RHEL7用户管理
本节所讲内容:
- 用户和组的相关配置文件
- 管理用户和组
- RHEL7破解root密码
与windows 相比 LINUX中的用户和账号的作用是一样的.
都是基于用户对访问的资源做控制,只不过在表示的细节上有差异.
用户账号:
超级用户: root 至高无上
本地用户: 由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.
系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.
用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 ldap
根据帐号的功能:超级用户(root) UID:0
普通用户
系统用户 UID:1-999
本地用户 UID:1000+ rhel6 500
UID:即每个用户的身份标示,类似于每个人的身份证号码.
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
组: /etc/group /etc/gshadow
添加用户帐号相关命令:
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[root@xuegod60 ~]# useradd SAN
[root@xuegod60 ~]# ls /home/
San
[root@xuegod60 ~]# tail -1 /etc/passwd
san:x:1002:1002::/home/san:/bin/bash
用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息
(字段以“:”分割)
/etc/passwd 每个字段的作用:
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell
伪用户--为了安全
linux中任何一个命令的操作都必须有一个用户的身份
伪用户一般和系统或者程序服务相关
bin,daemon,shutdown ,halt linux默认都有这些伪用户
伪用户通常不需要或无法登陆系统
可以没有宿主目录
/etc/passwd文件中常见的伪用户
源码安装nginx,运行nginx web服务器默认使用nobody用户
指定用户UID
指定用户的宿主目录
指定用户的起始组
指定用户附加组
指定用户的登录shell
创建用户的另外的命令
useradd 或adduser
[root@xuegod60 ~]# adduser honghaier
删除用户:
userdel
-r 抄家 连同宿主目录一起
密码的文件
/etc/shadow
root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
修改用户信息:
语法:
#usermod 用户名
常用参数:
-u UID
-d&nb