本節所講內容
使用者的分類
根據賬號的位置:本地賬號、遠端(域)賬號。ldap,nis
根據賬號的功能:超級使用者(root) uid:0
普通使用者
系統使用者uid 1-499
本地使用者 uid:500+
組的分類
根據賬號的位置:本地組、遠端(域)組。ldap,nis
根據賬號的功能:超級使用者組(root) uid:0
普通使用者組
系統使用者組uid 1-499
本地使用者 組uid:500+
*******每乙個使用者都有乙個同名的組********
關於系統使用者和級的相關配置檔案:
賬號資訊
密碼資訊
使用者:
/etc/passwd
/etc/shadow
組:
/etc/group
/etc/gshadow
/etc/passwd 每個欄位的作用:
例如:root:x:0:0:root:/root:/bin/bash
passwd中偽使用者:
偽使用者
含義bin
擁有可執行的使用者命令檔案
sys
擁有系統檔案
adm
擁有賬戶檔案
uucp
uucp使用
ip
ip或ipd子系統使用
nobody
nfs使用
原始碼安裝nginx, 執行nginx web 伺服器預設使用nobody使用者
#檢視系統中,支援哪些shell
[root@jingpan ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
/bin/zsh
/etc/shadow
root:$yqdpjkxgncted47z2kxwezhuq8isohcpfs2otwp0::0:99999:7:::
/etc/group配置檔案結構
[root@jingpan ~]# vim /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
使用者:
語法:useradd username
-u uid -d主目錄 -g 起始組 -g 附加組 -s 使用的shell
例
[root@jingpan ~]# useradd -u 5005 shen
[root@jingpan ~]# id shen
uid=5005(shen) gid=5005(shen) 組=5005(shen)
useradd 或adduser
關於使用者密碼的命令
passwd
如果建立一百個使用者,並給一百個使用者,輸入乙個初始密碼?怎麼辦?
[root@jingpan ~]# echo admin123/ | passwd --stdin root #--stdin 非互動新增密碼
更改使用者 root 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
123456->sha512->$6$j2axn7yr$i
123456+隨機值 ->sha512 ->(隨機值)$6$j2axn7yr$i
驗證:123456 +隨機值 ->sha512->$6$j2axn7yr$i
修改使用者資訊:
#usermod username
-u uid -g 起始組 -g 附加組 -d 主目錄 -s 登入
[root@jingpan ~]# usermod -u 6004 shen1
[root@jingpan ~]# id shen1
uid=6004(shen1) gid=5006(shen1) 組=5006(shen1)
[root@jingpan ~]# usermod -u 99 shen1
usermod:uid 「99」已經存在
刪除使用者
#userdel -r username ***-r主目錄一起刪除****
新增組[root@jingpan home]# groupadd mk
修改組的資訊:
#groupmod groupname
例:[root@jingpan home]# grep mk /etc/group
mk:x:1001:
[root@jingpan home]# groupmod -g 1002 mk
[root@jingpan home]# grep mk /etc/group
mk:x:1002:
刪除組groupdel groupname
控制新增使用者規則檔案
[root@jingpan home]# vim /etc/default/useradd
# useradd defaults file
group=100
home=/home
#哪個目錄作為使用者主目錄存放目錄。如果你不想讓使用者家目錄在/home下,可以修改這個地方
inactive=-1
expire=
shell=/bin/bash #預設shell使用哪個
skel=/etc/skel
#模版目錄
create_mail_spool=yes
[root@jingpan home]# ls /etc/skel/ -a
. .. .bash_logout .bash_profile .bashrc .zshrc
檢視使用者相關命令:
#id username
#whoami
#w#who
使用者切換
su - jingpan
加-使用者和shell環境一起切換 $path
[root@jingpan jingpan]# useradd shen
[root@jingpan jingpan]# rm -rf /home/shen/.bash*
[root@jingpan jingpan]# su shen
bash-4.2$ exit
exit
[root@jingpan jingpan]# cp /etc/skel/.bash* /home/shen/
[root@jingpan jingpan]# su shen
[root@jingpan jingpan]# chown shen:shen /home/shen/.bash* -r
實戰-- 進入單使用者模式找回root身份
重啟按e鍵
第二行按e鍵
空格 1
按回車按b
passwd
修改/etc/passwd
實戰2#開發相關的軟飯,在安裝系統時一定要安裝上!!
破解rhel5 作業系統上的shadow檔案
注:只能破解rhel5作業系統上的shadow檔案
2、tar -zxvf john-1.17.8.tar.gz解壓到當前資料夾
3、進入解壓後的src目錄,執行如下命令編譯安裝
#cd john-1.7.8
#cd src //進入源**目錄
#make //不需要configure檢測,直接編譯,make 時會列出你編譯時,支援的linux作業系統版本
#make clian geniric
cd ..
cd run/
#./run/john /root/reel5.9.shaddow
RHEL7服務管理
對於學習過紅帽rhel6的系統或已經習慣使用service chkconfig等命令來管理系統服務的使用者可能要鬱悶了,因為在紅帽rhel7系統中管理服務的命令變成了 systemctl 但使用方法大致相同,做一下對比。例1 root localhost systemctl status sshd....
RHEL7軟體包管理
簡稱 redhat package manager 掛載光碟 root localhost umount dev sr0 解除安裝 root localhost mount dev sr0 mnt 掛載 rpm包名字結構 安裝rpm軟體 i install 安裝軟體包 nodeps 不驗證軟體包依賴...
Rhel使用者(組)管理
rhel使用者 組 管理 使用者管理這個概念在長久的使用windows的過程中並沒有很深刻的印象跟概念,但是到了linux的世界,卻成天面臨著要輸入命令的提示或者你沒有許可權的提示,因為這些東西,感覺linux要比windows安全的多了,雖然實際上沒有selinux的linux跟windows是乙...