rootpw密码生成方法/c-exit

linux kickstart文件里rootpw密码可以使用明文，也可以使用加密过的值，这里主要介绍下三种加密方法：md5、sha256、sha512

使用明文的方法

rootpw "password"

使用加密的方法

rootpw --iscrypted password_hash

authconfig --enableshadow --enablemd5 (--passalgo=sha256 or --passalgo=sha512)

二、加密生成方法，这里统一用password来加密

1、md5加密

使用openssl passwd命令：

# openssl passwd -1 "password"

$1$uMOl6YMI$7AAO8YG7l37ipRXCmmame.

使用grub-crypt命令，会提示输出密码：

# grub-crypt --md5

Password:

Retype password:

$1$Y9TR8PpY$qm1VzsjKzbXtYInyAQLG70

使用python，同样也会提示输出密码：

# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$1$8_CHARACTER_SALT_HERE")' | python -

Password:

$1$8_CHARAC$GVWpvO3Hu009C37IYF41L0

2、sha256加密

使用grub-crypt命令，会提示输出密码：

# grub-crypt --sha-256

Password:

Retype password:

$5$NSEqzlxQFNE998rG$gDTEQsndo1pQ9/2.bj1knNNqQ0tQgzKH4bdzEjinHKC

使用python，提示输入密码：

# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$5$16_CHARACTER_SALT_HERE")' | python -

$5$16_CHARACTER_SAL$sc08xCjatZRZPSxgCvHe2.RN7ocYGCrJZo6JzcOMtk5

3、sha512加密

使用grub-crypt命令，会提示输出密码：

# grub-crypt --sha-512

Password:

Retype password:

$6$twuCoL0kTI5ScTbr$GyUJymp1wU0ouFQFiWXoOfl2i.2G5E5wh3tqdprny4avv9kJWc3MdLR/GB9YbfKB1Kx9no9wpO8YcX4d28Mrz.

使用python，提示输入密码：

# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$6$16_CHARACTER_SALT_HERE")' | python -

$6$16_CHARACTER_SAL$ykxE75iUZiphsLz40.oQAi7QIM4meq41EYYvQ66JkbODcvIrGIeRxF7dzpfvnk20ztzE3GY359DSSNQuPQdun.

　　

rootpw密码可以使用明文，也可以使用加密过的值（密码为：IPPBXADMINROOT）

注意：在这里要使用加密过的值，否则安全性就太低了

rootpw --iscrypted $1$IPPBXADM$qlbCgDSCK/a.1ZzfEk/mT.

linux系统的密码shadow一样，生成方法如下：

perl -e 'print crypt("IPPBXADMINROOT",q($1$IPPBXADM)),"\n"'

当使用特殊字符时，例如@$符时需要在前面加上\，例：\@\$，否则加密字符串会错误；

其中IPPBXADMINROOT为要给用户设置的密码，11IPPBXADM字符串是自定义字符串，shadow里一般用11后面跟8个字符这种格式。

生成的密码串样式如下：

 $1$IPPBXADM$qlbCgDSCK/a.1ZzfEk/mT.

中间有个$,前面算salt,后面的加密值,合在一起叫hash

crypt 本身默认用des算法

如果salt以11开头就使用md5算法

des算法命令如下：

perl -e 'print crypt("IPPBXADMINROOT","/g"),"\n"'

生成的密码串样式如下：

/g5fpEc81O2B2

exit（0）：正常运行程序并退出程序；
exit（1）：非正常运行导致退出程序；
return（）：返回函数，若在主函数中，则会退出函数并返回一值。
详细说：
1. return返回函数值，是关键字；  exit 是一个函数。
  2. return是语言级别的，它表示了调用堆栈的返回；而exit是系统调用级别的，它表示了一个进程的结束。
  3. return是函数的退出(返回)；exit是进程的退出。
  4. return是C语言提供的，exit是操作系统提供的（或者函数库中给出的）。
  5. return用于结束一个函数的执行，将函数的执行信息传出个其他调用函数使用；exit函数是退出应用程序，删除进程使用的内存空间，并将应用程序的一个状态返回给OS，这个状态标识了应用程序的一些运行信息，这个信息和机器和操作系统有关，一般是 0 为正常退出， 非0 为非正常退出。
  6. 非主函数中调用return和exit效果很明显，但是在main函数中调用return和exit的现象就很模糊，多数情况下现象都是一致的。
函数名: exit()
所在头文件：stdlib.h(如果是”VC6.0“的话头文件为：windows.h)
功 能: 关闭所有文件，终止正在执行的进程。
exit(1)表示异常退出.这个1是返回给操作系统的。
exit(x)（x不为0）都表示异常退出
exit(0)表示正常退出
exit()的参数会被传递给一些操作系统，包括UNIX,Linux,和MS DOS，以供其他程序使用。
stdlib.h: void exit(int status);

exit():

在调用时，会做大部分清理工作，但是决不会销毁局部对象，因为没有stack unwinding。

会进行的清理工作包括：销毁所有static和global对象，清空所有缓冲区，关闭所有I／O通道。终止前会调用经由atexit()登录的函数，atexit如果抛出异常，则调用terminate()。

abort():

调用时，不进行任何清理工作。直接终止程序。

retrun:

调用时，进行stack unwinding，调用局部对象析构函数，清理局部对象。如果在main中，则之后再交由系统调用exit()。

return返回，可析构
main或函数中的局部变量，尤其要注意局部对象，如不析构可能造成
内存泄露。exit返回不析构main或函数中的局部变量，但执行收工函数，
故可析构全局变量（对象）。abort不析构main或函数中的局部变量，也不
执行收工函数，故全局和局部对象都不析构。
    所以，用return更能避免内存泄露，在C++中用abort和exit都不是好习惯.

Linux下产生随机密码10方法

有特殊符号的：

cat /dev/urandom | tr -dc "a-zA-Z0-9_+\~\!\@\#\$\%\^\&\*"| fold -w 16 |head -n 16

无特殊符号的：

#1

date +%s | sha256sum | base64 | head -c 32 ; echo

上述命令使用SHA来哈希日期，输出头32个字节。

#2

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;

上述命令使用内嵌的/dev/urandom，只输出字符，结果取头32个。

#3

openssl rand -base64 32

上述命令使用系统自带的openssl的随机特点来产生随机密码

#4

tr -cd ‘[:alnum:]‘ < /dev/urandom | fold -w30 | head -n1

#5

strings /dev/urandom | grep -o ‘[[:alnum:]]’ | head -n 30 | tr -d ‘\n’; echo

通过过滤字符命令，输出随机密码

#6

< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c6

这个命令比起来比较简单了

#7

dd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2- | rev

上述命令使用命令dd的强大功能

#8

 </dev/urandom  tr -dc ’12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB’ | head -c8; echo “”

上述命令输出很简洁

#9

randpw(){ < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;}

使用randpw随时产生随机密码，可以把它放到~/.bashrc文件里面。

(我这里没有什么密码产生，可留言讨论)

#10

date | md5sum

如果只用这一个，足够了，因为它太简洁了，:-)

用户、权力下放、非登录状态root用户密码修改

1.用户理解 
用户就是系统使用者的身份，用户以数据身份存在。在系统中用户存储为若干窜字符+若干个系统配置文件。 
用户信息涉及到的系统配置文件： 
（1）/etc/passwd ###用户信息 
用户：密码：uid：gid：说明：家目录：用户使用的shell 
，在shell窗口输入 cat /etc/passwd即可查出用户的信息

（2）/etc/shadow ###用户认证信息 
用户：密码：最后一次密码修改该时间：最短有效期：最长有效期：警告期：非活跃期：帐号到期日 
，输入cat /etc/shadow即可查出用户认证信息。

（3）/etc/group ###组信息 
组名称：组密码：组id：附加组成员 
输入cat /etc/group即可查出组信息。

（4）/etc/gshadow ###组认证信息 
如下图所示，输入cat /etc/gshadow即可查出组认证信息。 
（5）/home/username ###用户家目录 
（6）/etc/skel/.* ###用户骨架文件 
如下图所示，输入cat /etc/skel/.*即可查出用户骨架文件。 
注意：/etc/skel/这个目录中的所有文件或目录

2.用户管理 
（1）用户建立

useradd   参数     用户名字
          -u      ##指定用户uid

如下图所示，建立一个用户，并指定uid为888。

    -g  ##指定用户初始组信息，这个组必须已经存在

，建立一个用户，并指定初始组为linux。

    -G  ##指定附加组，这个组必须存在

如下图所示，建立一个用户，并指定附加组的id为21。

-c ##用户说明 
新建用户，用户说明为westos user。

-d ##用户家目录 
建立一个用户，并指定家目录为/mnt/westos

-s ##用户所使用的shell，/etc/shells记录了用户能使用shell的名字 
如下图所示，建立一个用户，并指定用户能使用的shell名字为/bin/tcsh。

##用户和组的id须一致，否则提示组不存在。 
## 用户名不要为数字。数字的id与bin相同，用户名为数字时用户id的显示为bin。

useradd -s  /sbin/nologin    westos  ##新建用户westos，并禁止该用户交互登陆

如图所式，新建用户westos，然后切换到用户westos，系统提示该用户不可用

shell类型查询：cat /etc/shells

（2）用户删除

userdel  -r 用户名称   ##-r表示删除用户信息及用户的系统配置

如下图所示删除用户必须加上参数-r，否则会留下用户的系统配置。

（3）组的建立

groupadd    -g    ##建立组
groupdel    组名字 ##删除组
组的存在意义是共享权限，组分为初始组（1个）和附加组（多个）。

• 作以上实验的监控命令：

watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt’

（4）用户id信息查看

id  参数  用户
    -u   ##用户uid
    -g   ##用户初始组id
    -G   ##用户所有所在组id
    -n   ##显示名称而不是id数字
    -a   ##显示所有信息

• 如下图所示，id -a westos即可显示该用户的所有信息；加上参数-u、-g、 -G分别可查询用户的uid、初始组id、所有所在组id

（5）用户信息更改

usermod 参数  用户
    -l  ##更改用户名称
    -u  ##更改uid
    -g  ##更改gid
    -G  ##更改附加组
    -aG ##添加附加组
    -c  ##更改说明
    -d  ##更改家目录指定
    -md ##更改家目录指定及家目录名称
    -s  ##更改shell
    -L  ##冻结帐号
    -U  ##解锁

• 注意：（1）passwd -l 用户 ##冻结帐号，使用usermod -u 用户解锁需要使用该命令两次。而passwd -u 用户执行一次就可以解锁。如下图所示

（2） passwd -u 用户 ##解锁 
usermod命令及参数使勇如下图所示。

3.用户权力下放 
（1）在系统中超级用户可以下放普通用户不能执行的操作给普通用户 
下放权力配置文件：/etc/sudoers

（2）下放权力的方法 
*）超级用户执行visudo进入编辑/etc/sudoers模式 
*）格式：

获得权限用户  主机名称=（获得到的用户身份） 命令
test    desktop0.example.com=(root) /usr/sbin/useradd
test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd

• root用户执行visudo进入到/etc/sudoers文件，开始进行下放权力操作，添加内容如下图中的第100及101行。

（3）执行下放权限命令 
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码 
在/etc/sudoers中如果设置如下：

test  desktop0.example.com=(root)  NOPASSWD： /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

当我们编辑结束保存文件后，即可使用下放的权力，如下图所示。

4.用户认证信息的控制

chage   参数  用户
    -d  ##用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码
    -m  ##最短有效期
    -M  ##最长有效期
    -W  ##警告期
    -I  ##用户非活跃天数
    -E  ##帐号到期日格式 -E "YYYY-MM-DD"

• chage命令及参数的使用如下图所示。

当使用-m参数将最短有效期修改为1（表示需要在一天之后才能修改密码），立即修改密码就会得到如下提示，表示需要等一段时间才能改密码。

5.root密码忘记 
操作程序如下： 
1.重新启动系统 
2.在系统启动阶段按上下健停止系统系统引导 
3.选择启动引导标题，按“E”进行编辑

按E进入如下图所示界面。

4.找到linux16引导条目这一行，从这行最后删除到ro选项，并把ro改为rw，然后添加rd.break选项

修改后的结果如下图所示。 
 
5.ctrl+x启动设定过后的系统引导条目 
6.进入系统后执行chroot /sysroot切换到真实的系统环境 
7.passwd root修改超级用户密码 
8.建立文件/.autorelabel让系统从新扫描所有文件(touch /.autorelabel) 
9.exit两次使系统自动重新启动 
第6-9步的操作如下图所示。