1-6-RHEL7系统用户及组管理


时间:2018-05-26 姓名:魏文应


说明

  • 操作系统:Centos6

一、用户类型

  • 超级用户: root ,它的UID为0 。
  • 普通用户:管理员创建,权力受限(UID从1000开始,Redhat7以前的版本是从500开始)。
  • 系统用户:一般不登陆系统,用于维持某个服务程序正常运行(UID:1 ~ 999,Redhat7以前的版本是UID:1 ~ 499)。

什么是UID呢? UID就像人的身份证号一样,通过这个号,标识用户、程序。

二、系统用户信息配置文件

用户信息文件:

  • 账户信息文件: /etc/passwd
  • 密码信息文件: /etc/shadow

我们可以打开 /etc/passwd 这个文件,账户信息存储格式如下:

  • 账户信息存储格式(来源:www.xuegod.cn)

我们打开 /etc/shadow 这个文件,密码信息存储格式如下:

  • 密码保存格式(来源:www.xuegod.cn)

用户组文件:

  • 用户组信息文件: /etc/group
  • 组密码信息文件: /etc/gshadow

我们可以打开 /etc/group 这个文件,用户组文件信息存储格式如下:

用户组文件格式(来源:www.xuegod.cn)

三、系统中添加用户

往系统中新增一个用户,命令:useradd 用户名。比如添加一个名为wwy的用户: useradd wwyuseradd 命令的相关参数:

参数 说明
-u 指定一个UID
-d 指定一个宿主目录
-g 给它指定一个主group,只能有一个
-G 指定一些附加group,可以有多个
-s 指定登录用使用的shell
  • 创建用户时指定UID
  • 创建用户时指定宿主目录
  • 创建用户时给它指定主组

四、修改用户信息:

  • 删除一个用户: userdel wwy (这就删除一个名为 wwy 的用户)。连用户的宿主目录一起删除(抄家): userdel -r wwy

  • 设置用户密码: passwd wwy (给wwy这个用户设置密码)。设置密码也可以这样: echo weiwenying | passwd --stdin wwy (把wwy用户的密码设为weiwenying)。

  • 修改用户UIDusermod -u 2016 wwy (给用户wwy的UID设置为2016)。

  • 修改用户默认使用的shell解释器usermod -s /bin/bash wwy(给用户wwy的shell设置为/bin/bash) 。

  • 切换用户,使用其他用户登陆系统: su wwy (保持原来的环境变量)。su - wwy (切换到 wwy 这个用户的环境变量)。

五、查看用户信息

  • 查看 用户所在组和用户ID ,显示当前有效用户的UID和GID : id wwy

  • 查看 已经登录系统的所有用户who 。如果还要显示正在执行的指令与程序,则使用 w

  • 看一下你是哪个用户(当前用户)whoami 或者 who am i (如果使用who am i, 而且你是从wwy用户切换到root,那么此时显示当前用户是wwy)。

六、系统中用户组操作

  • 添加一个组: groupadd GroupName 。添加组时,可以给组指定一个GID号:groupadd -g 2018 GroupName

七、Centos6 恢复root密码

  • 关闭SElinux:

    # 查看一下SElinux状态
    # Enforcing : 代表记录警告且阻止可疑行为。
    # Permissive: 代表仅记录安全警告但不阻止 可疑行为。
    # Disabled :  代表 SELinux 被禁用。
    getenforce
    
    # 改变SElinux状态:setenforce [ Enforcing | Permissive | 1 | 0 ]
    # 临时关闭: setenforce 0
    # 注意当从 Disabled 切换到 Permissive 或者 Enforcing
    # 模式后需要重启计算机并为整个文件系统
    # 重新创建安全标签(touch /.autorelabel && reboot)。
    # 这里我们要永久关闭:
    

    永久关闭SElinux,打开 /etc/selinux/config 这个配置文件,设为 SELINUX=disabled

    • 关闭SElinux

保存退出,reboot 操作系统,发现启动速度会很慢。

  • 重启系统,在启动界面倒计时的时候,按下回车键。然后按下 e 进入编辑:

  • 启动界面
  • 在编辑模式中选择kernel选项,然后按 e 进行编辑:

  • 进入了编辑模式
  • 进入之后,输入 空格 + 1,回车进入 单用户模式

  • 进入单用户模式
  • 然后按下 b ,启动单用户模式,然后就可以用正常改密码命令,进行修改密码:

  • 在单用户模式下修改密码

八、错误处理

切换用户以后,出现 [-bash-4.1$],而不是正常的 [test@localhost ~] : 这是因为删除了用户家目录下的bash相关配置文件导致的。如下图:

  • 恢复宿主目录下的bash配置文件

可以通过复制系统中的bash文件到宿主目录下: cp /etc/skel/.bash* /home/test

推荐阅读更多精彩内容