1.用户和组的相关配置文件
2.管理用户和组
3.RHEL7破解root密码;
Linux用户的分类
根据账号位置分:本地账号、远程(域)账号
根据账号的功能
超级用户(root) uid:0
普通用户
系统用户:uid 1-999 (RHEL6 1-499)
普通用户: uid :1000+ (RHEL6 500)
UID:每个用户的身份标识,类似于每个人的身份证号码;
超级用户:root 至高无上;
本地用户:用管理员创建,权限受到一定的限制,在自己的宿主目录时完整的权限;
系统用户:一般是不会登录系统的,用于维持某个服务程序的正常运行;
关于系统用户和组的相关配置文件
账号信息 密码信息
用户:/etc/passwd /etc/shadow
组:/etc/group /etc/gshadow
添加用户账号相关命令
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
用户账号的全部信息被保存在/etc/passwd文件,这个文件以如下格式保存了每个系统账号的所以信息;
字段以":" 分割;
root:x:0:0:root:/root:/bin/bash
用户名:密码占位符:UID:GID:用户描述:用户主目录(bash中'~'代表那个):登录后使用shell;
系统用户(伪用户)--为了安全
LInux中任何一个命令的操作都必须有一个用户的身份;
伪用户一般和系统或者程序服务相关
bin,daemon,shutdown,halt linux 默认都有这些伪用户;
伪用户通常不需要或不可以登录的;
指定用户的uid
adduser mk -u 2018
id 账号 #查看用户的uid
uid=2018(mk) gid=2018(mk) 组=2018(mk)
指定用户的宿主目录
adduser good -d /tmp/good
指定用户的起始组
adduser -g 2018 xiaoyifeng
指定用户的附加组
开源 一切都可以修改;
--指定用户的登录shell(壳)
chsh -l 当前系统的shell
adduser -s /sbin/nologin zabbix
创建用户的另外的命令
useradd 或adduser
删除用户
userdel san ---不会删除宿主目录
-r --连同宿主目录一起删除;
passwd文件结构的说明
/etc/shadow
root:$6$ctexoCrV3Y5MFjYT$lwFR1nVHiq8E4RjoJurxcv7jjlf9rpFy0kCY/2QUOI3.Mr/E0plhxi/
同一个密码,得到的加密后的密码是不一样的;
修改用户密码的两种方式:
passwd 用户名 #设置密码
echo 123456 | passwd--stdin 用户名
组的分类
根据账号位置分:本地组、远程(域)组
根据账号的功能:超级用户组(root)GID 0
普通用户组 gid:1-999
本地用户: gid:1000+
每一个用户都有一个同名的组,除非额外指定;
/etc/group 配置文件结构
创建组
groupadd 组名
groupdel 组名
密码存放在/etc/gshadow;
控制添加用户规则的文件
当添加新的账号时,默认会执行下列操作
它的主目录就会被创建(一般是"/home/用户名",除非特别指定)
一些隐藏文件 如.bash_logout,.bash_profile以及。bashrc会被复制到用户的主目录;
会创建一个和用户名同样的组(除非你给新创建的用户指定了组)
解决模板文件被删除之后不正常的问题
1.cp /etc/skel/.bash* /home/用户名下
cp /etc/skel/.bash* /home/mk
2.chown 用户名:用户名 /home/用户名/.bash
chown mk:mk /home/mk/.bash*
切换用户
su -aaa
加-,在切换时会包环境变量一起进行切换
不加,保留原本的环境变量;
查看用户信息相关 命令
id 用户名
作用:查看用户信息
w 查看登录系统的用户及正在执行的命令
who 查看登录系统的用户
whoami 查看当前登录的用户名
RHEL7恢复root密码
1.重启,安pg 键,进入如下界面,按下e键进行编辑
2.在此界面找到ro这一项,并进行修改,改为 rw init=/sysroot/bin/sh
3.改完之后,按下Ctrl+X进入紧急模式
原理:启动了一个shell环境,系统并没有真正的启动;
4.换根,修改密码;
mount 查看一些信息
chroot /sysroot
passwd 用户名 回车输入密码
chroot 命令用来在指定的根目录下运行指令;
chroot (change root directory 更改root目录)
在linux系统中,系统默认的目录结构都是以/,即是以根(root)开始的;
而在使用chroot之后,系统的目录结构将以指定的位置作为/位置
在经过chroot命令之后,系统读取到的目录和文件将不是在旧系统根下的(即被指定的新的位置)的目录结构和文件;
5.退出 exit
6.重启
注:
恢复密码时需要把selinux关闭
重启系统
先退出当前根,执行/bin/sh shutdown -r now