linux基礎命令(五)使用者和重置root密碼
一、對使用者的理解
使用者就是系統使用者的身份在系統中使用者儲存為若干竄字元+若干個系統配置檔案
使用者資訊涉及到的系統配置檔案:
/etc/passwd###使用者資訊
使用者:密碼:uid:gid:說明:家目錄:使用者使用的shell
/etc/shadow###使用者認證資訊
使用者:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group###組資訊
組名稱:組密碼:組id:附加組成員
/etc/gshadow ###組認證資訊/home/username###使用者家目錄
/etc/skel/.*###使用者骨架檔案
二、使用者管理
1.使用者建立
useradd引數 使用者名稱字
-g ##指定使用者初始組資訊,這個組必須已經存在
-G ##指定附加組,這個組必須存在
-c ##使用者說明
-d ##使用者家目錄
-s ##使用者所使用的shell,/etc/shells記錄了使用者能使用shell的名字
2.使用者刪除
userdel -r 使用者名稱稱-r表示刪除使用者資訊及使用者的系統配置
3.組的建立
groupadd-g##建立組
groupdel組名字##刪除組作以上實驗的監控命令:
watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo
監控使用者資訊、使用者組資訊、使用者家目錄
4.使用者id資訊檢視
id引數 使用者
-g##使用者初始組id
-G##使用者所有所在組id
-n##顯示名稱而不是id數字
-a##顯示所有資訊
5.使用者資訊更改
usermod引數 使用者
-u ##更改uid
-g ##更改gid
-G ##更改附加組
-aG ##新增附加組
-c##更改說明
-d##更改家目錄指定
-md##更改家目錄指定及家目錄名稱
-s##更改shell
-L##凍結帳號-U##解鎖
三、使用者權力下放
1、在系統中超級使用者可以下放普通使用者不能執行的操作給普通使用者
下放權力配置檔案:/etc/sudoers2、下放權力的方法
超級使用者執行visudo進入編輯/etc/sudoers模式
格式:
獲得許可權使用者 主機名稱=(獲得到的使用者身份)命令test desktop0.example.com=(root)/usr/sbin/useradd
##test使用者能在desktop0.example.com以超級使用者身份執行/usr/sbin/useradd
##下放權利最好寫在一起,以便之後操作,最好加以說明。
##可以用hostname獲得主機名稱
3.執行下放許可權命令
sudo命令 ##如果第一次執行sudo需要輸入當前使用者密碼
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
4.使用者認證資訊的控制
chage 引數 使用者
使用者:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
-d ##使用者密碼組後一次修改的時間,如果設定成0,使用者登陸系統後必須修改自己的密碼
-m ##最短有效期
-M ##最長有效期
-W ##警告期
-I ##使用者非活躍天數
-E ##帳號到期日格式 -E "YYYY-MM-DD"
****************************************************************************************************************
四、重置root密碼
1.重新啟動系統2.在系統啟動階段按上下健停止系統系統引導
3.選擇啟動引導標題,按“E”進行編輯
4.找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改為rw,然後新增rd.break選項
6.進入系統後執行chroot /sysroot切換到真實的系統環境
7.passwd root修改超級使用者密碼
8.建立檔案/.autorelabel讓系統從新掃描所有檔案
9.exit兩次使系統自動重新啟動
******************************************************************************************************************