用户管理及权力下放、超级用户密码忘记的解决方法
1.用户管理
1)用户建立
“useradd 参数 用户名字”
参数有以下几种:
-u ##指定用户uid,后面接一组数字
-g ##指定用户初始组信息,后面接用户组名,这个组必须已经存在
-G ##指定附加组,这个组必须存在
-c ##用户说明
-d ##用户家目录
-s ##用户所使用的shell,/etc/shells记录了用户能使用shell的名字
系统已经帮我们规定好许多默认值了,所以我们可以简单的使用“useradd 用户名"来创建用户
参数可以根据自己需求在建立的时候设定,如:
2)用户删除
“userdel -r 用户名称” # -r表示连同用户的主文件夹也一起删除
3)组的建立
groupadd -g ##建立组
groupdel 组名字 ##删除组
4)用户id信息查看
id 参数 用户
-u ##用户uid
-g ##用户初始组id
-G ##用户所有所在组id
-n ##显示名称而不是id数字
-a ##显示所有信息
5)用户信息更改
usermod 参数 用户
-l ##更改用户名称
-u ##更改uid
-g ##更改gid
-G ##更改附加组
-aG ##添加附加组
-c ##更改说明
-d ##更改家目录指定
-md ##更改家目录指定及家目录名称
-s ##更改shell
以上这些可以用“watch -n 1 tail -n 3 /etc/passwd /etc/group”来监控
2.用户权力下放
1)在系统中超级用户可以下放普通用户不能执行的操作给普通用户,步骤如下:
超级用户执行visudo进入编辑/etc/sudoers模式
格式:
获得权限用户 主机名称=(获得到的用户身份) 命令,如:
表示lin用户可在localhost这个主机上以超级用户的身份建立新用户,主机名称可以用“hostname”来查看
如果编写的格式或内容有问题,保存退出后系统会提示有错误,并询问“what now?",这时按下e就可以重新进入文件,然后再进行编辑,然后再保存退出
2)执行下放权限命令
sudo 命令 ##如果第一次执行sudo需要输入当前用户密码
这种情况,先按"ctrl+c"然后输入“logout”切换到超级用户执行visudo
在/etc/sudoers中如果设置如下:
lin localhost=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
建立新用户成功!
3.用户认证信息的控制
1)passwd -S 用户名 #对用户密码信息查看
可以用“watch -n 1 passwd -S 用户名”来监控
passwd 用户名 #修改用户密码
passwd 参数 用户名
-d #删除用户密码
-l #冻结帐号密码
-u #解锁用户
-e #更改密码默认使用天数
-x #密码最长有效期
-n #密码最短有效期
-w #密码过期前警告期
-i #非活跃天数
passwd --stdin #非交互式更改密码
2)chage 参数 用户
-d ##用户密码组后一次修改的时间,如果设定成0,用户登陆系统后必须修改自己的密码
-m ##最短有效期
-M ##最长有效期
-W ##警告期
-I ##用户非活跃天数
-E ##帐号到期日格式 -E "YYYY-MM-DD"
5.root密码忘记
忘记root用户密码也不要慌,按照下面的步骤重置密码,就可以补救回来了
1)重新启动系统restart
2)在系统启动阶段按上下健停止系统系统引导
3)选择启动引导标题,按“E”进行编辑
4)找到linux16引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项
5.ctrl+x启动设定过后的系统引导条目
6)进入系统后执行chroot /sysroot切换到真实的系统环境
7)passwd root修改超级用户密码
8)建立文件/.autorelabel让系统从新扫描所有文件
9)exit两次使系统自动重新启动
密码设置成功了!