用户账号:
超级用户: root 至高无上
本地用户: 由管理员创建,权限受到一定的限制,在自己的宿主目录是完整的权限
系统用户: 一般是不会登录系统的,用于维持某个服务程序正常运行.
用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP
根据帐号的功能:超级用户(root) UID:0
系统用户 UID:1-999 伪用户
本地用户 UID:1000+
UID:即每个用户的身份标示,类似于每个人的身份证号码.
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
组: /etc/group /etc/gshadow
添加用户帐号相关命令:
如果想要给RHEL 7 服务器添加账户,你需要以root用户执行如下两条命令之一:
语法:useradd 用户名 ( or adduser)
常用参数:
-u UID 指定UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
-M 不创建宿主目录
用户帐户的全部信息被保存在/etc/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息
字段以“:”分割)
/etc/passwd 每个字段的作用:
root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell
passwd中伪用户:
伪用户--为了安全
linux中任何一个命令的操作都必须有一个用户的身份
伪用户一般和系统或者程序服务相关
bin,daemon,shutdown ,halt linux默认都有这些伪用户
伪用户通常不需要登陆系统
可以没有宿主目录
源码安装nginx,运行nginx web服务器默认使用nobody用户
指定用户UID
[root@yl Desktop]# useradd -u 2016 sunwukong
[root@yl Desktop]# id sunwukong
uid=2016(sunwukong) gid=2016(sunwukong) groups=2016(sunwukong)
userdel
-r 抄家 连同宿主目录一起
passwd修改用户密码(默认修改当前登录用户)
[root@yl Desktop]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
passwd 用户名 (修改指定用户的密码)
密码的文件
/etc/shadow
结构:
root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274: 0 : 99999 : 7 : : :
无交互式设置密码
[root@yl~]# echo 123456 | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
修改用户信息:
语法:
usermod 用户名
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
更改UID
[root@yl~]# id san
uid=1000(san) gid=1000(san) groups=1000(san)
[root@xuegod60 ~]# usermod -u 1314 san
[root@yl~]# id san
uid=1314(san) gid=1000(san) groups=1000(san)
更改shell (禁止用户登录系统)
[root@yl~]# tail -1 /etc/passwd
yuanhua:x:2022:2022::/home/yuanhua:/bin/bash
[root@yl~]# usermod -s /sbin/nologin yuanhua
[root@yl~]# tail -1 /etc/passwd
yuanhua:x:2022:2022::/home/yuanhua:/sbin/nologin
切换用户
su 用户名
su -用户名(连同环境变量一起切换)
禁止root账号登录系统,同时设置普通用户san作为系统管理员
修改/etc/passwd 文件
设置用户为超级管理员只需把uid gid修改为0就好了。
改:root:x:0:0:root:/root:/bin/bash
为:root:x:0:0:root:/root:/sbin/nologin
设置san用户为管理员
改:san:x:1314:1000:rm:/home/rm:/bin/bash
为:san:x:0:0:rm:/home/san:/bin/bash
//TODO用户组
RHEL6恢复root密码
输入1,进入单用户模式
