密码文件和用户操作

/etc/passwd

root:❌0:0:root:/root:/bin/bash
字段1：用户名
2：密码占位符，存于/etc/shadon文件
3：uid号
4：基本组ID号
5：用户身份信息（废弃）
6：用户家目录
7：命令解释器

/etc/shadow

root:$6$LdIvk5NX$pSl/w.mzim0yv1ETus1ZrKIG1VwDJMpC3ueAB.9MCpiUW0aH7g/::0:99999:7:::
字段1：用户名
2：$6(表示使用sha-512加密)$盐值$密文
3：距离1997年修改时间
4：最短有效期(几天不能修改密码)
5：最长有效期
6：过期几天发警告

爆破密码

import crypt
crypt.crypt("猜测的密码","密码盐值")
#用生成的密文对比真正的密文来判断是否成功

用户操作

用户与组的关系，用户必须有一个组
一个用户可以有个多个附加组
id 用户名 ：查看用户Uid和组信息

添加附加组：usermod -G 组名 用户名
删除用户组：

1. 先删除用户，当组没有用户时 ： userdel -r 用户 删除用户以及家目录
2. 然后在删除组： groupdel 组名

练习：

1. 建立一个名为2021的组nian，组id为606

groupadd -g 606 2021nian
或者：groupadd 2021nian
groupmod -g 606 2021nian

2.建立一个名字为xiaoming的用户，该用户uid为600，基本组为2021nian

useradd -u 600 -g 2021nian -s /bin/bash xiaoming
或者：
useradd xiaoming
usermod -u 600 xiaoming
usermod -g 2021nian xiaoming
usermod -s /bin/bash xiaoming

3. 设置该用户的密码为123456

passwd xiaoming
扩展：
passwd -S xiaoming 查看该用户的密码状态
passwd -l 锁定该用户密码，无法登录
passwd -u xiaoming 解锁该用户密码

4. 删除该用户及家目录

userdel -r xiaoming

5. 修改该用户密码的有效期为1个月

change -M 30 xiaoming

sudo授权

给普通用户xiaoming授予root用户的命令
终端输入visudo
找到root All=(All) All在这一行下添加

xiaoming All=/sbin/init,/usr/bin/vim NOPASSWD:/sbin/init

解释：用户名为xiaoming,第一个All表示用户可以从哪台主机登录
/sbin/init,/usr/bin/vim表示授予root形式的init和vim命令
NOPASSWD:/sbin/init 表示只有init执行时不用输入密码

sudo -l 查看能使用的root命令