第四章:RHEL7 用户管理
2017-03-12 21:32:05 0 举报AI智能生成
在RHEL7中,用户管理是系统管理员的核心任务之一。本章详细介绍了如何创建、修改和删除用户账户,以及如何管理用户的密码和组。我们讨论了如何使用命令行工具如useradd、usermod、userdel等进行用户管理,同时也介绍了如何使用图形界面工具如system-config-users进行操作。此外,我们还探讨了用户的主目录、shell环境、登录Shell的配置文件等概念,并讲解了如何设置和管理这些属性。最后,我们介绍了用户组的概念和管理方法,包括如何创建和删除组,以及如何将用户添加到或从组中移除。通过本章的学习,读者将能够熟练地进行RHEL7的用户管理工作。
作者其他创作
大纲/内容
用户账号
用户分类
根据账号位置:本地账号、远程账号
根据账号功能:超级用户(root) UID:0
普通用户,普通用户又分为系统用户(UID:1-999)RHEL6中是1-499
它一般是系统內建的账号,不用于登录操作系统,它主要是为了满足自身系统
管理需要而建,也叫伪用户
伪用户:与系统和程序服务有关,通常不需要或无法登录系统,可以没有宿主目录
本地用户(UID:1000+) RHEL6中是500以上,也叫自定义用户,由root管理员创建
供普通用户登录操作
普通用户,普通用户又分为系统用户(UID:1-999)RHEL6中是1-499
它一般是系统內建的账号,不用于登录操作系统,它主要是为了满足自身系统
管理需要而建,也叫伪用户
伪用户:与系统和程序服务有关,通常不需要或无法登录系统,可以没有宿主目录
本地用户(UID:1000+) RHEL6中是500以上,也叫自定义用户,由root管理员创建
供普通用户登录操作
配置文件
用户账号信息文件:/etc/passwd
用户密码信息文件:/etc/shadow
用户组账号信息文件:/etc/group
用户组密码信息文件:/etc/gshadow
用户相关命令
添加用户
语法:useradd [参数] 用户名
常用参数
-u UID
-d 宿主目录
-g 起始组(主组) 只有一个
-G 附加组 可以有多个
-s 登录shell
一个用户只能属于一个起始组,一个起始组可以包含多个用户
-u UID
-d 宿主目录
-g 起始组(主组) 只有一个
-G 附加组 可以有多个
-s 登录shell
一个用户只能属于一个起始组,一个起始组可以包含多个用户
示例
useradd -u 1100 ligen 指定用户UID
useradd -d /tmp/ligen ligen 指定用户的宿主目录
useradd -g cwq ligen 指定用户的起始组
useradd -G awk ligen 指定用户的附加组
useradd -s /sbin/nologin ligen 指定用户登录的shell
添加密码
方法一:passwd ligen
方法二:echo 123456 | passwd --stdin ligen --无交互添加密码
useradd -u 1100 ligen 指定用户UID
useradd -d /tmp/ligen ligen 指定用户的宿主目录
useradd -g cwq ligen 指定用户的起始组
useradd -G awk ligen 指定用户的附加组
useradd -s /sbin/nologin ligen 指定用户登录的shell
添加密码
方法一:passwd ligen
方法二:echo 123456 | passwd --stdin ligen --无交互添加密码
删除用户
语法:userdel [参数] 用户名
参数
-r 连通宿主目录一同删除
-r 连通宿主目录一同删除
示例
userdel -r ligen
userdel -r ligen
修改用户
语法:usermod [参数] 用户名
常用参数
-u UID
-d 宿主目录
-g 起始组
-G 附加组
-s 登录shell
-u UID
-d 宿主目录
-g 起始组
-G 附加组
-s 登录shell
示例
usermod -u 2101 ligen 修改UID
usermod -s /bin/bash ligen 修改登录shell
usermod -g awk ligen 修改起始组
usermod -u 2101 ligen 修改UID
usermod -s /bin/bash ligen 修改登录shell
usermod -g awk ligen 修改起始组
组分类
根据账号位置
本地组
远程组
根据账号功能
超级用户组(root) GID:0
普通用户组
系统用户组 GID:1-999 RHEL6 GID:1-499
本地用户组 GID:1000+ RHEL6 GID:500+
添加/删除/修改
添加
groupadd ligen
groupadd ligen
删除
groupdel ligen
groupdel ligen
修改
groupmod -g 1111 ligen
groupmod -g 1111 ligen
用户规则文件
新增用户,系统默认会做一下操作
1、主目录默认创建到/home/用户名,除非指定
2、隐藏文件会被复制到主目录下(.bash_logout,.bash_profile,.bashrc)
3、创建和用户同名的组(除非自定义)
1、主目录默认创建到/home/用户名,除非指定
2、隐藏文件会被复制到主目录下(.bash_logout,.bash_profile,.bashrc)
3、创建和用户同名的组(除非自定义)
模板文件意外丢失,显示不正常的解决
cp /etc/skel/.bash* /home/ligen
cp /etc/skel/.bash* /home/ligen
加“-”,切换用户时,环境变量直接到用户主目录
不加“-”,停留在上一个用户最后执行的目录下
不加“-”,停留在上一个用户最后执行的目录下
查看用户信息
id:显示当前有效用户的UID和GID信息
w:显示已登录系统的用户列表,并显示正在执行的指令和程序
who/whoami:显示目前登录系统的用户信息
finger:查找并显示用户信息
RHEL7恢复root密码
关闭SELinux
getenforce 显示SELinux状态
setenforce 0 关闭SELinux
getenforce 显示SELinux状态
setenforce 0 关闭SELinux
重启,按e进入编辑,
找到ro这一项,并改为rw init=/sysroot/bin/sh
然后按下Ctrl+x进入紧急模式
原理:启动一个shell环境,系统并没有正真启动
找到ro这一项,并改为rw init=/sysroot/bin/sh
然后按下Ctrl+x进入紧急模式
原理:启动一个shell环境,系统并没有正真启动
换根,修改密码
注:当前目录默认是根(/)
chroot命令用来在指定的根目录下运行指令
chroot(change root directory)。在Linux系统中,系统默认的目录结构都是/
即是以根(root)开始的。而在使用chroot之后,系统的目录结构将以指定的位置
作为/位置
如果之前系统启用了SELinux,必须运行以下命令,否则将无法正常启动系统
touch .autorelabel --->重启系统
chroot /sysroot ---> 换根
passwd ---> 修改密码
exit ---> 退出当前根
/bin/sh shutdown -r now ---> 重启
注:当前目录默认是根(/)
chroot命令用来在指定的根目录下运行指令
chroot(change root directory)。在Linux系统中,系统默认的目录结构都是/
即是以根(root)开始的。而在使用chroot之后,系统的目录结构将以指定的位置
作为/位置
如果之前系统启用了SELinux,必须运行以下命令,否则将无法正常启动系统
touch .autorelabel --->重启系统
chroot /sysroot ---> 换根
passwd ---> 修改密码
exit ---> 退出当前根
/bin/sh shutdown -r now ---> 重启
RHEL6恢复root密码
开机,按e进入grub
再按e进入grub编辑
输入空格 1,进入单用户模式
回车,按b
passwd 修改密码
再按e进入grub编辑
输入空格 1,进入单用户模式
回车,按b
passwd 修改密码
0 条评论
下一页
