如何通过`shadow`文件解锁用户？

`shadow`文件通常不会直接显示用户的锁定状态，因为这是为了安全考虑而设计的，防止未经授权的访问。但在某些情况下，管理员可能会手动将用户的密码置为空（即第一个字段设为`*`），这会使得该用户无法通过密码登录，同时意味着他们的密码已被锁定。

要通过`shadow`文件解锁用户，首先需要获取该用户的ID（UID）。然后可以使用文本编辑器（如`vi`或`nano`）打开`/etc/shadow`文件，找到相应的行，将空白密码替换回一个随机生成的新密码，格式通常是`密码哈希`。例如：

sudo nano /etc/shadow | grep 用户名

找到用户的行后，将其密码更改为`!`加上一个随机生成的密码，格式为`!:new_password_hash:`。保存并退出编辑器后，再运行：

sudo chage -U 用户名

这会启动密码修改提示，管理员需要输入新的密码，并确认密码规则（比如最小长度等）。完成上述操作后，用户就可以使用新密码登录了。

请注意，实际过程中应该谨慎处理，避免对重要系统的用户误操作。如果是误锁，最好先查阅相关文档或咨询专业人士。

相关问题

1. 新建一个用户组student，新建一个用户stu1，用户所属用户组为student，家目录为/usr/local/stu1，并为该用户设置密码； 2. 使用默认参数新建stu2用户，并设置密码，将stu2附加到student组中，查看文件/etc/passwd、/etc/shadow、/etc/group中关于stu1、stu2用户，及student和stu2组的信息，将stu2从student组中删除； 3. 查看/etc/shadow中stu1用户信息，锁定用户stu1用户，比较锁定前后/etc/shadow中文件中stu1用户信息的变化，在字符控制台分别使用stu1和stu2登录，比较测试结果，解锁stu1用户。 4. 创建目录/right，查看该目录文件详细信息，切换到用户stu1，测试stu1用户是否能够在该目录下创建文件。再切换回root用户，修改/ritght目录文件权限位，使得stu1用户能够在下面创建文件一个名为stu1_file的文件，内容为“echo this is stu1_file”； 5. 将文件目录/right的所属用户修改为stu1，所属用户组修改为student； 6. 以数字方式修改文件/right/stu1_file文件权限属性，要求所属用户及用户组权限为读、写、可执行，其他用户只读； 7. 不改变文件/right/stu1_file的权限属性，使stu2用户对该文件具有读、写、可执行权限，切换到stu2，修改文件内容为“echo this is stu1_file modified by stu2”，并执行该文件； 8. 删除用户stu1、stu2及所有数据，删除用户组student，删除目录/right。

1. 新建用户组student，新建用户stu1，用户所属用户组为student，家目录为/usr/local/stu1，并为该用户设置密码：

sudo groupadd student
sudo useradd -m -g student -d /usr/local/stu1 -s /bin/bash stu1
sudo passwd stu1

2. 使用默认参数新建stu2用户，并设置密码，将stu2附加到student组中，查看文件/etc/passwd、/etc/shadow、/etc/group中关于stu1、stu2用户，及student和stu2组的信息，将stu2从student组中删除：

sudo useradd -m -s /bin/bash stu2
sudo passwd stu2
sudo usermod -a -G student stu2
cat /etc/passwd | grep -E "stu1|stu2"
cat /etc/shadow | grep -E "stu1|stu2"
cat /etc/group | grep -E "student|stu2"
sudo gpasswd -d stu2 student

3. 查看/etc/shadow中stu1用户信息，锁定用户stu1用户，比较锁定前后/etc/shadow中文件中stu1用户信息的变化，在字符控制台分别使用stu1和stu2登录，比较测试结果，解锁stu1用户。

sudo cat /etc/shadow | grep stu1
sudo passwd -l stu1
sudo cat /etc/shadow | grep stu1
# 在字符控制台分别使用stu1和stu2登录，比较测试结果
sudo passwd -u stu1

4. 创建目录/right，查看该目录文件详细信息，切换到用户stu1，测试stu1用户是否能够在该目录下创建文件。再切换回root用户，修改/ritght目录文件权限位，使得stu1用户能够在下面创建文件一个名为stu1_file的文件，内容为“echo this is stu1_file”。

sudo mkdir /right
sudo ls -l /right
sudo su stu1
touch /right/stu1_file
echo "echo this is stu1_file" > /right/stu1_file
exit
sudo chmod 775 /right
sudo chown stu1:student /right/stu1_file

5. 将文件目录/right的所属用户修改为stu1，所属用户组修改为student：

sudo chown stu1:student /right

6. 以数字方式修改文件/right/stu1_file文件权限属性，要求所属用户及用户组权限为读、写、可执行，其他用户只读：

sudo chmod 664 /right/stu1_file
sudo chmod ug+x /right/stu1_file

7. 不改变文件/right/stu1_file的权限属性，使stu2用户对该文件具有读、写、可执行权限，切换到stu2，修改文件内容为“echo this is stu1_file modified by stu2”，并执行该文件：

sudo chmod o+w /right/stu1_file
sudo su stu2
echo "echo this is stu1_file modified by stu2" > /right/stu1_file
bash /right/stu1_file
exit

8. 删除用户stu1、stu2及所有数据，删除用户组student，删除目录/right：

sudo userdel -r stu1
sudo userdel -r stu2
sudo groupdel student
sudo rm -rf /right

在ubuntu系统中设置用户li使用的密码天数为100天，锁定第2题li用户，显示密码文件，锁定li用户后，他的密码和没有锁定前有什么不同？解锁li用户的密码，删除li用户的密码

答案如下：

1. 在ubuntu系统中设置用户li使用的密码天数为100天：
可以使用命令 `sudo chage -M 100 li` 来设置用户li的密码最大使用期限为100天。

2. 锁定li用户：
可以使用命令 `sudo passwd -l li` 来锁定用户li的密码。

3. 显示密码文件：
可以使用命令 `sudo cat /etc/shadow` 来显示密码文件，其中包含了用户的密码和锁定状态。

4. 锁定li用户后，他的密码和没有锁定前有什么不同？
锁定li用户后，其密码在密码文件中会被加上一个前缀 "$!"，表示密码已被锁定，无法使用。

5. 解锁li用户的密码：
可以使用命令 `sudo passwd -u li` 来解锁用户li的密码。

6. 删除li用户的密码：
可以使用命令 `sudo passwd -d li` 来删除用户li的密码。这个命令会使得用户li在下次登录时需要设置新的密码。