用户管理及权力下放、超级用户密码忘记的解决方法

1.用户管理

1）用户建立

“useradd        参数        用户名字”

参数有以下几种：

                        -u    ##指定用户uid，后面接一组数字
                        -g    ##指定用户初始组信息，后面接用户组名，这个组必须已经存在
                        -G   ##指定附加组，这个组必须存在
                        -c    ##用户说明
                        -d    ##用户家目录

                        -s    ##用户所使用的shell，/etc/shells记录了用户能使用shell的名字

系统已经帮我们规定好许多默认值了，所以我们可以简单的使用“useradd  用户名"来创建用户

参数可以根据自己需求在建立的时候设定，如：

2）用户删除

“userdel     -r    用户名称”  # -r表示连同用户的主文件夹也一起删除

3）组的建立

groupadd    -g    ##建立组

groupdel    组名字    ##删除组

4）用户id信息查看
id    参数    用户
    -u    ##用户uid
    -g    ##用户初始组id
    -G    ##用户所有所在组id
    -n    ##显示名称而不是id数字
    -a    ##显示所有信息

5）用户信息更改
usermod    参数    用户
    -l    ##更改用户名称
    -u    ##更改uid
    -g    ##更改gid
    -G    ##更改附加组
    -aG    ##添加附加组
    -c    ##更改说明
    -d    ##更改家目录指定
    -md    ##更改家目录指定及家目录名称

    -s    ##更改shell

以上这些可以用“watch -n 1 tail -n 3 /etc/passwd   /etc/group”来监控

2.用户权力下放

1）在系统中超级用户可以下放普通用户不能执行的操作给普通用户，步骤如下：

超级用户执行visudo进入编辑/etc/sudoers模式

格式：
获得权限用户    主机名称=（获得到的用户身份）    命令，如：

表示lin用户可在localhost这个主机上以超级用户的身份建立新用户，主机名称可以用“hostname”来查看

如果编写的格式或内容有问题，保存退出后系统会提示有错误，并询问“what now?"，这时按下e就可以重新进入文件，然后再进行编辑，然后再保存退出

2）执行下放权限命令

sudo    命令    ##如果第一次执行sudo需要输入当前用户密码

这种情况，先按"ctrl+c"然后输入“logout”切换到超级用户执行visudo

在/etc/sudoers中如果设置如下：

lin      localhost=(root)    NOPASSWD:   /usr/sbin/useradd

表示用户调用sudo命令的时候不需要自己密码

建立新用户成功！

3.用户认证信息的控制

1）passwd -S 用户名  #对用户密码信息查看

可以用“watch -n 1 passwd -S 用户名”来监控

passwd 用户名   #修改用户密码

passwd  参数  用户名

                -d   #删除用户密码

                 -l   #冻结帐号密码

                 -u   #解锁用户

                 -e  #更改密码默认使用天数

                 -x   #密码最长有效期

                 -n   #密码最短有效期

                -w   #密码过期前警告期

                 -i    #非活跃天数

  passwd  --stdin  #非交互式更改密码   

2）chage     参数    用户

                        -d    ##用户密码组后一次修改的时间，如果设定成0，用户登陆系统后必须修改自己的密码    
                       -m    ##最短有效期
                       -M    ##最长有效期
                       -W    ##警告期
                        -I    ##用户非活跃天数

                       -E    ##帐号到期日格式 -E "YYYY-MM-DD"

5.root密码忘记

忘记root用户密码也不要慌，按照下面的步骤重置密码，就可以补救回来了

1）重新启动系统restart

2）在系统启动阶段按上下健停止系统系统引导

3）选择启动引导标题，按“E”进行编辑

4）找到linux16引导条目这一行，从这行最后删除到ro选项，并把ro改为rw，然后添加rd.break选项

5.ctrl+x启动设定过后的系统引导条目

6）进入系统后执行chroot /sysroot切换到真实的系统环境

7）passwd root修改超级用户密码

8）建立文件/.autorelabel让系统从新扫描所有文件

9）exit两次使系统自动重新启动

密码设置成功了！