RHEL7用户管理

本节所讲内容:

  • 用户和组的相关配置文件
  • 管理用户和组
  • RHEL7破解root密码

与windows 相比 LINUX中的用户和账号的作用是一样的.

都是基于用户对访问的资源做控制,只不过在表示的细节上有差异.

 用户账号:

超级用户:  root  至高无上

本地用户:  由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.

系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.

 用户的分类:

根据帐号的位置:本地帐号、远程(域)帐号。    ldap

根据帐号的功能:超级用户(root)  UID:0

                     普通用户

        系统用户  UID:1-999

        本地用户  UID:1000+    rhel6 500

 UID:即每个用户的身份标示,类似于每个人的身份证号码.

 

关于系统用户和组的相关配置文件:

帐号信息                     密码信息

用户:/etc/passwd   /etc/shadow

组:  /etc/group    /etc/gshadow

添加用户帐号相关命令:

语法:useradd  用户名

常用参数:

-u                         UID

-d                         宿主目录

-g                         起始组                          #只能有一个

-G                         附加组                          #可以有多个

-s                         登录shell

 

[root@xuegod60 ~]# useradd SAN

[root@xuegod60 ~]# ls /home/

San

[root@xuegod60 ~]# tail - /etc/passwd

san:x::::/home/san:/bin/bash

 用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息

(字段以“:”分割)

 /etc/passwd  每个字段的作用:

root:x:0:0:root:/root:/bin/bash

用户名 : 密码占位符 : UID : GID  : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell

伪用户--为了安全

 linux中任何一个命令的操作都必须有一个用户的身份

伪用户一般和系统或者程序服务相关

bin,daemon,shutdown ,halt  linux默认都有这些伪用户

伪用户通常不需要或无法登陆系统

可以没有宿主目录

/etc/passwd文件中常见的伪用户

源码安装nginx,运行nginx web服务器默认使用nobody用户

指定用户UID

指定用户的宿主目录

指定用户的起始组

指定用户附加组

指定用户的登录shell

创建用户的另外的命令

useradd 或adduser

[root@xuegod60 ~]# adduser honghaier

删除用户:

userdel

-r   抄家   连同宿主目录一起

密码的文件

/etc/shadow

root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 :   :   :

 

修改用户信息:

语法:

#usermod     用户名

常用参数:

-u                         UID

-d                         宿主目录

-g                         起始组                          #只能有一个

-G                         附加组                          #可以有多个

-s                         登录shell

 

 

修改UID

修改shell

修改附加组

 

 

组分类:

根据帐号的位置:本地组、远程(域)组。

根据帐号的功能:超级用户组(root)  GID:0

        普通用户组

          系统用户组  GID:1-999

          本地用户 组 GID:1000+ 

***每一个用户都有一个同名的组***

/etc/group配置文件结构:

[root@xuegod60 ~]# grep rm /etc/group

rm:x:1000:rm

 

 

 

控制添加用户规则的文件

当添加新的用户帐户时,默认会执行下列操作。

  • 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
  • 一些隐藏文件.bash_logout, .bash_profile以及.bashrc会被复制到用户的主目录。
  • 会创建一个和用户名同样的组(译注:除非你给新创建的用户指定了组)。

 

 

 

 

解决模板文件被删之后显示不正常的问题

[root@xuegod60 ~]# useradd aaa

[root@xuegod60 ~]# echo 123456  | passwd --stdin aaa

 

[root@xuegod60 ~]# ls  -a /home/aaa/

.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla  .zshrc

 

[root@xuegod60 ~]# rm -rf !$.bash*

rm -rf /home/aaa/.bash*

 

[root@xuegod60 ~]# su – aaa

-bash-4.2$

 

恢复:

[root@xuegod60 ~]# cp /etc/skel/.bash* /home/aaa/

[root@xuegod60 ~]# chown aaa:aaa /home/aaa/.bash*

 

切换用户:

[root@xuegod60 ~]# su – aaa

加上- ,在切换时会把环境变量一起进行切换

 

不加,保留原本的环境变量

 

查看用户信息相关命令:

id

w

who

whoami

finger

 

实战:RHEL7 恢复root密码

密码恢复

首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑

 

在此界面找到ro这一项,并进行修改,改为rw  init=/sysroot/bin/sh

 

改完之后,按下Ctrl+X进入紧急模式

原理:启动一个shell环境,系统并没有真正的启动

换根,修改密码

默认

chroot命令用来在指定的根目录下运行指令

chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置

在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件

 

注意:恢复密码时把selinux关闭

重启系统

先退出当前根,执行/bin/sh shutdown –r now

 

linux云计算集群架构学习笔记:用户管理和root用户密码重置的更多相关文章

  1. linux云计算集群架构学习笔记:系统文件的目录结构

    文件的基本管理和XFS文件系统备份恢复 1.1  Linux系统目录结构,相对/绝对路径. 1.2  创建/复制/删除文件,rm -rf / 意外事故 1.3 查看文件内容 1.4 xfs文件系统的备 ...

  2. linux云计算集群架构学习笔记:rhel7基本命令操作

     1-3-RHEL7基本命令操作 1.1Linux终端介绍 Shell提示符 Bash Shell基本语法. 1.2基本命令的使用:ls.pwd.cd. 1.3查看系统和BIOS硬件时间. 1.4 L ...

  3. linux云计算集群架构学习笔记:命令查看文件内容

    查看文件内容 1.cat 命令 作用:查看文件内容 语法:cat 文件名 2. more 命令 作用:分页查看文件内容 语法:more  文件名 例:more /etc/passwd 按下回车刷新一行 ...

  4. linux云计算集群架构学习笔记:workstation 12.0 按装Red Hat Enterprise Linux 7(64位)

    安装RHEL7.2 步骤: 1.安装虚拟机,按以下截图安装即可  步骤2: Ret hat 7.2 操作系统安装 rhel7因为许可报错解决

  5. Linux Web集群架构详细(亲测可用!!!)

    注意:WEB服务器和数据库需要分离,同时WEB服务器也需要编译安装MySQL. 做集群架构的重要思想就是找到主干,从主干区域向外延展. WEB服务器: apache nginx  本地做三个产品 de ...

  6. Kubernetes全栈架构师(Kubeadm高可用安装k8s集群)--学习笔记

    目录 k8s高可用架构解析 Kubeadm基本环境配置 Kubeadm系统及内核升级 Kubeadm基本组件安装 Kubeadm高可用组件安装 Kubeadm集群初始化 高可用Master及Token ...

  7. 2019-4-8 zookeeper集群介绍学习笔记2

    构建高可用ZooKeeper集群原理介绍 ZooKeeper 是 Apache 的一个顶级项目,为分布式应用提供高效.高可用的分布式协调服务,提供了诸如数据发布/订阅.负载均衡.命名服务.分布式协调/ ...

  8. (一)FastDFS 高可用集群架构学习---简介

    1.什么是FastDFS FastDFS 是余庆老师用c语言编写的一筐开源的分布式文件系统,充分考虑了冗余备份,负载均衡,线性扩容等机制,并注重高可用.高性能等指标,使用FastDFS可以很容易搭建一 ...

  9. (三)FastDFS 高可用集群架构学习---Client 接口开发

    一.Python3 与 FastDFS 交互 1.安装 py3fdfs模块 # pip3 install py3Fdfs 2.测试使用 py3Fdfs 与 Fastdfs 集群交互(上传文件) fro ...

随机推荐

  1. VB IE 清除历史记录

    VB删除Cookie,仅适用于IE7版本 IE7版本为我们提供了命令行删除Cookie,清除临时文件缓存,清除历史记录表单的方法,下面是详细的命令运行方式. '注:以下代码仅支持IE7. '清除Int ...

  2. POJ 2349 Arctic Network (最小生成树)

    Arctic Network 题目链接: http://acm.hust.edu.cn/vjudge/contest/124434#problem/F Description The Departme ...

  3. POJ 2502 Subway

    Subway Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 4928   Accepted: 1602 Descriptio ...

  4. flex 弹性合模型

    网页布局(layout)是CSS的一个重点应用. 布局的传统解决方案,基于盒状模型,依赖 display属性 + position属性 + float属性.它对于那些特殊布局非常不方便,比如,垂直居中 ...

  5. 学习php 韩顺平

    1.动态语言的发展史 最早使用cgi 学习 apache  全世界最流行的web服务器 php运行流程 → apache→php文件→数据库→php文件→浏览器 php底层语言是c语言 jsp底层语言 ...

  6. UIButton的imageEdgeInsets 和 titleEdgeInsets

    我们知道,在UIButton中有一个UILabel和一个UIImageView,同时还有属性: titleEdgeInsets,imageEdgeInsets.介绍下 imageEdgeInsets ...

  7. arcmap+vs2010

    esri为vs2010提供了addin开发模版,有几个关键的地方注意下 1.C:\Program Files (x86)\MSBuild\Esri\下存在ESRI.ArcGIS.AddIns.Serv ...

  8. Hyper-V故障转移群集

    Hyper-V故障转移群集配置完成后,在故障转移群集管理器中新建虚机:角色-虚拟机-新建虚拟机 如果直接在Hyper-V管理器中新建虚机,则不是高可用,需要在故障转移群集管理器中将其添加进来使其成为高 ...

  9. 终于用scons创建了一个MDK工程

    这几天我在学着怎么使用RT-Thread.起初只想用一下里面的RTGUI,却一直没成功,功力实在不行啊. RT-Thread用了scons来创建工程,似乎还能编译,还有很多可配置项,很是方便.于是我想 ...

  10. HDU 4593 H - Robot 水题

    H - RobotTime Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://acm.hust.edu.cn/vjudge/contest/view.act ...