RHEL7的用户管理
什么是用户: 在计算机里泛指人、帐号、进程等;
一.Linux用户账号权限
1.超级用户:root 权限至高无上
2.本地用户:由管理员创建,有权限限制,在自己的宿主目录/home是有完整的权限
3.系统用户:一般是不会登陆系统的,用于维持某个服务程序正常运行
用户的信息一般存放在/etc/passwd中
二.用户的分类
1.根据账号的位置:本地账号、远程(域)账号,LDAP/NIS域服务器账号
2.根据账号的功能:
1)超级用户(root) UID:0
2)普通用户也是系统用户 UID;1-999(RHEL7) 1-499(rhel6),一般是系统内建的账号,不用于登陆操作系统,他主要是为了满足自身系统图管理需要而建,也叫伪用户(与系统和程序服务相关,比如bin,daemor等),可以没有宿主目录
3)本地用户: UID:1000+(RHEL7) 500+(RHEL6),该用户也叫自定义用户,由root管理员创建,供用户登陆所创建进行操作
#id 用户名 查看用户信息
三.配置文件
1.用户信息文件:
账号信息:/etc/passwd
密码信息:/etc/shadow
密码文件说明;包含passwd里面用户对应的密码信息
/etc/shadow文件结构
2.用户组文件
账号信息:/etc/group
密码信息:/etc/gshadow
密码文件说明:包含组加密信息
一个用户只能属于一个起始组,一个起始组可以有多个用户
四.用户操作命令
创建宿主目录 语法: #useradd -d 目录 用户名
指定起始组 语法: #useradd -g 组名用户名
指定附加组 语法: #useradd -G 组名 用户名
删除用户 语法: #useradd 【参数】用户名
-r 删除所有与用户相关的目录
给用户加密 语法 #passwd 用户名 或 echo 密码 | passwd –stdin 用户名
修改用户信息 语法 #usermod 【参数】 用户名
-u UID
-d 起始组
-d 宿主目录
-G 附加组
-s 登陆shell
五.组管理
1.分类:本地组 ,远程(域)组,每一个用户都有同名组
2.组操作
添加组 #groupadd 组名
删除组 #groupdel 组名
3.控制添加用户规则的文件分析
查看该文件 #vim /etc/default/useradd
HOME=/home #这个目录作为用户主目录存放目录,如果你不想让用户在家目录下/home,可以修改这个地方
SHELL=/bin/bash #默认shell 使用的目录
SKEL=/etc/skel #模版目录
解决模版被删除问题
#cp /etc/skel/.bash* /home/nnn/ 将该模版复制到被删除模版的用户目录下
#chown nnn:nnn /home/nnn/.bash* 修改用户所属组
chown改变某个文件或目录的所有者和所属的组, 该命令可以向某个用户授权,使该用户编程指定文件的所有者或者改变文件的所属组,用户可以是用户或者是用户ID, 用户组可以是组名或者租ID, 文件名可以使用由空格分开的文件列表。 在文件中可以包含通配符。
只有文件主和超级用户才可以使用该命令
语法:chown user:groupfilename
PS:还可以单独修改属主或属组,命令语法为chown user filename和chown :group filename
参数: -c //效果类似-v
-f // 不显示错误信息
-h //只对符号链接的文件修改
-R //递归处理。
-v // 显示执行过程
4.finger查看用户信息的安装 #yum –y install finger
六.恢复root密码
在恢复root密码时候,不管是RHEL7还是RHEL6都需要把selinux关闭,
#getenfroce 查询是否已经关闭
#setenfoece #关闭selinux
1.RHEL7恢复步骤:;
l 重启#reboot
l 在启动界面,按下e
l 鼠标下拉,找到linux16 /vmlinuz-……x86_64 root=/dev/mapper/rhel-root更改后面的一行 改成rw init=/sysroot/bin/sh
l 换根 ctrl+x,#chroot /sysroot
l #passwd 改密码
l 重启#/bin/sh shutdown –r now
2. RHEL6恢复步骤
l 重启#reboot
l 在启动界面,按e进入编辑
l 选择中间一行kernel ……,按e,
l 输入空格 1,回车
l 按B键
l 修改密码#passwd
l 重启#reboot
七.如何设置普通用户为管理员
#vim /etc/passwd
改:用户名:x:uid:gid:rm:/home/rm:/bin/bash
为:用户名:x:0:0:;;rm:/home/用户名:/bin/bash
禁止root账号登陆系统的操作
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/root:/sbin/nologin