用戶及用戶管理 root忘記密碼
一、用戶的理解
1.用戶就是系統使用者的身份
在系統中用戶存儲為若幹竄字符+若幹個系統配置文件
用戶信息涉及到的系統配置文件:
/etc/passwd 用戶信息
用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell
/etc/shadow用戶認證信息
用戶:密碼:最後一次密碼修改該時間:最短有效期:最長有效期:警告期:非活躍期:帳號到期日
/etc/group 組信息
組名稱:組密碼:組id:附加組成員
/etc/gshadow 組認證信息
/home/username 用戶家目錄
/etc/skel/.* 用戶骨架文件
二、用戶管理
1.用戶建立
useradd參數用戶名字
-u 指定用戶uid
-g 指定用戶初始組信息,這個組必須已經存在
-G 指定附加組,這個組必須存在
-c 用戶說明
-d 用戶家目錄
-s 用戶所使用的shell,/etc/shells記錄了用戶能使用shell的名字
2.用戶刪除
userdel -r用戶名稱 -r表示刪除用戶信息及用戶的系統配置
使用watch監控命令
作以上實驗的監控命令:
watch -n 1 ‘tail -n 3 /etc/passwd /etc/group;echo ====;ls -l /home;echo ===;ls -l /mnt‘
3.組的建立
groupadd-g 建立組
groupdel組名字 刪除組
4.用戶id信息查看
id參數用戶
-u 用戶uid
-g 用戶初始組id
-G 用戶所有所在組id
-n 顯示名稱而不是id數字
-a 顯示所有信息
5.用戶信息更改
usermod參數用戶
-l 更改用戶名稱
-u 更改uid
-g 更改gid
-G 更改附加組
-aG 添加附加組
-c 更改說明
-d 更改家目錄指定
-md 更改家目錄指定及家目錄名稱
-s 更改shell
-L 凍結帳號
-U 解鎖
6.用戶認證信息的控制
chage 參數用戶
-d 用戶密碼組後一次修改的時間,如果設定成0,用戶登陸系統後必須修改自己的密碼
-m 最短有效期
-M 最長有效期
-W 警告期
-I 用戶非活躍天數
-E 帳號到期日格式 -E "YYYY-MM-DD"
7.用戶權力下放
(1)在系統中超級用戶可以下放普通用戶不能執行的操作給普通用戶
下放權力配置文件:/etc/sudoers
(2)下放權力的方法
*)超級用戶執行visudo進入編輯/etc/sudoers模式
*)格式:
獲得權限用戶主機名稱=(獲得到的用戶身份)命令
testdesktop0.example.com=(root)/usr/sbin/useradd
test用戶能在desktop0.example.com以超級用戶身份執行/usr/sbin/useradd
(3)執行下放權限命令
sudo命令 如果第一次執行sudo需要輸入當前用戶密碼
在/etc/sudoers中如果設置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用戶調用sudo命令的時候不需要自己的密碼
先查看建立的普通用戶,在用hostname查看主機名稱。切換普通用戶後,權利被限制,登錄超級用戶權利下放給普通用戶即可。超級用戶執行visudo做如下更改:
執行下放的權利,切換到普通用戶,sodu+命令
另外分享一點小知識,忘記密碼就不用擔心了
root密碼忘記
1.重新啟動系統
2.在系統啟動階段按上下健停止系統系統引導
3.選擇啟動引導標題,按“E”進行編輯
4.找到linux16引導條目這一行,從這行最後刪除到ro選項,並把ro改為rw,然後添加rd.break選項
5.ctrl+x啟動設定過後的系統引導條目
6.進入系統後執行chroot /sysroot切換到真實的系統環境
7.passwd root修改超級用戶密碼
8.建立文件/.autorelabel讓系統從新掃描所有文件
9.exit兩次使系統自動重新啟動
截取其中一張圖供參考。
用戶及用戶管理 root忘記密碼