10.RHEL7用户管理

1.用户和组的相关配置文件
2.管理用户和组
3.RHEL7破解root密码;

Linux用户的分类
根据账号位置分：本地账号、远程（域）账号
根据账号的功能 
  超级用户(root) uid:0
  普通用户
     系统用户：uid 1-999  （RHEL6 1-499）
     普通用户： uid ：1000+ （RHEL6 500）
  UID：每个用户的身份标识,类似于每个人的身份证号码;
  超级用户：root 至高无上;
  本地用户：用管理员创建,权限受到一定的限制,在自己的宿主目录时完整的权限;
  系统用户：一般是不会登录系统的，用于维持某个服务程序的正常运行;
  
  关于系统用户和组的相关配置文件
  账号信息                密码信息
  用户：/etc/passwd     /etc/shadow
  组：/etc/group        /etc/gshadow
  
  添加用户账号相关命令
  语法：useradd 用户名
  常用参数：
  -u       UID
  -d       宿主目录
  -g       起始组  #只能有一个
  -G       附加组 #可以有多个
  -s       登录shell
  用户账号的全部信息被保存在/etc/passwd文件,这个文件以如下格式保存了每个系统账号的所以信息；
  字段以":" 分割;
  root:x:0:0:root:/root:/bin/bash
  用户名：密码占位符:UID:GID:用户描述：用户主目录(bash中'~'代表那个)：登录后使用shell;

 

系统用户（伪用户）--为了安全
  LInux中任何一个命令的操作都必须有一个用户的身份;
  伪用户一般和系统或者程序服务相关
  bin,daemon，shutdown,halt linux 默认都有这些伪用户;
  伪用户通常不需要或不可以登录的;
  指定用户的uid
  adduser mk -u 2018 
  id 账号 #查看用户的uid 
  uid=2018(mk) gid=2018(mk) 组=2018(mk)
  指定用户的宿主目录
  adduser good -d /tmp/good
  指定用户的起始组
  adduser -g 2018 xiaoyifeng
   指定用户的附加组
     开源 一切都可以修改;
    --指定用户的登录shell（壳）
     chsh -l 当前系统的shell
    adduser -s /sbin/nologin zabbix
    
  

 创建用户的另外的命令
    useradd 或adduser
    删除用户
    userdel san  ---不会删除宿主目录
     -r  --连同宿主目录一起删除;
  
  passwd文件结构的说明
  /etc/shadow
  root:$6$ctexoCrV3Y5MFjYT$lwFR1nVHiq8E4RjoJurxcv7jjlf9rpFy0kCY/2QUOI3.Mr/E0plhxi/

 

  同一个密码，得到的加密后的密码是不一样的;
   修改用户密码的两种方式：
   passwd 用户名  #设置密码
   echo 123456 | passwd--stdin 用户名
   
   组的分类
    根据账号位置分：本地组、远程（域）组
    根据账号的功能：超级用户组（root）GID 0
                    普通用户组 gid:1-999
                     本地用户: gid:1000+
                   每一个用户都有一个同名的组,除非额外指定；
    /etc/group 配置文件结构

 

    创建组
    groupadd 组名
    groupdel 组名
    密码存放在/etc/gshadow;
    
    
控制添加用户规则的文件
    当添加新的账号时,默认会执行下列操作
            它的主目录就会被创建（一般是"/home/用户名"，除非特别指定）
            一些隐藏文件 如.bash_logout,.bash_profile以及。bashrc会被复制到用户的主目录；
            会创建一个和用户名同样的组（除非你给新创建的用户指定了组）
       解决模板文件被删除之后不正常的问题
        1.cp /etc/skel/.bash*   /home/用户名下
        cp /etc/skel/.bash* /home/mk
        2.chown 用户名：用户名  /home/用户名/.bash
          chown mk:mk /home/mk/.bash*
切换用户
su -aaa
加-,在切换时会包环境变量一起进行切换
不加，保留原本的环境变量;
查看用户信息相关 命令
 id 用户名
 作用：查看用户信息
 w 查看登录系统的用户及正在执行的命令
 who  查看登录系统的用户
 whoami 查看当前登录的用户名
 
 RHEL7恢复root密码
 1.重启,安pg 键,进入如下界面,按下e键进行编辑

 2.在此界面找到ro这一项,并进行修改,改为 rw init=/sysroot/bin/sh

 3.改完之后，按下Ctrl+X进入紧急模式
    原理：启动了一个shell环境，系统并没有真正的启动;
 4.换根，修改密码；
    mount 查看一些信息
    chroot /sysroot
    passwd 用户名 回车输入密码
   chroot 命令用来在指定的根目录下运行指令;
   chroot (change root directory 更改root目录)
   在linux系统中，系统默认的目录结构都是以/,即是以根（root）开始的;
   而在使用chroot之后,系统的目录结构将以指定的位置作为/位置
   在经过chroot命令之后，系统读取到的目录和文件将不是在旧系统根下的(即被指定的新的位置)的目录结构和文件；

  5.退出 exit 
  6.重启
   注：
   恢复密码时需要把selinux关闭
   重启系统
   先退出当前根，执行/bin/sh shutdown -r now