1. 設置用戶:用戶名是系統中一個獨一無二也叫登陸名。以及和它相對應的password由6-8位組成。以使用戶可以通過 password來登陸系
統。同時,還有用戶的家目錄。是用戶登陸以後的主目錄。還有用戶的shell包
括:Bourne shell Korn shell C shell Z shell BASH shell TC shell。用戶初始化
文件用來定製用戶的工作環境。
2. 用戶名的組成由26個大小寫字母和10個數字組成。用戶名不能包括下劃線和空格。同時UID的范圍為100-60000所有的UID必須是唯一的。GID的范圍也是100-60000。
3. 通過admintool管理用戶可以包括一下方
面:Users Groups Hosts Printers Serial ports Software。Admintool必須用ROOT
用戶登陸。Admintool&。使用命令修改鎖定用戶:passwd –l username在 /etc/shadow 中password
一項的正常顯示變為*LK*表示用戶已經被鎖定。
Passwd中各列為:
loginID:x:UID:GID:comment:home_directory:login_shell
root UID:0 超級用戶帳號,幾乎沒有任何約束並且不考慮其他所有的登陸,保護和許可;可以進入系統訪問
daemon UID:1 控制後台進程的系統帳號
bin UID:2 管理大部分命令的帳號
sys UID:3 管理許多系統文件的帳號
adm UID:4 管理某些管理文件的帳號
lp UID:71 列印服務帳號
smtp UID:0 smtp郵件者使用簡單網路管理協議。SMTP是INTERNET標准協議
uucp UID:5 為UNIX-to-UNIX拷貝程序(UUCP)捆綁數據文件和目標的帳號
nuucp UID:6 使用遠程系統登陸到主機傳送文件的帳號
listen UID:37 網路監聽帳號
nobody UID:60001 匿名帳號,當獨立於root用戶建立一個需求時分派NFS伺服器。nobody帳號分派軟體進程時不需要任何特殊的許可權。
noaccess UID:60002 需通過一些應用程序而不登陸系統時,為了訪問系統而為一個用戶或者進程分派的帳號
nobody4 UID:65534 SunOS4.0或者4.1的匿名帳號
/etc/shadow文件
loginID:password:lastchg:min:max:warn:inactive:expire
/etc/group文件
groupname:group-password:GID:username-list
『貳』 Linux默認的用戶名是什麼
linux的根用戶為「root」(引號內,區分大小寫,其密碼為你安裝時創建的,相當於windows的Administrator),登陸時可以用你自己設定的普通用戶,比如fedora,在你安裝後第一次啟動,會看到有要你設定用戶名的步驟(必須)。
『叄』 linux用戶名和密碼
系統默認的linux用戶是root用戶,如果剛開始沒有設置過,那麼默認就是已經鎖定了,沒有用過紅旗,我一直在ubuntu,希望對你有所幫助, 用戶名就是root , 密碼是你填的那個, 如果沒填的話打回車就可以進去了.
『肆』 Linux系統初始用戶名密碼是什麼啊
至今為止我用過的linux發行版都會在開始讓你建立一個用戶,並設置密碼,至於root密碼,像opensuse是安裝之前設定的,而ubuntu和fedora是安裝之後sudo passwd root 設定的
『伍』 Linux帳號管理詳解
對於Linux管理者來說,「帳號管理」是再也普通不過的一個環節了,但每次都要去查一大本的手冊實在是很浪費時間。我還是老老實實地花點心思把這些常用的功能都整理成一份文檔,方便以後的使用和學習,以後也都會繼續這樣做下去。
本文的所有案例與說明都是基於Ubuntu 16.04.3 LTS 64位操作系統,如果你的操作系統與我的不一樣,可能會出現不一樣的結果。但Linux的原理都是通用的,善於使用man可以幫助你更好的管理你的操作系統。
上圖一共列出了9個相關文件,但這里我只重點講解前三個文件,也即是 /etc/passwd、/etc/shadow 與 /etc/group。
1、/etc/passwd
User account information. --(明文的)用戶賬號信息
這個文件每一行都代表一個帳號,有幾行就代表有幾個帳號在你的系統中!不過需要特別注意的是,裡面很多帳號本來就是系統正常運行所必須的,我們可以簡稱它為系統帳號。這些帳號都是你不能隨便刪除的!
通過查看passwd(5)手冊可以查看/etc/passwd的文件結構:
文件結構說明:
「/etc/passwd」 第二項的內容說明
2、/etc/shadow
Secure user account information. -- 安全加密的用戶賬號信息
通過查看shadow(5)手冊也可以查看/etc/shadow的文件結構:
如shadow(5)中所述,這個文件中被 「:」 分隔的每項含義如下。
3、/etc/group
Group account information. -- 組信息
通過查看group(5)手冊也可以查看/etc/group的文件結構:
如group(5)中所述,這個文件中被「:」分隔的每項含義如下。
注意:
「/etc/gshadow」 為 「/etc/group」 提供了與 「/etc/shadow」 相似的功能,但沒有被真正地使用。
4、/etc/gshadow
Secure group account information. -- 安全加密的組信息
5、/etc/default/useradd
Default values for account creation. -- 創建用戶時的默認設置
6、/etc/skel/
Directory containing default files. -- 用戶主目錄的默認內容
7、/etc/subgid
Per user subordinate group IDs.
8、/etc/subuid
Per user subordinate user IDs.
9、/etc/login.defs
Shadow password suite configuration.
1、添加用戶 -- useradd
useradd -- create a new user or update default new user information.
常用參數:
例1:最簡單的例子
例2:創建一個可以使用的帳號
例3:查看useradd默認設置
使用useradd創建用戶時還會參考文件/etc/login.defs的設置,比如UID/GID的指定數值、用戶主文件夾設置值、用戶刪除與密碼設置值等,這里也不做深入討論了。
2、用戶密碼管理 -- passwd
passwd - change user password
常用參數:
3、用戶密碼管理 -- chage
chage - change user password expiry information
4、用戶信息修改 -- usermod
usermod - modify a user account
當然,以上的修改你也可以通過手動修改相關的配置文件來達到一樣的目的。
5、刪除用戶 -- userdel
userdel - delete a user account and related files
注意:
1)一般而言,該帳號如果只是暫時不啟用的話,那麼將/etc/shadow裡面帳號失效日期(第八欄位)設置為0就可以讓該帳號無法登錄,但所有相關的數據都會留下來。使用userdel的時候通常是你真的確定不要該用戶在主機上面用任何數據了!
2)如果想要完整地將某個帳號刪除,最好可以執行userdel -r username之前,先以「find / -user username」查出整個系統內屬於username的文件,然後再進行刪除。
1、初始用戶組(initial group)與 有效用戶組(effective group):
在/etc/passwd裡面的第四列有一個所謂的GID,它就是「 初始用戶組 」。也就是說,當用戶登錄系統,立刻就擁有這個用戶組的相關許可權的意思。
有效用戶組:即帳號當前(實時)所使用的用戶組。
次要用戶組:次要用戶組就是除了用戶的初始用戶組外的其它所屬組,在/etc/group的最後一個欄位中所設置,可以有多個(多個用逗號','隔開)。
使用usermod -g可以修改初始用戶組,而使用usermod -G則可以修改次要用戶組。
例1:修改用戶次要用戶組
例2:有效與支持用戶組的查看
在這個輸出的信息中,可知道nosee這個用戶同時屬於nosee及users這兩個組,而且,第一個輸出的即為「 有效用戶組 」。也就是說,上面例子中的有效用戶組為nosee。
2、有效用戶組的切換 -- newgrp
上面例子中,nosee的有效用戶組從nosee轉變成了users。
現在我們來深入討論下newgrp這個命令,這個命令可以更改目前用戶的有效用戶組,而且是另外以一個新的shell來提供這個功能。因此如果你想要回到原本的環境中,只需要輸入exit即可。
3、新增用戶組 -- groupadd
groupadd - create a new group
常用參數:
4、用戶組參數修改 -- groupmod
groupmod - modify a group definition on the system
常用參數:
注意:不要隨意改動GID,容易造成系統資源的錯亂。
5、刪除用戶組 -- groupdel
groupdel - delete a group
注意,只有在/etc/passwd內沒有任何用戶使用該用戶組的作為初始用戶組的時候,才可以成功刪除。
6、用戶組管理員功能 -- gpasswd
gpasswd - administer /etc/group and /etc/gshadow
1)系統管理員(root)的常用參數
2)用戶組管理員(Group administrators)的常用參數
1、su
su - change user ID or become superuser
su是最簡單的身份切換命令了,它可以進行任何身份的切換。
常用參數:
注意:
1)這個su的用法當中,有沒有加上「-」差很多的,轉為涉及login-shell與not-login shell的變數讀取方法。即想要完整的切換到新用戶的環境,可以利用「su - username」或「su -l username」。
2)使用root切換到任何用戶時,都不需要輸入密碼
3)當從其它用戶切換到root用戶時都必須輸入root的密碼,這樣root的密碼就很容易流傳出去,這是很不妥當的,所以才會有sudo這個命令的出現。
2、sudo
sudo, sudoedit — execute a command as another user
sudo的執行僅需要自己的密碼,甚至可以設置不需要密碼即可執行sudo。由於sudo可以讓你以其他的用戶身份執行命令(通常是root的身份),因此並不是所有人才能執行sudo,而是僅有/etc/sudoers內的用戶才能夠執行so這個命令。
/etc/sudoers文件內容如下:
常用參數:
例:使用nosee的身份在/home/nosee/目錄下新建一個test文件
sudo的執行流程:
1)當用戶執行sudo時,系統於/etc/sudoers文件查找該用戶是否有執行sudo的許可權;
2)若用戶具有可執行sudo的許可權後,便讓用戶輸入自己的密碼來確認;
3)若密碼輸入成功,便開始進行sudo後續接的命令(但root執行sudo時不需要輸入密碼);
4)若欲切換的用戶與執行者身份相同,那也不需要輸入密碼。
因為/etc/sudoers文件有一定的規則,所以我們一幫不直接用vi去編輯。一般,我們都是使用visudo來修改這個文件。
3、visudo
因為/etc/sudoers是有語法的,如果設置錯誤那會造成無法使用sudo的不良後果,因此才會使用visudo去修改。
一般來說,visudo的設置方式有幾種簡單的方法,正面我們以幾個簡單的例子來說明:
1)單一用戶可以進行root的所有命令與sudoer文件語法
例:讓用戶nosee可以使用root的所有命令
2)利用用戶組及免密功能處理visudo
例:讓nosee用戶組可以使用root的所有命令,並且不需要輸入密碼
注意:用戶組的表示只需要在前面加一個百分號%即可,NOPASSWD則是免密的關鍵字。
3)有限制的命令操作
例:讓user1用戶僅能使用passwd這個命令幫root修改其他用戶的密碼
注意:最後一個參數一定要用絕對路徑才行,否則visudo會出現語法錯誤。
但這里有個可怕的地方,就是用戶user1竟然也可以去修改root的密碼了,這是不應該允許發生的,為了避免上述的問題,應該使用下面的這種配置:
上面參數的意思是,用戶user1可以執行「passwd 任意字元串」,但是「passwd」與「passwd root」兩個命令除外。
4)通過別名設置visudo
5)sudo的時間間隔問題
兩次執行sudo的間隔時間在5分鍾內,那麼再次執行sudo時就不需要再次輸入密碼。
6)sudo搭配su的使用方式
很多時候我們需要大量執行很多root的工作,所以一直sudo覺得麻煩。這里有一個變身root用戶的辦法,而且還不會外泄root密碼,前提是你要非常信任你將要為他們做此次設置的用戶。
1、查看用戶當前所用的shell
1)實時查看當前進程中使用的shell種類:推薦
2)最常用的查看shell的命令,但不能實時反映當前shell
3)環境變數中shell的匹配查找
4)口令文件中shell的匹配查找
2、強制踢出已登錄用戶
或也可以給他發送一條信息。
3、adser
adser也可以用於用戶的添加,感覺興趣的同學可以自行去查閱相關的資料。
1、《鳥哥的Linux私房菜基礎學習篇》-- 鳥哥
2、 Debian官方參考手冊
如發現有寫得不對或不好的地方非常歡迎到評論區指出與交流,感謝閱讀!
——《完》
『陸』 linux修改啟動時的界面默認用戶(如test改為root)
系統自動以root登錄,並自動啟動用戶程序的設置方法
第一步:刪除root用戶
vi /etc/passwd
該文件的第一行:root:X:0:0:root:/root:/bin/bash,只需要把第二個欄位X刪除就可以。變為: root::0:0:root:/root:/bin/bash
vi /etc/shadow
該文件的第一行:root:!^&#*@(&#*&:0:99999:7::1,只需要把第二個欄位刪除就可以。變為: root::14125:0:99999:7::1 至此,就把root用戶的密碼刪除了。
第二步:在系統啟動時自動以root用戶登錄
vi /etc/inittab
找到 #run gettys in standard runlevels
1:2345:raspawn:/sbin/mingetty tty1 (用/sbin/mingetty來啟動終端,tty1表啟動的終端號)
將1:2345:raspawn:/sbin/mingetty tty1 改為:
1:2345:raspawn:/sbin/mingetty --autologin root tty1 (用/sbin/mingetty來啟動終端,tty1表啟動的終端號,並以root用戶登錄終端)
這樣,系統啟動時就會以root用戶自動登錄,而不需要手動輸入用戶名。
第三步:系統剛啟動時,用戶主目錄為/root ,要把系統啟動是要自動啟動的程序放在此目錄下。
第四步:在配置文件中添加自動啟動的程序(main是要自動啟動的程序)
vi /root/.bashrc 在此文件的末尾添加 /root/main即可
說明每個登錄用戶的主目錄下都有.bashrc這個文件(~/.bashrc),該文件包含專用於你的bash shell的bash信息,當登錄時以及每次打開新的shell時,該文件被讀取.(可以在這個文件中添加專用於你的bash shell的自動啟動文件包)。