipulation error
错误(参考1、参考2、参考3):
网上给出的解决方案大概有两种:
- 查看存放用户和密码的文件是否存在
-i属性
,如果有取消该属性 - 系统磁盘或者inode 100%满了,导致修改用户报错,通过df -h及df -i查看(参考),也没有给出解决方法
2.2.1 解决方法一:取消-i属性
1、查看是否有-i属性
sudo lsattr /etc/*shadow /etc/passwd /etc/group
如果有-i属性
,显示如下图所示(参考),我的是没有!
2、取消-i属性
sudo chattr -i /etc/*shadow /etc/passwd /etc/group
3、再次设置用户密码
passwd shl
结果还是报错:passwd: Authentication token manipulation error
,该方法对我无效
2.2.2 解决方法二:重新生成shadow文件
1、备份shadow文件
sudo mv /etc/shadow /etc/shadow_20210716_bak
2、重建
sudo pwconv
这种方法对于我来说,同样是没有效果!
2.2.3 解决方法三:直接用root用户权限去修改普通用户的密码
直接用root用户权限去修改普通用户的密码
sudo passwd shl
成功,成功,成功!!!
3 root用户管理普通用户(passwd命令使用)
1、我们来先看一下passwd命令
有哪些参数
(base) shl@zhihui-mint:~$ passwd -h
Usage: passwd [options] [LOGIN]
Options:
-a, --all report password status on all accounts
-d, --delete delete the password for the named account
-e, --expire force expire the password for the named account
-h, --help display this help message and exit
-k, --keep-tokens change password only if expired
-i, --inactive INACTIVE set password inactive after expiration
to INACTIVE
-l, --lock lock the password of the named account
-n, --mindays MIN_DAYS set minimum number of days before password
change to MIN_DAYS
-q, --quiet quiet mode
-r, --repository REPOSITORY change password in REPOSITORY repository
-R, --root CHROOT_DIR directory to chroot into
-S, --status report password status on the named account
-u, --unlock unlock the password of the named account
-w, --warndays WARN_DAYS set expiration warning days to WARN_DAYS
-x, --maxdays MAX_DAYS set maximum number of days before password
change to MAX_DAYS
(base) shl@zhihui-mint:~$
下面对上面比较常用的一些参数进行介绍:
2、passwd一些参数介绍,其中shl
是一个普通用户名(参考)
k
: 保留即将过期的用户在期满后能仍能使用;d
: 删除用户密码,仅能以root权限操作,删除后,用户再次登录时不需要输入密码
;eg:sudo passwd -d shl
l
:锁住用户无权更改其密码,仅能通过root权限操作;eg:sudo passwd -l shl
u
:解除锁定;eg:sudo passwd -u shl
f
: 强制操作;仅root权限才能操作;x
:两次密码修正的最大天数,后面接数字;仅能root权限操作;n
: 两次密码修改的最小天数,后面接数字,仅能root权限操作;w
: 在距多少天提醒用户修改密码;仅能root权限操作;i
: 在密码过期后多少天,用户被禁掉,仅能以root操作;S
:查询询用户的密码状态,仅能root用户操作;
4 查看linux系统中用户的信息
4.1 查看linux系统中用户信息的命令
通过使用 /etc/passwd 文件
,getent 命令
,compgen 命令
这三种方法查看系统中用户的信息。
1、使用sudo cat /etc/passwd
命令查看
2、Linuxgetent命令
用来查看系统的数据库中的相关记录(参考)
getent passwd
:查看所有用户的信息getent passwd username
:查看指定用户的信息
3、compgen
一个很棒的命令列出所有Linux命令
,compgen是bash内置命令,它将显示所有可用的命令,别名和函数。(参考)
compgen -c
:列出所有的linux可用命令compgen -u
:列出linux系统中所有用户的信息
4.2 linux系统用户文件中存储信息说明
4.2.1 /etc/passwd 文件说明
1、先查看一下该文件中的内容(参考):
(base) shl@zhihui-mint:~$ sudo cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin
syslog:x:102:106::/home/syslog:/usr/sbin/nologin
messagebus:x:103:107::/nonexistent:/usr/sbin/nologin
_apt:x:104:65534::/nonexistent:/usr/sbin/nologin
uuidd:x:105:111::/run/uuidd:/usr/sbin/nologin
cups-pk-helper:x:106:112:user for cups-pk-helper service,,,:/home/cups-pk-helper:/usr/sbin/nologin
kernoops:x:107:65534:Kernel Oops Tracking Daemon,,,:/:/usr/sbin/nologin
rtkit:x:108:113:RealtimeKit,,,:/proc:/usr/sbin/nologin
avahi-autoipd:x:109:114:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/usr/sbin/nologin
usbmux:x:110:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
systemd-coredump:x:111:117:systemd core dump processing,,,:/run/systemd:/usr/sbin/nologin
lightdm:x:112:118:Light Display Manager:/var/lib/lightdm:/bin/false
dnsmasq:x:113:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin
saned:x:114:121::/var/lib/saned:/usr/sbin/nologin
nm-openvpn:x:115:122:NetworkManager OpenVPN,,,:/var/lib/openvpn/chroot:/usr/sbin/nologin
avahi:x:116:123:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
colord:x:117:124:colord colour management daemon,,,:/var/lib/colord:/usr/sbin/nologin
speech-dispatcher:x:118:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/false
pulse:x:119:125:PulseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin
hplip:x:120:7:HPLIP system user,,,:/var/run/hplip:/bin/false
geoclue:x:121:127::/var/lib/geoclue:/usr/sbin/nologin
shl:x:1000:1000:shl,,,:/home/shl:/bin/bash
sshd:x:123:65534::/run/sshd:/usr/sbin/nologin
gdm:x:122:129:Gnome Display Manager:/var/lib/gdm3:/bin/false
festival:x:124:29::/nonexistent:/usr/sbin/nologin
(base) shl@zhihui-mint:~$
2、/etc/passwd
是一个文本文件
,其中包含了登录 Linux 系统
所必需的每个用户的信
息。它保存用户的有用信息:如用户名、密码、用户 ID、群组 ID、用户 ID 信息、用户的家目录和 Shell 。
/etc/passwd 文件
将每个用户的详细信息写为一行
,其中包含七个字段
,每个字段之间用冒号:
分隔
3、下面以shl
这个用户的信息为例说明,具体七个字段
代表的含义:
(base) shl@zhihui-mint:~$ getent passwd shl
shl:x:1000:1000:shl,,,:/home/shl:/bin/bash
(base) shl@zhihui-mint:~$
-
1)
用户名
——shl
: 已创建用户的用户名
,字符长度 1 个到 12 个字符。 -
2)
密码
——x
:代表加密密码
保存在/etc/shadow 文件
中。 -
3)
用户ID
——1000
:代表用户的 ID 号,每个用户都要有一个唯一的 ID 。UID 号为0
的是为root 用户
保留的,UID 号1 到 99
是为系统用户保留
的,UID 号100-999
是为系统账户和群组
保留的。 -
4)
群组ID
——1000
:代表群组的 ID 号,每个群组都要有一个唯一的 GID ,保存在 /etc/group文件中。 -
5)
用户信息
——shl,,,
:代表描述字段,可以用来描述用户的信息(LCTT 译注:此处原文疑有误)。 -
6)
用户家目录
——/home/shl
:代表用户的家目录。 -
7)
Shell
——/bin/bash
:代表用户使用的 shell 类型。
参考:https://blog.csdn.net/hyfstyle/article/details/90904992 # 修改用户密码
参考:https://www.linuxprobe.com/list-all-users.html # 查看用户信息和密码的文件
参考:https://www.cnblogs.com/yeluowuti/p/12187095.html # linux下用户相关的命令