第四章：RHEL7 用户管理

RHEL7 用户管理

用户账号

用户分类

根据账号位置：本地账号、远程账号

根据账号功能：超级用户(root) UID：0普通用户，普通用户又分为系统用户(UID：1-999)RHEL6中是1-499它一般是系统內建的账号，不用于登录操作系统，它主要是为了满足自身系统管理需要而建，也叫伪用户伪用户：与系统和程序服务有关，通常不需要或无法登录系统，可以没有宿主目录本地用户(UID：1000+) RHEL6中是500以上，也叫自定义用户，由root管理员创建供普通用户登录操作

配置文件

用户账号信息文件：/etc/passwd

用户密码信息文件：/etc/shadow

用户组账号信息文件：/etc/group

用户组密码信息文件：/etc/gshadow

用户相关命令

添加用户

语法：useradd [参数] 用户名

常用参数-u  UID-d  宿主目录-g  起始组(主组)  只有一个-G  附加组  可以有多个-s  登录shell一个用户只能属于一个起始组，一个起始组可以包含多个用户

示例useradd -u 1100 ligen  指定用户UIDuseradd -d /tmp/ligen ligen  指定用户的宿主目录useradd -g cwq ligen  指定用户的起始组useradd -G awk ligen  指定用户的附加组useradd -s /sbin/nologin ligen  指定用户登录的shell添加密码方法一：passwd ligen方法二：echo 123456 | passwd --stdin ligen --无交互添加密码

删除用户

语法：userdel [参数] 用户名

参数-r  连通宿主目录一同删除

示例userdel -r ligen

修改用户

语法：usermod [参数] 用户名

常用参数-u  UID-d  宿主目录-g  起始组-G  附加组-s  登录shell

示例usermod -u 2101 ligen  修改UIDusermod -s /bin/bash ligen  修改登录shellusermod -g awk ligen  修改起始组

组分类

根据账号位置

本地组

远程组

根据账号功能

超级用户组(root) GID：0

普通用户组

系统用户组 GID：1-999  RHEL6 GID：1-499

本地用户组 GID：1000+ RHEL6 GID：500+

添加/删除/修改

添加groupadd ligen

删除groupdel ligen

修改groupmod -g 1111 ligen

用户规则文件

新增用户，系统默认会做一下操作1、主目录默认创建到/home/用户名，除非指定2、隐藏文件会被复制到主目录下(.bash_logout，.bash_profile，.bashrc)3、创建和用户同名的组(除非自定义)

模板文件意外丢失，显示不正常的解决cp /etc/skel/.bash* /home/ligen

加“-”，切换用户时，环境变量直接到用户主目录不加“-”，停留在上一个用户最后执行的目录下

查看用户信息

id：显示当前有效用户的UID和GID信息

w：显示已登录系统的用户列表，并显示正在执行的指令和程序

who/whoami：显示目前登录系统的用户信息

finger：查找并显示用户信息

RHEL7恢复root密码

关闭SELinuxgetenforce  显示SELinux状态setenforce 0  关闭SELinux

重启，按e进入编辑，找到ro这一项，并改为rw init=/sysroot/bin/sh然后按下Ctrl+x进入紧急模式原理：启动一个shell环境，系统并没有正真启动

换根，修改密码注：当前目录默认是根(/)chroot命令用来在指定的根目录下运行指令chroot(change root directory)。在Linux系统中，系统默认的目录结构都是/即是以根(root)开始的。而在使用chroot之后，系统的目录结构将以指定的位置作为/位置如果之前系统启用了SELinux，必须运行以下命令，否则将无法正常启动系统touch .autorelabel  --->重启系统chroot /sysroot  ---> 换根passwd  ---> 修改密码exit  ---> 退出当前根/bin/sh shutdown -r now  ---> 重启

RHEL6恢复root密码

开机，按e进入grub再按e进入grub编辑输入空格 1，进入单用户模式回车，按bpasswd  修改密码