推广 热搜:   企业  系统  中国  行业  公司  教师  设备    服务 

linux云计算集群架构学习笔记:用户管理和root用户密码重置

   日期:2024-11-04     浏览:100    移动:http://xiaoguoguo.dbeile.cn/mobile/quote/416.html

RHEL7用户管理

linux云计算集群架构学习笔记:用户管理和root用户密码重置

本节所讲内容:

  • 用户和组的相关配置文件
  • 管理用户和组
  • RHEL7破解root密码
  • 与windows 相比 LINUX中的用户和账号的作用是一样的.

    都是基于用户对访问的资源做控制,只不过在表示的细节上有差异.

     用户账号:

     超级用户:  root  至高无上

    本地用户:  由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限.

    系统用户:一般是不会登录系统的,用于维持某个服务程序正常运行.

     用户的分类:

    根据帐号的位置:本地帐号、远程(域)帐号。    ldap

    根据帐号的功能:超级用户(root)  UID:0

                         普通用户

            系统用户  UID:1-999   

            本地用户  UID:1000+    rhel6 500

     UID:即每个用户的身份标示,类似于每个人的身份证号码.

    关于系统用户和组的相关配置文件:

    帐号信息                     密码信息

    用户:/etc/passwd   /etc/shadow

    组:  /etc/group    /etc/gshadow

    添加用户帐号相关命令:

    语法:useradd  用户名

    常用参数:

    -u                         UID

    -d                         宿主目录

    -g                         起始组                          #只能有一个

    -G                         附加组                          #可以有多个

    -s                         登录shell

     用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息

    (字段以“:”分割)

     /etc/passwd  每个字段的作用:

    root:x:0:0:root:/root:/bin/bash

    用户名 : 密码占位符 : UID : GID  : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell

    伪用户--为了安全

     linux中任何一个命令的操作都必须有一个用户的身份

    伪用户一般和系统或者程序服务相关

    bin,daemon,shutdown ,halt  linux默认都有这些伪用户

    伪用户通常不需要或无法登陆系统

    可以没有宿主目录

    /etc/passwd文件中常见的伪用户

    源码安装nginx,运行nginx web服务器默认使用nobody用户

    指定用户UID

    指定用户的宿主目录

    指定用户的起始组

    指定用户附加组

    指定用户的登录shell

    创建用户的另外的命令

    useradd 或adduser

    [root@xuegod60 ~]# adduser honghaier

    删除用户:

     userdel

    -r   抄家   连同宿主目录一起

     密码的文件

    /etc/shadow

     root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 :   :   :

    语法:

    #usermod     用户名

    常用参数:

    -u                         UID

    -d                         宿主目录

    -g                         起始组                          #只能有一个

    -G                         附加组                          #可以有多个

    -s                         登录shell

    修改UID

    修改shell

    修改附加组

    根据帐号的位置:本地组、远程(域)组。

    根据帐号的功能:超级用户组(root)  GID:0

            普通用户组

              系统用户组  GID:1-999

              本地用户 组 GID:1000+ 

    ***每一个用户都有一个同名的组***

    /etc/group配置文件结构:

    [root@xuegod60 ~]# grep rm /etc/group

    rm:x:1000:rm

    当添加新的用户帐户时,默认会执行下列操作。

  • 它的主目录就会被创建(一般是"/home/用户名",除非你特别设置)
  • 一些隐藏文件, 以及会被复制到用户的主目录。
  • 会创建一个和用户名同样的组(译注:除非你给新创建的用户指定了组)。
  • [root@xuegod60 ~]# useradd aaa

    [root@xuegod60 ~]# echo 123456  | passwd --stdin aaa

    [root@xuegod60 ~]# ls  -a /home/aaa/

    .  ..  .bash_logout  .bash_profile  .bashrc  .mozilla  .zshrc

    [root@xuegod60 ~]# rm -rf !$.bash*

    rm -rf /home/aaa/.bash*

    -bash-4.2$

    [root@xuegod60 ~]# cp /etc/skel/.bash* /home/aaa/

    [root@xuegod60 ~]# chown aaa:aaa /home/aaa/.bash*

    加上- ,在切换时会把环境变量一起进行切换

    不加,保留原本的环境变量

    id

    w

    who

    whoami

    finger

    首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑

    在此界面找到ro这一项,并进行修改,改为rw  init=/sysroot/bin/sh

    改完之后,按下Ctrl+X进入紧急模式

    原理:启动一个shell环境,系统并没有真正的启动

    换根,修改密码

    默认

    chroot命令用来在指定的根目录下运行指令

    chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置

    在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件

    注意:恢复密码时把selinux关闭

    重启系统

    先退出当前根,执行/bin/sh shutdown –r now

    本文地址:http://xiaoguoguo.dbeile.cn/quote/416.html    多贝乐 http://xiaoguoguo.dbeile.cn/ , 查看更多

    特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


    相关行业动态
    推荐行业动态
    点击排行
    网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2023001713号