Ubuntu 如何root 登陆
1、sudo cat/etc/shadow
2、sudo nano /etc/shadow 把root密码中的!删掉
3、切换窗口root无密码登陆

————————————————————————————————————————
Linux用户:Username/UID
普通用户:1-60000 自动分配
系统用户:1-499, 1-999 (CentOS7)
对守护进程获取资源进行权限分配
登录用户:500+, (CentOS6) 1000+(CentOS7)

————————————————————————————————————————
Linux组:Groupname/GID
系统组:1-499, 1-999(CENTOS7)
普通组:500+, 1000+(CENTOS7)

————————————————————————————————————————
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性

————————————————————————————————————————
passwd文件
:root:x:0:0:root:/root:/bin/bash
释:name:passwd:UID:GID:GECOS:directory:shell

login name:登录用名(root)
passwd:密码 (x)
UID:用户身份编号 (0)
GID:登录默认所在组编号 (0)
GECOS:用户全名或注释
home directory:用户主目录 (/root)
shell:用户默认使用shell (/bin/bash)

————————————————————————————————————————
显示明文密码:pwunconv(不建议使用)
使用后shadow文件会消失,因为密码明文显示
取消明文密码:pwconv

shadow文件
例:root:$6$SDw7shDM:17993:0:99999:7: : :
释:
1:登录用名
2:用户密码:一般用sha512加密
$1 代表md5加密算法 128bits
$6 代表sha512加密算法 512bits
3:从1970年1月1日起到密码最近一次被更改的时间
4:密码再过几天可以被变更(0表示随时可被变更)
5:密码再过几天必须被变更(99999表示永不过期)
6:密码过期前几天系统提醒用户(默认为一周)
7:密码过期几天后帐号会被锁定
8:从1970年1月1日算起,多少天后帐号失效

————————————————————————————————————————

生成随机口令:openssl rand -base64 9随机9位


————————————————————————————————————————
查看系统记录:getent 用来查看系统的数据库中相关记录
语法:getent [选项] 数据库 [变量]
例:getent shadow 用户名 查看用户口令信息
getent passwd/shadow 查看用户列表/密码

————————————————————————————————————————
用户创建:useradd
语法:useradd [选项] 用户名
选项:-u UID
    -o 配合-u 选项,不检查UID的唯一性
    -g GID 指明用户所属基本组,可为组名,也可以GID
    -c "COMMENT“ 用户的注释信息
    -d HOME_DIR 以指定的路径(不存在)为家目录
    -s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中
    -G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在
    -N 不创建私用组做主组,使用users组做主组
    -r 创建系统用户 CentOS 6: ID<500,CentOS 7: ID<1000
    -m 创建家目录,用于系统用户
    -M 不创建家目录,用于非系统用户

例:创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"
答:useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

————————————————————————————————————————
批量创建用户
命令:newusers 【passwd格式文件】

用户属性修改 usermod
语法:usermod [选项] login
选项:-u UID: 新UID
    -g GID: 新主组
    -G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
    -s SHELL:新的默认SHELL
    -c 'COMMENT':新的注释信息
    -d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
    -l login_name: 新的名字
    -L: lock指定用户,在/etc/shadow 密码栏的增加 !
    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
    -e YYYY-MM-DD: 指明用户账号过期日期
    -f INACTIVE: 设定非活动期限

例:usermod -aG root nginx
  在不覆盖nginx原有附加组的情况下追加root附加组
例:usermod -G “”nginx
  删除nginx所有附加组 引号为空即为删除所有
例:usermod -e 2019-01-01 nginx
  指定nginx密码在2019-01-01过期
例:usermod -f 10 nginx
  密码到期后10天不修改密码就锁定


————————————————————————————————————————
删除用户userdel
语法:userdel [选项] 用户名
选项:-r 删除用户家目录


————————————————————————————————————————
设置密码 passwd
语法:passwd [选项][用户名]
选项:-d:删除指定用户密码
    -l:锁定指定用户
    -u:解锁指定用户
    -e:强制用户下次登录修改密码
    -f:强制操作
    -n mindays:指定最短使用期限
    -x maxdays:最大使用期限
    -w warndays:提前多少天开始警告
    -i inactivedays:非活动期限
    --stdin:从标准输入接收用户密码

echo "PASSWORD" | passwd --stdin USERNAME
批量修改用户密码

   
————————————————————————————————————————
查看用户相关的ID信息id
语法:id [OPTION]... [USER]
选项:-u: 显示UID
    -g: 显示GID
    -G: 显示用户所属的组的ID
    -n: 显示名称,需配合ugG使用
   
————————————————————————————————————————
创建组groupadd
语法:groupadd [OPTION]... group_name
选项:-g GID 指明GID号;[GID_MIN, GID_MAX]
   -r 创建系统组CentOS 6: ID<500
            CentOS 7: ID<1000
   
————————————————————————————————————————
组属性修改:groupmod
语法:groupmod [OPTION]... group
选项:-n group_name: 新名字
   -g GID: 新的GID
   
————————————————————————————————————————
组删除:groupdel
语法:groupdel GROUP 注:主组不能删除
   
————————————————————————————————————————
修改组密码gpasswd
语法:gpasswd [选项] 组名
选项:-a user 将user添加至指定组中
   -d user 从指定组中移除用户user
例:gpasswd -a tom root
  将tom添加到root组
例:gpasswd -d tom root
  将tom移除从root组

   
————————————————————————————————————————
切换用户 su
语法:su [选项] [用户名]
选项:-c 换个身份执行命令
例:su - root -c 'cat /etc/passwd'
  临时以root身份执行cat命令执行完结束

su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录
su - UserName:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

   
————————————————————————————————————————
修改用户密码文件策略命令 chage
语法:chage [选项]【用户名】
选项:-d LAST_DAY
    -E --expiredate EXPIRE_DATE 密码有效期
    -I --inactive INACTIVE
    -m --mindays MIN_DAYS 最短使用期限
    -M --maxdays MAX_DAYS 最大使用期限
    -W --warndays WARN_DAYS 警告
    -l 显示密码策略
示例:
 chage -d 0 tom 下一次登录强制重设密码
 chage -m 0 –M 42 –W 14 –I 7 tom
 chage -E 2016-09-10 tom