第四课

关于Linux 的用户

  1. 用户分类:
# UID 是用户ID

​	UID 0分配给超级用户(root)

​	UID 1-200 是一系列的 系统用户 静态分配给红帽的系统进程

​	UID 201-999  是一系列的 系统用户,共文件系统中没有自己的文件的系统进程使用。通常在安装需要他们的软件时,从可用池中动态分配他们。程序一这些五特权的系同用户身份运行。一边限制他们仅访问正常运行的所需资源

​	UID 1000+ 普通用户
  1. 用户组
# 主要组或基本组

如果没有指定用户组,创建用户的时候系统会默认同时创建一个和这个用户名同名的组,这个组就是基本组。在创建文件时,文件的所属组就是用户的基本组。

# 附属组

除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。

# ---------------------------

用户不论为与基本组中还是附加组中,就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
  1. 关于用户与组的信息存放位置
/etc/passwd  用户信息

/etc/shadow 用户密码相关

/etc/group  用户组信息

/etc/gshadow  存放组密码信息
  1. 关于3中文件的内容
# /etc/passwd

用户名:密码:UID:GID:描述信息:家目录:shell环境

# /etc/shadow

用户名:加密后的密码:最后一次修改密码的时间:密码最小生存周期:密码最大生存周期:密码到期前一天开始警告:密码到期之后还可以使用的天数:账号过期时间:保留项

Linux 红帽系破解root密码

  1. 重启 reboot
  2. 进入启动项后,选择非默认项,按键 e进入编辑模式
# 我的常用默认项

Red Hat Enterprise Linux Server,with Linux 3.10.0-123.e17.x86_64

# 我的非默认项

Red Hat Enterprise Linux Server,with Linux 0-rescue-
  1. 找到 linux16关键字所在行,在行末键入console=tty0 rd.break
  2. Ctrl+x,等待进入 switch_root模式
  3. 键入mount -0 remount,rw /sysroot
  4. 键入chroot /sysroot
  5. 键入echo "new passwd"|passwd --stdin root
  6. 键入touch /.autorelabel
  7. 键入两次exit,等待自动重启。

本次课程涉及的命令

id查看用户信息

# 查看当前用户

[root@localhost Desktop]# id

uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

# 查看其他用户

[root@localhost Desktop]# id user1

uid=1003(user1) gid=1003(user1) groups=1003(user1),10(wheel)

passwd修改用户密码

# 修改当前用户密码

[root@localhost Desktop]# passwd

Changing password for user root.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

# root用户修改普通用户的密码

[root@localhost Desktop]# passwd user1

Changing password for user user1.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

useradd添加用户

# 创建用户

[root@localhost Desktop]# useradd testuser

[root@localhost Desktop]# id testuser

uid=1008(testuser) gid=1008(testuser) groups=1008(testuser)

# -u 指定UID

# -G 指定附属组

# -g 指定主组(默认会创建一个与user同名的组)

# -s 指定一个shell

# 不让用户登陆系统

[root@localhost Desktop]# useradd test_no_login -s /sbin/nologin

[root@localhost Desktop]# id test_no_login

uid=1009(test_no_login) gid=1009(test_no_login) groups=1009(test_no_login)

[root@localhost Desktop]# su test_no_login

This account is currently not available.

# 发现不能够登陆shell

usrmod修改用户一些信息。

# -u 修改UID

# -L 锁定用户

# -s 指定一个shell

# -U 解锁用户

# -g 修改主要组

# -G 修改附属组

usrdel删除用户

# 删除用户

[root@localhost Desktop]# userdel user2

# -r 删除家目录

[root@localhost Desktop]# userdel -r user2

su 切换用户

# root用户切换到任何用户不需要输入密码

# su - test 是用这个用户直接登陆。不加-是用它的shell环境

[root@localhost Desktop]# su kane

[kane@localhost Desktop]$

sudo以root身份运行命令。注:需要再附属组上增加(wheel)

[kane@localhost /]$ rm -rf test

rm: cannot remove ‘test’: Permission denied

[kane@localhost /]$ sudo rm -rf test

[sudo] password for kane:

[kane@localhost /]$

groupadd添加一个组

#  -g可以直接给一个组ID

groupmod修改组的信息

# 修改组id

groupmod -g gid

# 修改组的名字

groupmod -n new_name old_name

groupdel删除组

chage负责管理用户密码时效问题

# -m 两次改变密码之间相距的最小天数即"最小天数"

# -M 两次改变密码之间相距的最大天数即"最大天数"

# -W 过期警告天数即"警告天数"

# -E 过期日期 日期格式:YYYY-MM-DD

chage -E 2019-10-01 test

红帽学习笔记[RHCSA] 第四课[用户相关、破解root密码]的更多相关文章

  1. 红帽学习笔记[RHCSA] 第五课[用户、权限相关]

    第五课 用户权限 查看文件的权限 [kane@localhost /]$ ll total 36 ----------. 1 root root 1751 Aug 22 20:58 ~ lrwxrwx ...

  2. 红帽学习笔记[RHCSA] 第七课[网络配置相关]

    第七课[网络配置相关] 在Vmware中添加网卡 编辑 -> 编辑虚拟网络 -> 添加网络->随便选择一个如VMnet2-> 选择仅主机模式 -> 勾掉使用本地DHCP服 ...

  3. 红帽学习笔记[RHCSA] 第六课[进程、服务相关]

    第六课 进程 进程:已经启动的可执行程序的运行中的实例.每个进程都有自己的地址空间,并占用了一定的系统资源. 如何产生一个进程 执行程序或命令 计划任务 在终端中对进程管理 运行一个前台进程 [roo ...

  4. 红帽学习笔记[RHCSA] 第三课[输出重定向、Vi编辑器]

    第三课 关于Linux的输入输出 输入输出 0 stdin 标准输入 仅读取 1 stdout 标准输出 仅写入 2 stderr 标准错误 仅写入 3 filename 其他文件 读取和/或写入 输 ...

  5. 红帽学习笔记[RHCSA] 第十课[计划任务Cron与At、逻辑卷管理]

    计划任务[At & Cron Jobs] at # at 命令只能计划一次性任务但是比较方便. # 先输入时间 [root@localhost Desktop]# at 10:02 # 输入要 ...

  6. 红帽学习笔记[RHCSA] 第八课[Nice值、时间同步、RPM与Yum软件安装]

    第八课 nice值 什么是nice值 给进程设置的优先级就是nice.nice的范围是-20~20.nice值越小占用的系统资源就越多,就是这个进程不nice. 如何查看nice值 # 使用top命令 ...

  7. 红帽学习笔记[RHCSA] 第一周

    目录 红帽学习笔记[RHCSA] 环境 第一课 关于Shell 命令的基础知识 在终端中敲命令的快捷键 本次课程涉及的命令 第二课 常用的目录结构与用途 本次课程涉及到的命令 第三课 关于Linux的 ...

  8. 红帽学习笔记[RHCSA] 第二周

    目录 红帽学习笔记[RHCSA]第二周 环境 第七课[网络配置相关] 在Vmware中添加网卡 将网卡添加到虚拟机上 关于网卡命名规则 配置网络 网络配置命令总结 更改hostname 关于SSH的一 ...

  9. 加密grub防止通过单用户模式破解root密码

    (1).CentOS6 1)产生加密密码 [root@CentOS6 ~]# grub-md5-crypt Password: Retype password: $1$QPduF0$FNhzDUPQP ...

随机推荐

  1. 解决 i18n properties文件中文必须是unicode的问题

    解决 i18n properties文件中文必须是unicode的问题 i18n  unicode  UTF-8  目前产品需要做国际化,但 java 的 I18N 资源文件中中文必须转换成 unic ...

  2. redis高可用(一)主从复制

    主从复制 读写分离 https://blog.csdn.net/u014691098/article/details/82391608

  3. c语言获取系统时间并格式化

    // #include <time.h> int GetAndFormatSystemTime(char* timeBuff) { if (timeBuff == NULL) { retu ...

  4. Java数组反转

    public static void reverseArr(int[] arr) { /* 循环中定义变量min=0最小索引 max=arr.length‐1最大索引 min++,max‐‐ */ f ...

  5. 对Serverless的研究

    1. 引言 Serverless 是一种 “无服务器架构”,让用户无需关心程序运行环境.资源及数量,只要将精力 Focus 到业务逻辑上的技术. 现在公司已经实现 DevOps 化,正在向 Serve ...

  6. ForkJoinPool及并行流解析

    parallelStream原理. parallelStream是并行流,依赖jdk1.7出现的Fork/Join框架. Fork/Join框架的核心是工作窃取(work-stealing)算法.那么 ...

  7. web下载文件夹

    1.文件下载有两种方式:一种是超链接,一种是Servlet提供下载. 2.超链接下载时:当文件可以在网页直接打开时,会直接打开文件,而不是下载,当文件打开不了时,会提供下载窗口. 3.超链接下载原理 ...

  8. UVa 1596 Bug Hunt (string::find && map && 模拟)

    题意 : 给出几组由数组定义与赋值构成的编程语句, 有可能有两种BUG, 第一种为数组下标越界, 第二种为使用尚未定义的数组元素, 叫你找出最早出现BUG的一行并输出, 每组以' . '号分隔, 当有 ...

  9. instanceOf与isInstance()方法之间的区别

    instanceof运算符 只被用于对象引用变量,检查左边的被测试对象 是不是 右边类或接口的 实例化.如果被测对象是null值,则测试结果总是false.Class类的isInstance(Obje ...

  10. hdu5988(费用流,对数相乘做加法)

    题意:一个网络流的图,有n个点,从1~n,然后m条边,每个点有两个值,一个是人的数量si一个是饭的数量bi.每条m边有容量ci,还有走上去可能踩断电线的概率pi(第一次踩上去没有事,之后都要p概率). ...