用户和组管理

一、用户管理​

用户类型:
  • 超级管理员 root
  • 普通用户
  • 系统用户
    • 保证应用程序可正常使用、运行
    • 不允许其登录系统,有安全性
用户相关文件
1、/etc/passwd

保存用户信息

root:x:0:0:root:/root:/bin/bash
格式:  用户名:密码占位符:uid:gid:说明:家目录:shell

uid 用户ID 

	管理员  0
    系统用户	1----999
	普通用户	1000+
	
shell  给Linux内核翻译命令
	
	/bin/bash
		默认shell, 可正常登录系统、执行命令
	/sbin/nologin
		不允许登录系统
2、/etc/shadow文件

保存用户的密码

二、用户管理操作

1、创建用户
useradd  [选项]  用户名
[root@shane ~]# useradd user01

常用选项:

 -u  指定用户ID
[root@shane ~]# useradd -u 2022 user02
 -s      指定用户的shell

 -M		不创建用户的家目录

[root@shane ~]# useradd -s /sbin/nologin -M nginx

[root@shane ~]# useradd -u 2001 -s /sbin/nologin -M tomcat
 -g 基本组 

[root@shane ~]# groupadd group1
[root@shane ~]# useradd -g group1 apache
 -G 附加组,附加组,附加组

[root@shane ~]# groupadd nginx
[root@shane ~]# groupadd httpd
[root@shane ~]# groupadd tomcat
[root@shane ~]# 
[root@shane ~]# useradd -G nginx,httpd,tomcat  apache      //多个附加组用逗号隔开
2、切换用户
su - 用户名 

[root@shane ~]# su - apache
3、设置用户密码
passwd [选项] [用户名]

 
[root@shane ~]# passwd 		//修改当前用户密码
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

//修改指定用户的密码, 只有管理员root可成功执行 
[root@shane ~]# passwd user01
 -l   锁定用户密码,不能登录系统
[root@shane ~]# passwd -l user01
Locking password for user user01.
passwd: Success
 -u   解锁用户密码 
[root@shane ~]# passwd -u user01
Unlocking password for user user01.
passwd: Success
 -e  强制用户密码过期,下次登录必须修改密码

[root@shane ~]# passwd -e user01
Expiring password for user user01.
passwd: Success
4、查看用户ID信息
[root@shane ~]# id apache
5、修改用户信息
 usermod [选项] 用户名 

-u   修改用户ID 

[root@shane ~]# id userA
uid=1003(userA) gid=1003(userA) groups=1003(userA)
[root@shane ~]# 
[root@shane ~]# usermod -u 3000 userA

[root@shane ~]# id userA
uid=3000(userA) gid=1003(userA) groups=1003(userA)


-s    修改用户shell 

[root@shane ~]# grep "userB" /etc/passwd
userB:x:1004:1004::/home/userB:/bin/bash

[root@shane ~]# usermod -s /sbin/nologin userB
 
[root@shane ~]# grep "userB" /etc/passwd
userB:x:1004:1004::/home/userB:/sbin/nologin


-G 附加组, 附加组     将用户加入附加组 

[root@shane ~]# id userC
uid=2000(userC) gid=2000(userC) groups=2000(userC)

[root@shane ~]# groupadd caiwu
[root@shane ~]# usermod -G caiwu userC

[root@shane ~]# id userC
uid=2000(userC) gid=2000(userC) groups=2000(userC),2008(caiwu)

[root@shane ~]# usermod -aG caiwu userC			//-a参数是保留用户当前的组,重新添加一个组
[root@shane ~]# id userC
uid=2000(userC) gid=2000(userC) groups=2000(userC),2008(caiwu),2009(jishu)

-L  锁定用户密码 
-U  解锁用户密码
6、删除用户
 userdel [选项]  用户名 

-r   删除用户的家目录

[root@shane ~]# userdel -r userA
7、查看用户登录信息
[root@shane ~]# who 
root     pts/0        2020-12-17 17:09 (192.168.183.1)
root     pts/1        2020-12-17 18:00 (192.168.183.1)
user01      :2           2020-12-17 19:35 (:2)
8、查看失败的登录
[root@shane ~]# lastb 
9、查看所有登录行为
[root@shane ~]# last

三、用户组管理操作

用户组相关文件:

/etc/group

1、创建用户组
groupadd  组名 
2、删除用户组
groupdel  组名
3、从组中删除用户
gpasswd [选项] 用户 组名

[root@shane ~]# gpasswd -d apache tomcat
Removing user user01 from group tomcat

四、用户相关配置文件

每创建一个用户,系统会自动将/etc/skel目录的文件复制到用户家目录

[root@shane ~]# ls -a /home/user06/
.  ..  .bash_logout  .bash_profile  .bashrc
1、 .bash_profile 定义环境变量

该文件中的命令,会在用户登录系统时自动执行

[root@shane ~]# vim /home/user01/.bash_profile 
	echo '自动执行!'

[root@shane ~]# su - user01
Last login: Thu Dec 17 23:02:59 CST 2020 on pts/6
自动执行!
[user01@shane ~]$ exit
全局文件 /etc/profile

针对系统中所有用户生效

2、 .bashrc 定义命令别名

该文件的命令,会在用户打开新终端时自动执行

全局文件 /etc/bashrc
//查看别名
[root@shane ~]# alias 


删除别名 
[root@shane ~]# unalias cs 


为用户user01定义命令别名 
[root@shane ~]# vim /home/user01/.bashrc 
alias lc='ls -ldh /etc/'

[root@shane ~]# su - user01
Last login: Thu Dec 17 23:07:23 CST 2020 on pts/5
自动执行!

[user01@shane ~]$ lc
drwxr-xr-x. 142 root root 8.0K Dec 17 23:15 /etc/
3、 .bash_history

用户登录过系统后,才会出现,记录对应用户执行过的历史命令

history   //查看历史命令

history -c //清空历史命令

四、重置root密码

1、重启系统

2、启动到grub菜单界面,按上下键,暂停启动

3、选择gruab菜单中第一项,按字母e编辑系统启动配置文件

4、找到linux16开头的行,在行尾添加rd.break

5、按ctrl + x再次启动,进入救援模式

6、以读写的方式重新挂载根目录

switch_root# mount -o rw,remount  /sysroot

7、切换到救援模式根目录

switch_root# chroot /sysroot

8、使用passwd命令重置密码

sh-4.2# passwd root  

9、创建隐藏文件

sh-4.2# touch /.autorelabel

10、敲两次exit退出救援模式,系统会正常启动

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值