linux雲計算集群架構學習筆記:用戶管理和root用戶密碼重置，學習筆記root

linux雲計算集群架構學習筆記:用戶管理和root用戶密碼重置，學習筆記root

RHEL7用戶管理

本節所講內容：

• 用戶和組的相關配置文件
• 管理用戶和組
• RHEL7破解root密碼

與windows 相比 LINUX中的用戶和賬號的作用是一樣的.

都是基於用戶對訪問的資源做控制,只不過在表示的細節上有差異.

用戶賬號:

超級用戶: root 至高無上

本地用戶: 由管理員創建,權限受到一定的限制,在自己的宿主目錄是完整的權限.

系統用戶:一般是不會登錄系統的,用於維持某個服務程序正常運行.

用戶的分類：

根據帳號的位置：本地帳號、遠程（域）帳號。 ldap

根據帳號的功能：超級用戶（root）　　UID：0

　 普通用戶

　　　　　　　　系統用戶 UID：1－999

　　　　　　　　本地用戶 UID：1000+ rhel6 500

UID:即每個用戶的身份標示,類似於每個人的身份證號碼.

關於系統用戶和組的相關配置文件：

帳號信息 密碼信息

用戶：/etc/passwd /etc/shadow

組： /etc/group /etc/gshadow

添加用戶帳號相關命令：

語法：useradd 用戶名

常用參數：

-u UID

-d 宿主目錄

-g 起始組 #只能有一個

-G 附加組 #可以有多個

-s 登錄shell

[root@xuegod60 ~]# useradd SAN

[root@xuegod60 ~]# ls /home/

San

[root@xuegod60 ~]# tail -1 /etc/passwd

san:x:1002:1002::/home/san:/bin/bash

用戶帳戶的全部信息被保存在/etc/passwd文件。這個文件以如下格式保存了每一個系統帳戶的所有信息

(字段以“:”分割)

/etc/passwd 每個字段的作用：

root:x:0:0:root:/root:/bin/bash

用戶名 : 密碼占位符 : UID : GID : 用戶描述 : 用戶主目錄（bash中"~"代表哪個） : 登錄後使用的shell

偽用戶--為了安全

linux中任何一個命令的操作都必須有一個用戶的身份

偽用戶一般和系統或者程序服務相關

bin,daemon,shutdown ,halt linux默認都有這些偽用戶

偽用戶通常不需要或無法登陸系統

可以沒有宿主目錄

/etc/passwd文件中常見的偽用戶

源碼安裝nginx，運行nginx web服務器默認使用nobody用戶

指定用戶UID

指定用戶的宿主目錄

指定用戶的起始組

指定用戶附加組

指定用戶的登錄shell

創建用戶的另外的命令

useradd 或adduser

[root@xuegod60 ~]# adduser honghaier

刪除用戶:

userdel

-r 抄家 連同宿主目錄一起

密碼的文件

/etc/shadow

root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :

修改用戶信息：

語法：

#usermod 用戶名

常用參數：

-u UID

-d 宿主目錄

-g 起始組 #只能有一個

-G 附加組 #可以有多個

-s 登錄shell

修改UID

修改shell

修改附加組

組分類：

根據帳號的位置：本地組、遠程（域）組。

根據帳號的功能：超級用戶組（root）　　GID：0

　　　　　　　　普通用戶組

　　　　　　　　　　系統用戶組 GID：1－999

　　　　　　　　　　本地用戶 組 GID：1000＋

＊＊＊每一個用戶都有一個同名的組＊＊＊

/etc/group配置文件結構:

[root@xuegod60 ~]# grep rm /etc/group

rm:x:1000:rm

控制添加用戶規則的文件

當添加新的用戶帳戶時，默認會執行下列操作。

• 它的主目錄就會被創建(一般是"/home/用戶名"，除非你特別設置)
• 一些隱藏文件如.bash_logout, .bash_profile以及.bashrc會被復制到用戶的主目錄。
• 會創建一個和用戶名同樣的組（譯注：除非你給新創建的用戶指定了組）。

解決模板文件被刪之後顯示不正常的問題

[root@xuegod60 ~]# useradd aaa

[root@xuegod60 ~]# echo 123456 | passwd --stdin aaa

[root@xuegod60 ~]# ls -a /home/aaa/

. .. .bash_logout .bash_profile .bashrc .mozilla .zshrc

[root@xuegod60 ~]# rm -rf !$.bash*

rm -rf /home/aaa/.bash*

[root@xuegod60 ~]# su – aaa

-bash-4.2$

恢復：

[root@xuegod60 ~]# cp /etc/skel/.bash* /home/aaa/

[root@xuegod60 ~]# chown aaa:aaa /home/aaa/.bash*

切換用戶：

[root@xuegod60 ~]# su – aaa

加上- ，在切換時會把環境變量一起進行切換

不加，保留原本的環境變量

查看用戶信息相關命令：

id

w

who

whoami

finger

實戰：RHEL7 恢復root密碼

密碼恢復

首先重啟，按↑↓鍵，進入如下界面，選擇第一項，按下e鍵進行編輯

在此界面找到ro這一項，並進行修改，改為rw init=/sysroot/bin/sh

改完之後，按下Ctrl+X進入緊急模式

原理：啟動一個shell環境，系統並沒有真正的啟動

換根，修改密碼

/ 默認

chroot命令用來在指定的根目錄下運行指令

。chroot，即 change root directory （更改 root 目錄）。在 linux 系統中，系統默認的目錄結構都是以/，即是以根 (root) 開始的。而在使用 chroot 之後，系統的目錄結構將以指定的位置作為/位置

在經過 chroot 命令之後，系統讀取到的目錄和文件將不在是舊系統根下的而是新根下（即被指定的新的位置）的目錄結構和文件，

注意：恢復密碼時把selinux關閉

重啟系統

先退出當前根，執行/bin/sh shutdown –r now

http://xxxxxx/Linuxjc/1151178.html TechArticle