歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

linux雲計算集群架構學習筆記:用戶管理和root用戶密碼重置,學習筆記root

linux雲計算集群架構學習筆記:用戶管理和root用戶密碼重置,學習筆記root


linux雲計算集群架構學習筆記:用戶管理和root用戶密碼重置,學習筆記root


RHEL7用戶管理

本節所講內容:

  • 用戶和組的相關配置文件
  • 管理用戶和組
  • RHEL7破解root密碼

與windows 相比 LINUX中的用戶和賬號的作用是一樣的.

都是基於用戶對訪問的資源做控制,只不過在表示的細節上有差異.

 用戶賬號:

 超級用戶:  root  至高無上

本地用戶:  由管理員創建,權限受到一定的限制,在自己的宿主目錄是完整的權限.

系統用戶:一般是不會登錄系統的,用於維持某個服務程序正常運行.

 用戶的分類:

根據帳號的位置:本地帳號、遠程(域)帳號。    ldap

根據帳號的功能:超級用戶(root)  UID:0

                     普通用戶

        系統用戶  UID:1-999   

        本地用戶  UID:1000+    rhel6 500

 UID:即每個用戶的身份標示,類似於每個人的身份證號碼.

 

關於系統用戶和組的相關配置文件:

帳號信息                     密碼信息

用戶:/etc/passwd   /etc/shadow

組:  /etc/group    /etc/gshadow

 

添加用戶帳號相關命令:

語法:useradd  用戶名

常用參數:

-u                         UID

-d                         宿主目錄

-g                         起始組                          #只能有一個

-G                         附加組                          #可以有多個

-s                         登錄shell

 

[root@xuegod60 ~]# useradd SAN

[root@xuegod60 ~]# ls /home/

San

[root@xuegod60 ~]# tail -1 /etc/passwd

san:x:1002:1002::/home/san:/bin/bash

 

 用戶帳戶的全部信息被保存在/etc/passwd文件。這個文件以如下格式保存了每一個系統帳戶的所有信息

(字段以“:”分割)

 /etc/passwd  每個字段的作用:

root:x:0:0:root:/root:/bin/bash

用戶名 : 密碼占位符 : UID : GID  : 用戶描述 : 用戶主目錄(bash中"~"代表哪個) : 登錄後使用的shell

 

偽用戶--為了安全

 linux中任何一個命令的操作都必須有一個用戶的身份

偽用戶一般和系統或者程序服務相關

bin,daemon,shutdown ,halt  linux默認都有這些偽用戶

偽用戶通常不需要或無法登陸系統

可以沒有宿主目錄

/etc/passwd文件中常見的偽用戶

源碼安裝nginx,運行nginx web服務器默認使用nobody用戶

 

指定用戶UID

 

指定用戶的宿主目錄

 

指定用戶的起始組

 

指定用戶附加組

 

指定用戶的登錄shell

 

 

 

創建用戶的另外的命令

useradd 或adduser

[root@xuegod60 ~]# adduser honghaier

 

刪除用戶:

 userdel

-r   抄家   連同宿主目錄一起

 

 

 密碼的文件

/etc/shadow

 root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 :   :   :

 

 

 

 

 

修改用戶信息:

語法:

#usermod     用戶名

常用參數:

-u                         UID

-d                         宿主目錄

-g                         起始組                          #只能有一個

-G                         附加組                          #可以有多個

-s                         登錄shell

 

 

修改UID

 

 

修改shell

 

 

修改附加組

 

 

 

 

組分類:

根據帳號的位置:本地組、遠程(域)組。

根據帳號的功能:超級用戶組(root)  GID:0

        普通用戶組

          系統用戶組  GID:1-999

          本地用戶 組 GID:1000+ 

***每一個用戶都有一個同名的組***

/etc/group配置文件結構:

[root@xuegod60 ~]# grep rm /etc/group

rm:x:1000:rm

 

 

 

 

 

控制添加用戶規則的文件

當添加新的用戶帳戶時,默認會執行下列操作。

  • 它的主目錄就會被創建(一般是"/home/用戶名",除非你特別設置)
  • 一些隱藏文件.bash_logout, .bash_profile以及.bashrc會被復制到用戶的主目錄。
  • 會創建一個和用戶名同樣的組(譯注:除非你給新創建的用戶指定了組)。

 

 

 

 

解決模板文件被刪之後顯示不正常的問題

[root@xuegod60 ~]# useradd aaa

[root@xuegod60 ~]# echo 123456  | passwd --stdin aaa

 

[root@xuegod60 ~]# ls  -a /home/aaa/

.  ..  .bash_logout  .bash_profile  .bashrc  .mozilla  .zshrc

 

[root@xuegod60 ~]# rm -rf !$.bash*

rm -rf /home/aaa/.bash*

 

[root@xuegod60 ~]# su – aaa

-bash-4.2$

 

恢復:

[root@xuegod60 ~]# cp /etc/skel/.bash* /home/aaa/

[root@xuegod60 ~]# chown aaa:aaa /home/aaa/.bash*

 

切換用戶:

[root@xuegod60 ~]# su – aaa

加上- ,在切換時會把環境變量一起進行切換

 

不加,保留原本的環境變量

 

查看用戶信息相關命令:

id

 

 

w

 

 

who

 

 

whoami

 

 

finger

 

 

 

 

 

 

實戰:RHEL7 恢復root密碼

密碼恢復

首先重啟,按↑↓鍵,進入如下界面,選擇第一項,按下e鍵進行編輯

 

 

 

在此界面找到ro這一項,並進行修改,改為rw  init=/sysroot/bin/sh

 

 

 

改完之後,按下Ctrl+X進入緊急模式

原理:啟動一個shell環境,系統並沒有真正的啟動

 

 

換根,修改密碼

默認

chroot命令用來在指定的根目錄下運行指令

chroot,即 change root directory (更改 root 目錄)。在 linux 系統中,系統默認的目錄結構都是以/,即是以根 (root) 開始的。而在使用 chroot 之後,系統的目錄結構將以指定的位置作為/位置

在經過 chroot 命令之後,系統讀取到的目錄和文件將不在是舊系統根下的而是新根下(即被指定的新的位置)的目錄結構和文件

 

 

 

注意:恢復密碼時把selinux關閉

重啟系統

先退出當前根,執行/bin/sh shutdown –r now

 

 

 

 

http://xxxxxx/Linuxjc/1151178.html TechArticle

Copyright © Linux教程網 All Rights Reserved