linux之RHEL7用户管理
2017-02-15 23:46
399 查看
RHEL7的用户管理
什么是用户:
在计算机里泛指人、帐号、进程等;
一.Linux用户账号权限
1.超级用户:root
权限至高无上
2.本地用户:由管理员创建,有权限限制,在自己的宿主目录/home是有完整的权限
3.系统用户:一般是不会登陆系统的,用于维持某个服务程序正常运行
用户的信息一般存放在/etc/passwd中
二.用户的分类
1.根据账号的位置:本地账号、远程(域)账号,LDAP/NIS域服务器账号
2.根据账号的功能:
1)超级用户(root)
UID:0
2)普通用户也是系统用户
UID;1-999(RHEL7)
1-499(rhel6),一般是系统内建的账号,不用于登陆操作系统,他主要是为了满足自身系统图管理需要而建,也叫伪用户(与系统和程序服务相关,比如bin,daemor等),可以没有宿主目录
3)本地用户:
UID:1000+(RHEL7)
500+(RHEL6),该用户也叫自定义用户,由root管理员创建,供用户登陆所创建进行操作
#id
用户名
查看用户信息
三.配置文件
1.用户信息文件:
账号信息:/etc/passwd
密码信息:/etc/shadow
密码文件说明;包含passwd里面用户对应的密码信息
/etc/shadow文件结构
2.用户组文件
账号信息:/etc/group
密码信息:/etc/gshadow
密码文件说明:包含组加密信息
一个用户只能属于一个起始组,一个起始组可以有多个用户
四.用户操作命令
创建宿主目录 语法:
#useradd
-d 目录 用户名
指定起始组 语法:
#useradd
-g
组名用户名
指定附加组 语法:
#useradd -G
组名
用户名
删除用户 语法:
#useradd 【参数】用户名
-r
删除所有与用户相关的目录
给用户加密 语法
#passwd
用户名 或 echo
密码 | passwd –stdin
用户名
修改用户信息 语法
#usermod 【参数】 用户名
-u
UID
-d
起始组
-d
宿主目录
-G
附加组
-s
登陆shell
五.组管理
1.分类:本地组 ,远程(域)组,每一个用户都有同名组
2.组操作
添加组 #groupadd
组名
删除组 #groupdel
组名
3.控制添加用户规则的文件分析
查看该文件 #vim
/etc/default/useradd
HOME=/home #这个目录作为用户主目录存放目录,如果你不想让用户在家目录下/home,可以修改这个地方
SHELL=/bin/bash
#默认shell
使用的目录
SKEL=/etc/skel
#模版目录
解决模版被删除问题
#cp /etc/skel/.bash*
/home/nnn/
将该模版复制到被删除模版的用户目录下
#chown nnn:nnn
/home/nnn/.bash*
修改用户所属组
chown改变某个文件或目录的所有者和所属的组, 该命令可以向某个用户授权,使该用户编程指定文件的所有者或者改变文件的所属组,用户可以是用户或者是用户ID,
用户组可以是组名或者租ID,
文件名可以使用由空格分开的文件列表。 在文件中可以包含通配符。
只有文件主和超级用户才可以使用该命令
语法:chown user:groupfilename
PS:还可以单独修改属主或属组,命令语法为chown
user filename和chown
:group filename
参数:
-c
//效果类似-v
-f //
不显示错误信息
-h //只对符号链接的文件修改
-R //递归处理。
-v //
显示执行过程
4.finger查看用户信息的安装
#yum –y install finger
六.恢复root密码
在恢复root密码时候,不管是RHEL7还是RHEL6都需要把selinux关闭,
#getenfroce
查询是否已经关闭
#setenfoece
#关闭selinux
1.RHEL7恢复步骤:;
l
重启#reboot
l
在启动界面,按下e
l
鼠标下拉,找到linux16 /vmlinuz-……x86_64 root=/dev/mapper/rhel-root更改后面的一行
改成rw init=/sysroot/bin/sh
l
换根 ctrl+x,#chroot
/sysroot
l
#passwd
改密码
l
重启#/bin/sh
shutdown –r now
2. RHEL6恢复步骤
l
重启#reboot
l
在启动界面,按e进入编辑
l
选择中间一行kernel ……,按e,
l
输入空格 1,回车
l
按B键
l
修改密码#passwd
l
重启#reboot
七.如何设置普通用户为管理员
#vim /etc/passwd
改:用户名:x:uid:gid:rm:/home/rm:/bin/bash
为:用户名:x:0:0:;;rm:/home/用户名:/bin/bash
禁止root账号登陆系统的操作
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/root:/sbin/nologin
什么是用户:
在计算机里泛指人、帐号、进程等;
一.Linux用户账号权限
1.超级用户:root
权限至高无上
2.本地用户:由管理员创建,有权限限制,在自己的宿主目录/home是有完整的权限
3.系统用户:一般是不会登陆系统的,用于维持某个服务程序正常运行
用户的信息一般存放在/etc/passwd中
二.用户的分类
1.根据账号的位置:本地账号、远程(域)账号,LDAP/NIS域服务器账号
2.根据账号的功能:
1)超级用户(root)
UID:0
2)普通用户也是系统用户
UID;1-999(RHEL7)
1-499(rhel6),一般是系统内建的账号,不用于登陆操作系统,他主要是为了满足自身系统图管理需要而建,也叫伪用户(与系统和程序服务相关,比如bin,daemor等),可以没有宿主目录
3)本地用户:
UID:1000+(RHEL7)
500+(RHEL6),该用户也叫自定义用户,由root管理员创建,供用户登陆所创建进行操作
#id
用户名
查看用户信息
三.配置文件
1.用户信息文件:
账号信息:/etc/passwd
密码信息:/etc/shadow
密码文件说明;包含passwd里面用户对应的密码信息
/etc/shadow文件结构
2.用户组文件
账号信息:/etc/group
密码信息:/etc/gshadow
密码文件说明:包含组加密信息
一个用户只能属于一个起始组,一个起始组可以有多个用户
四.用户操作命令
创建宿主目录 语法:
#useradd
-d 目录 用户名
指定起始组 语法:
#useradd
-g
组名用户名
指定附加组 语法:
#useradd -G
组名
用户名
删除用户 语法:
#useradd 【参数】用户名
-r
删除所有与用户相关的目录
给用户加密 语法
#passwd
用户名 或 echo
密码 | passwd –stdin
用户名
修改用户信息 语法
#usermod 【参数】 用户名
-u
UID
-d
起始组
-d
宿主目录
-G
附加组
-s
登陆shell
五.组管理
1.分类:本地组 ,远程(域)组,每一个用户都有同名组
2.组操作
添加组 #groupadd
组名
删除组 #groupdel
组名
3.控制添加用户规则的文件分析
查看该文件 #vim
/etc/default/useradd
HOME=/home #这个目录作为用户主目录存放目录,如果你不想让用户在家目录下/home,可以修改这个地方
SHELL=/bin/bash
#默认shell
使用的目录
SKEL=/etc/skel
#模版目录
解决模版被删除问题
#cp /etc/skel/.bash*
/home/nnn/
将该模版复制到被删除模版的用户目录下
#chown nnn:nnn
/home/nnn/.bash*
修改用户所属组
chown改变某个文件或目录的所有者和所属的组, 该命令可以向某个用户授权,使该用户编程指定文件的所有者或者改变文件的所属组,用户可以是用户或者是用户ID,
用户组可以是组名或者租ID,
文件名可以使用由空格分开的文件列表。 在文件中可以包含通配符。
只有文件主和超级用户才可以使用该命令
语法:chown user:groupfilename
PS:还可以单独修改属主或属组,命令语法为chown
user filename和chown
:group filename
参数:
-c
//效果类似-v
-f //
不显示错误信息
-h //只对符号链接的文件修改
-R //递归处理。
-v //
显示执行过程
4.finger查看用户信息的安装
#yum –y install finger
六.恢复root密码
在恢复root密码时候,不管是RHEL7还是RHEL6都需要把selinux关闭,
#getenfroce
查询是否已经关闭
#setenfoece
#关闭selinux
1.RHEL7恢复步骤:;
l
重启#reboot
l
在启动界面,按下e
l
鼠标下拉,找到linux16 /vmlinuz-……x86_64 root=/dev/mapper/rhel-root更改后面的一行
改成rw init=/sysroot/bin/sh
l
换根 ctrl+x,#chroot
/sysroot
l
#passwd
改密码
l
重启#/bin/sh
shutdown –r now
2. RHEL6恢复步骤
l
重启#reboot
l
在启动界面,按e进入编辑
l
选择中间一行kernel ……,按e,
l
输入空格 1,回车
l
按B键
l
修改密码#passwd
l
重启#reboot
七.如何设置普通用户为管理员
#vim /etc/passwd
改:用户名:x:uid:gid:rm:/home/rm:/bin/bash
为:用户名:x:0:0:;;rm:/home/用户名:/bin/bash
禁止root账号登陆系统的操作
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/root:/sbin/nologin