终于可以忘记linux系统的密码了

一、管理用户账号

1. 用户账号概述

Ⅰ.用户账号

超级用户（root） ： 用户是Linux 操作系统中默认的超级用户账号，对本主机拥有最高的权限。系统中超级用户是唯一的。

普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。

程序用户：在安装Linux操作系统及部分应用程序时，会添加–些特定的低权限用户账号，这些用户–般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、 mail等。

Ⅱ.组账号

基本组（私有组）：基本组账号只有一个，一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID 号

附加组（公共组）：用户除了基本组以外，额外添加指定的组。

Ⅲ.UID和GID

UID 用户标识号
GID 组标识号
root用户账号的UID和GID号为固定值0
程序用户账号的UID和GID号默认为centos5、6： 1~499 root centos7： 1-999
普通用户的UID和GID号默认为centos5、6： 500~ 60000 root centos7： 1000-60000

2.用户账户文件

与用户账号相关的配置文件主要有2个，分别是/etc/passwd、/etc/shadow

Ⅰ.passwd文件中的配置行格式

系统中所有用户的账号基本信息都保存在“/etc/passwd”文件中。每一行对应一个用户账号记录，任何用户都可以读取文件中的内容。该文件只有root用户能编辑shadow中的内容，普通用户不能编辑该内容。

[root@localhost ~]# vim /etc/passwd
root:x:0:0:root:/root:/bin/bash

字段1：代表用户账号的名称
字段2：用户密码占位符“x”
字段3：用户账号的UID号
字段4：所属基本组账号的GID号
字段5：用户全名
字段6：宿主目录
字段7：登录Shell信息( /bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统)

Ⅰ.shadow文件中的配置行格式

shadow中保存有各用户账号的密码信息
/etc/shadow文件默认只有root用户能读取shadow中的内容，且不能编辑该内容。

[root@localhost ~]# vim /etc/shadow
root:$6$4uUI7JWNHo7aj5sQ$PZrdCnbStj.PMfhGQYigt4hTI0vCRYqgeTbsJ0lgoURaMyk36L3MsFE4E6uy.q6xWUNncC8loecV7rBMnQbaQ0::0:99999:7:::

字段1：用户账号的名称

字段2：使用MD5加密，当为“*”或者“！！”表示用户不能登录到系统 。若字段内容为空，则用户无需密码即可登录到系统。

字段3：上次修改密码的时间，从1970.1.1日算起到最近一次修改密码的时间。

字段4：密码的最短有效天数， 代表本次修改密码后，必须经过至少多少天后才能再次修改密码。默认值为0。表示不进行限制，就代表一天可以无限次修改密码。

字段5：密码最长有效天数，代表本次修改密码之后，经过该天数后必须修改密码，默认值为99999，表示不进行限制。

字段6：提前多少天警告密码即将过期，默认值为7.

字段7：在密码过期多少天后禁用此用户。

字段8：账号失效时间，默认值为空，表示账号永久可用。

字段9：保留字段（未使用）

3、useradd命令——添加用户账号

在/etc/passwd文件和/etc/ shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。

useradd  [选项]   用户名                           添加新的用户
adduser  [选项]   用户名                           添加新的用户

-u：指定用户的UID号。

-d：指定用户的宿主目录位置（如果没有该目录，则创建一个）

-e：指定用户的账户失效时间，YYYY-MM-DD的日期格式。

-g：指定用户的基本组名，对应的组名必须已存在

-G：指定用户附加组名，对应的组名必须已存在

-M：不建立宿主目录

-s：指定用户登录Shell。(比如/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统)

[ root@centos3 ky10]# useradd -M -s /sbin/nologin -e 2021-12-31 lp
创建名为lp用户  不建立宿主目录，禁止用户登陆系统 有效期到 2021-12-31

4、passwd命令——设置/更改用户口令

root用户可以指定用户名作为参数，对指定账号的密码进行管理:不指定用户名时，修改当前账号的密码。
普通用户却只能执行单独的“passwd"命令修改自己的密码。
常用选项:
-d：清空指定用户的密码，仪使用用户名即可登录系统。
-l：锁定用户账户，锁定的用户账号将无法再登录系统。
-S： 查看用户账户的状态(是否被锁定)。
-u：解锁用户账户。

[root@localhost ~]# useradd lp -s /sbin/nologin 
[root@localhost ~]# vim /etc/passwd

设置用户密码方法二: echo "密码”l passwd --stdin 用户名
echo “123123” | passwd --stdin lz       自动化修改密码

5.usermod命令——修改用户账号属性

-u: 修改用户的UID号。
-d:修改用户的宿主目录位置。
-e: 修改用户的账户失效时间，可使用YYY -MM-DD 的日期格式。
-g: 修改用户的基本组名(或使用GID号)。
-G: 修改用户的附加组名(或使用GID号)。
-s:指定用户的登录Shell。
-l: 更改用户账号的登录名称。
-L: 锁定用户账户。
-U: 解锁用户账户。

将ky10用户的登录名称更改为lz
usermod -l lz ky10

6、userdel命令——删除用户账号

命令格式：
userdel [-r] 用户名

添加-r选项时，表示连用户的宿主目录一并删除

7、用户账号的初始配置文件

Ⅰ.用户宿主模式

用户宿主目录下的初始配置文件只对当前用户有效：

~/.bash_profile：此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的 ~/.bashrc文件

~/.bashrc：此文件中的命令会在每次打开新的bash shell时（也包括登录系统）被执行，并且会调用/etc/bashrc文件

~/.bash_logout：此文件中的命令将在用户每次退出登录或退出bash shell时执行

Ⅱ.全局模式

/etc/profile：这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

/etc/profile.d：这个文件实际上是/etc/profile的子目录，存放的是一些应用程序所需的启动脚本

/etc/bashrc：每一个运行bash shell的用户都会执行此文件，可通过执行bash命令打开一个新的bash shell时，使bashrc文件被读取

profile只在系统启动时被读取一次，而.bashrc在系统启动和每次调用shell的时候都要被读取。

export 全局模式下自动调用 例：export HISTCONTROL= igno reboth

二、管理组账号

1.组账号管理

/etc/group：用来保存组账号基本信息
/etc/gshadow：保存组账号的密码信息。

Ⅰ.groupadd命令——添加组账号

groupadd [-g GID] 组账号名

tail /etc/group 查询最后10行信息

Ⅱ.gpasswd命令——添加、设置、删除组成员

设置组帐号密码(极少用) 、添加/删除组成员
gpasswd [选项]… 用户名称…组名称

gpasswd -a      向组内添加一个用户
gpasswd -d      从组内删除一个用户成员
gpasswd -M      定义(覆盖)组成员列表，以逗号分隔或者点(：.)

groups 用户名 查看用户属主：属组
添加

移除

定义

Ⅲ.groupdel命令——删除组账号

groupde 组名称

2.查询账号信息

Ⅰ.id——查询用户账号的身份标识

id [用户名]

Ⅱ.groups命令——查询用户账号所属的组

groups [用户名]

Ⅲ.查询当前主机的用户登录情况

w [用户名]

who 命令 多用户在登陆

who

pts为远程登陆

通常使用tty来简称各种类型的终端设备，Centos7系统， tty1表示图形 界面，tty2-tty6表示文字界面，可以用
Ctr1+A1t+F1-F6切换。
按Ctrl+Alt+F2登陆，执行w命令，查看使用的终端就是tty2
pts说明是用远程工具连接的，比如xshe1l，后面的数字代表登录的时间顺序，越小证明登录的越早

users命令最近三次登陆信息

users

Ⅳ.文件/目录的权限和归属

访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
（s） setuid: 该位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令

归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号

Ⅴ.chmod命令——设置文件和目录的权限

目录的默认权限为777
文件的默认权限为666

读 r=4
写 w=2
执行 x=1
–=0
设置目录和文件的权限chmod
chmod [ugoa][+ -=][rwx]文件或目录
"ugoa”"表示该权限设置所针对的用户类别。
“u"代表 文件属主，
“g"代表 文件属组内的用户，
“o"代表 其他任何用户，
“a"代表所有
用户(默认为a)。
“+ -"表示设置权限的操作动作。“+"代表增加相应权限，“-"代表减少相应权限，“="代表仅设置对应的权限。.
“rwx”是权限的字符组合形式，也可以拆分使用，如“r”“rx” 等。
chmod nnn文件或目录
-R: 递归修改指定目录下所有子目录及文件的权限

Ⅵ.chown命令——设置文件和目录的归属

chown 属主 文件或目录。
chown ：属组 文件或目录
chown 属主：属组 文件或目录
：可以用.表示
-R：表示递归修改指定目录下的所有文件子目录的归属。

chgrp 属组文件或目录

Ⅶ.umask命令——设置目录和文件的默认权限

umask为反权限
指定目前用户在新建文件或目录时的权限默认值。

新建的文件或者目录的权限为默认最大权限减去umake 文件的最大默认权限为6(rw，没有x)，目录的最大默认权限为7(rwx))。
umask查看: umask
umask设置: umask 000

设置umask为 333 目录7-3=4 为r 文件6-3=3 文件没有1（x） 所以只能为4也是r