RHEL7用户管理

本节所讲内容：

• 用户和组的相关配置文件
• 管理用户和组
• RHEL7破解root密码

与windows 相比 LINUX中的用户和账号的作用是一样的.

都是基于用户对访问的资源做控制,只不过在表示的细节上有差异.

 用户账号:

 超级用户:  root  至高无上

本地用户:  由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.

系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.

 用户的分类：

根据帐号的位置：本地帐号、远程（域）帐号。    ldap

根据帐号的功能：超级用户（root）　　UID：0

　                    普通用户

　　　　　　　　系统用户  UID：1－999   

　　　　　　　　本地用户  UID：1000+    rhel6 500

 UID:即每个用户的身份标示,类似于每个人的身份证号码.

 

关于系统用户和组的相关配置文件：

帐号信息                     密码信息

用户：/etc/passwd   /etc/shadow

组：  /etc/group    /etc/gshadow

 

添加用户帐号相关命令：

语法：useradd  用户名

常用参数：

-u                         UID

-d                         宿主目录

-g                         起始组                          #只能有一个

-G                         附加组                          #可以有多个

-s                         登录shell

 

[root@xuegod60 ~]# useradd SAN

[root@xuegod60 ~]# ls /home/

San

[root@xuegod60 ~]# tail -1 /etc/passwd

san:x:1002:1002::/home/san:/bin/bash

 

 用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息

(字段以“:”分割)

 /etc/passwd  每个字段的作用：

root:x:0:0:root:/root:/bin/bash

用户名 : 密码占位符 : UID : GID  : 用户描述 : 用户主目录（bash中"~"代表哪个） : 登录后使用的shell

 

伪用户--为了安全

 linux中任何一个命令的操作都必须有一个用户的身份

伪用户一般和系统或者程序服务相关

bin,daemon,shutdown ,halt  linux默认都有这些伪用户

伪用户通常不需要或无法登陆系统

可以没有宿主目录

/etc/passwd文件中常见的伪用户

源码安装nginx，运行nginx web服务器默认使用nobody用户

 

指定用户UID

 

指定用户的宿主目录

 

指定用户的起始组

 

指定用户附加组

 

指定用户的登录shell

 

 

 

创建用户的另外的命令

useradd 或adduser

[root@xuegod60 ~]# adduser honghaier

 

删除用户:

 userdel

-r   抄家   连同宿主目录一起

 

 

 密码的文件

/etc/shadow

 root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 :   :   :

 

 

 

 

 

修改用户信息：

语法：

#usermod     用户名

常用参数：

-u                         UID

-d&nb