1、ユーザーアカウント
1.1ユーザ分類
Linuxユーザの3つの役割
スーパーユーザー:ルートは、ID = 0の最高管理者権限のシステムを持っています
一般ユーザ:システムUID1-999(centos7版)1から499(centos6版)
ローカルユーザーUID 1000 + 500 +
UID:で、各ユーザーのIDマークは、各個人のIDカード番号と類似
仮想ユーザー:擬似ユーザーがシステムにログオンしていない、彼は主にネットワークの正常な動作を維持するために、サービス利用者である、など:FTP、アパッチ
ユーザーとグループ間の関係:
一つ:ユーザグループは、1対多数であってもよい:ユーザグループが複数存在してもよいです
多対:ユーザー多くのグループが複数存在してもよい。複数のユーザが複数のグループに存在していてもよいです
1.2コンフィギュレーションファイル
ユーザプロファイル/ etc / passwdファイルは、ユーザごとにいくつかの基本的な属性を記録し、すべてのユーザーによって読み取り可能な、各行はユーザに対応し、各行はコロンによって分けられます
すべての情報、ユーザグループ、およびグループ名を繰り返すことはできません格納するユーザグループファイル/ etc / groupを
ユーザーは、読みやすいように、rootユーザーだけが読み取りアクセス権を持つ別のファイルの中に出てはpasswdから安全上の理由のためのバーコードの分離を持っているので、このようにパスワードを確保し、ユーザーのパスワード情報は/ etc /シャドウpasswdファイルに対応セキュリティ
2、ユーザー管理
2.1 userコマンド
コマンドuseraddの
useraddの-d -u「UID」-g「最初のグループ」-G「追加のグループ」-s「ログインシェル」ユーザー
-d:ユーザのホームディレクトリのパスは、ユーザーのホームディレクトリを指定することができます
-M:ユーザのホームディレクトリを作成しないでください
-g:名前または数値のユーザーIDの初期グループを設定し、グループが存在している必要があります。これが設定されていない場合、useraddコマンドはに/etc/login.defsファイルUSERGROUPS_ENAB環境変数に応じて設定され、デフォルトのユーザーを使用しますUSERGROUPS_ENABはい同じ名前作成したグループ、UIDに等しいGIDの名前
-G:グループに参加するために追加のユーザーのリスト、スペースを追加しない、複数のグループを区切るにはカンマを使用し、設定されていない場合、ユーザーは単に最初のグループに参加。(ユーザが所属グループが複数存在してもよい、1つのプライマリグループを可能)
-s:ユーザーのデフォルトのログインシェルパス、開始の終了後、ここで設定の開始時にデフォルトのログインシェル、デフォルトは、シェルがインストールされている使用してください バッシュ。時には必要性は、システム・ユーザー・サービスを実行するために、例えば、登録操作を実行するために特定のユーザーを禁止します。シェルは/ sbinに/ nologinにログからユーザーを停止することができますように設定されています。
2.2ユーザーログインを追加します
例:zhangsanユーザーという名前のユーザーを追加し、ログインシェルとしてbashのを使用しています
[ルート@ localhostの〜]#useraddのzhangsan
[ルート@ localhostの〜]#テール-1 / etc / passwdファイル
zhangsan:X:1001:1001 :: /ホーム/ zhangsan:/ binに/ bashの
説明:デフォルトのログインシェルはbashのある間、このコマンドは自動的に、zhangsanグループを作成し、zhangsanユーザーのデフォルトプライマリグループになります
各システムのアカウント:(分割「」フィールドに)すべての情報は、ユーザーアカウント/ etc / passwdファイルのすべての次の形式で情報を格納するファイルに保存されています
zhangsan:X:1001:1001::/ホーム/ zhangsan:/ binに/ bashの
ユーザー名:パスワードプレースホルダ:UID:GUD:ユーザー説明:ユーザのホームディレクトリ:ログインシェルの使用
どのシェルViewシステムサポート
[ルート@ localhostの〜]#猫の/ etc /シェル#のシェルをサポートViewシステム、
/ binに/ SH
/ binに/ bashの
は/ usr / binに/ SH
は/ usr / binに/ bashのを
2.3指定したユーザーのUID:-uユーザーID
[ルート@ localhostの〜]#useraddの-u 1100試験
[ルート@ localhostの〜]#IDは試験
のuid = 1100(テスト)GID = 1100(テスト)组= 1100(テスト)
[ルート@ localhostの〜]#テール-1 / etc / passwdファイル
のテスト:X:1100:1100 :: /ホーム/テスト:/ binに/ bashの
[ルート@ localhostの〜]#のLS /ホーム/テスト/ -a
。.. .bash_logoutの.bash_profileの.bashrc
ユーザのホームディレクトリを指定します2.4
[ルート@テスト〜]#useraddの-dは/ opt / TEST1 TEST1
[ルート@テスト〜]#テール-1 / etc / passwdファイル
TEST1:X:1102:1102 ::は/ opt / TEST1:/ binに/ bashの
2.5指定したユーザーのプライマリグループ
例:
[ルート@テスト〜]#useraddのxuegod
[ルート@テスト〜]#IDがxuegod
UID = 1103(xuegod)GID = 1103(xuegod)群= 1103(xuegod)
[ルート@テスト〜]#useraddの-g xuegod xuegod2
[ルート@テスト〜]#IDがxuegod2
UID = 1104(xuegod2)GID = 1103(xuegod)群= 1103(xuegod)
提携指定されたユーザ・グループ2.6
我々はまた、補足グループは、あなたが持つことができるというこの提携グループを置くことができ、ゼロまたはそれ以上の追加のグループのメンバーを
グループの複数のメンバーがある場合、我々は、することができ、最後の/ etc / groupファイルのフィールドを参照してください
[ルート@テスト〜]#useraddの-G xuegod、ハリー、ルートxuegod3
2.7別のユーザーコマンドを作成します
[ルート@テスト〜]#adduserのxuegod4
[ルート@テスト〜]#IDがxuegod4
UID = 1106(xuegod4)GID = 1106(xuegod4)群= 1106(xuegod4)
[ルート@テスト〜]#これはadduser
/ usr / sbinに/ adduserの
[ルート@テスト〜]#LLは/ usr / sbinに/ adduserの
lrwxrwxrwx。1つのルートルート7 9月19 2017の/ usr / sbinに/のadduser - > useraddの
注意: adduserユーザのuseraddコマンドはソフトリンクです
2.8ユーザーの削除
用法:userdelの[オプション] LOGIN
オプション:とき、メールでユーザのホームディレクトリと/ var /ディレクトリを削除します削除-r
2.9パスワードファイル
[ルート@テスト〜]#ヘッド-3の/ etc /影
ルート:$ 6 $ C88LCVx5ZjfBU7xv $ cKcdyNeTFmOYTs9NbRZDTA4hGcbMXc / 5hQEWZKCtNyLqlBagrjct.pMfs39iEaF1UbEvcOzWZHMDf9Q5KojXM1 :: 0:99999:7 :::
形式は次のとおりです。
| 名 |
ログイン名は、これは有効なアカウント名システムでなければなりません |
| パスワード |
三つの部分、ハッシュアルゴリズムである第一の部分に分割し、パスワード暗号化された、第二の部分は塩の暗号ハッシュであり、第3の部分はハッシュを暗号化されています ハッシュアルゴリズム:$ 1は、MD5を表し、SHA-256を$ 5; $ 6は、SHA-512表します ビューヘルプは示しています。 男5 passwdの 男5影 男5グループ 男3暗号 |
| lastchange |
最終パスワード変更日、1970年1月1日表現からの日数 |
| 分、年齢 |
あなたは最近の変更は、変更することができます数日後、日の最小数のパスワードを変更することはできません。0のように表現ならば、「最短期限。」 |
| MAXAGE |
パスワードの有効期限、パスワードの前に最大日数を変更する必要があります |
| 警告 |
パスワードは、0を意味し、日中に、警告期間を期限切れになる「警告を提供していません。」 |
| 不活発 |
猶予日後に、パスワードの有効期限が切れ |
| 切れます |
日中のアカウント有効期限1970年1月1日の距離計算(千年紀のバグ) |
| ブランク |
予約フィールド |
ユーザーにパスワードを追加します。
[ルート@パンダのホーム]#のpasswdオラクル交互
ユーザーoracleのパスワードを変更します。
新しいパスワード:
BAD PASSWORD:パスワードは8つの文字より短いです
新しいパスワード再入力:
passwdの:正常に更新され、すべての認証トークン。
[ルート@テスト〜]#は123456をエコー| passwdの--stdin xuegod#は相互作用しません
[ルート@テスト〜]#は123456をエコー| ハリー--stdin passwdの
インタラクティブ: どちらも同じユーザーのパスワードを提供しますか? そして、暗号化されたハッシュ値が同じである影?
回答: 同じではありません。 ので塩は同じではありません
二段暗号化されたスワップは、ログインすることができますか?塩は何時間指定?
/ etc / default / useraddのとに/etc/login.defs:2.10は、ユーザーコントロールのルールは2つのファイルをファイルを追加します
[ルート@パンダホーム]#egrepの-v "^ $ | ^#" に/etc/login.defs
MAIL_DIRは/ var /スプール/メール
PASS_MAX_DAYS99999
PASS_MIN_DAYS0
PASS_MIN_LEN5
PASS_WARN_AGE7
UID_MIN#1000のユーザーのデジタルIDが始まります
UID_MAX 60000# ユーザーエンドのデジタルID
SYS_UID_MIN 201
SYS_UID_MAX 999
GID_MIN 1000年
GID_MAX 60000#が設定されたID番号の末尾に
SYS_GID_MIN 201
SYS_GID_MAX 999
CREATE_HOMEyes#ユーザー確立するかどうかのホームディレクトリを
UMASK 077
はいUSERGROUPS_ENAB
暗号化アルゴリズムENCRYPT_METHOD SHA512 #shadowファイル
[ルート@パンダホーム]#猫は、/ etc / default / useraddの
/ etc / default / useraddを 次のようにファイルの内容は以下のとおりです。
GROUP = 100の#は、一般的なグループを作成する暗示します。ユーザー・グループID 100。useraddコマンド:いないこの1場合、またはあなたはときにユーザがプロンプトが表示されます再作成し、このグループのユーザーを削除するには、グループ100「」は存在しません
ユーザのホームディレクトリの格納ディレクトリとしてHOME = /ホーム#どのディレクトリ。あなたが/ homeの下にユーザーのホームディレクトリをしたくない場合は、この場所を変更することができます。
INACTIVE = -1アカウントを有効にするかどうか#が期限切れになります。コラム7 passwdファイル。すなわち:パスワードの有効期限値を設定するのに失敗するかどうか。INACTIVE:無効。-1有効を示しています
EXPIRE =#列8影にアカウントの終了日。故障の日付アカウントが影に第八のフィールドである、あなたは直接、パスワードの問題を考慮せずに、後の日付を期限切れに直接アカウントを設定することができます。通常は、このプロジェクトを設定していないが、それは有料会員システムであれば、おそらくこのフィールドを設定することができます!
使用SHELL = / binに/ bashの#のデフォルトのシェル
SKEL =の/ etc / SKELの#テンプレートディレクトリ
CREATE_MAIL_SPOOL = YES#メールボックスファイルを作成する場合
コマンド:チャゲ
-m:最小日数パスワードを変更することができます。ゼロは、あなたのパスワードを変更することができます任意の時刻を示しています
-M:パスワードは日の有効な最大数です
-W:かつてのユーザーのパスワード有効期限が切れ、事前の日数は、警告メッセージが表示され
-E:アカウントの有効期限。この日の後、このアカウントは使用できません
-d:日付は、最後の0は次回ログオン時に強制的に更新するパスワードを示し、変更
例:ユーザー変更テストパスワード情報を:ユーザが自分のパスワードを変更する必要がありますが、システムにログインする最初の時間をテストしてみましょう
[ルート@テスト〜]#のチャゲは0テストを-d
[ルート@テスト〜]#sshの[email protected]
...
あなたは(はい/いいえ)接続を続行しないようにしてもよろしいですか?はい
警告:永久既知のホストのリストに「192.168.1.63」(ECDSA)を加えました。
[email protected]'sパスワード:123456
今、あなたのパスワードを変更して再度ログインする必要があります!#プロンプトは、パスワードを変更する必要があります
ユーザーの変更テスト・パスワードを。
インタラクティブ: 2ユーザーの UIDは同じになることができますか?
[ルート@テスト〜]#のvimの/ etc / passwdファイル#0に変更されたテストのuid
テスト:X:0:0:テスト:/ホーム/テスト:/ binに/ bashの
[ルート@テスト〜]#suコマンド - テスト
最終ログイン:2 9越19 22時03分16秒CST 2017:0
[テスト@テスト〜]#IDはテスト
UID = 0(テスト)GID = 0(ルート)组= 0(ルート)、10(車輪)
ビューのユーザー関連のコマンド:
ユーザーとグループの情報#ID
#whoami#現在有効なユーザ名を見ます
#who#現在のシステムのログイン・ユーザー情報を表示します。
コマンドワット#W#はすでにシステムを着陸ユーザーのリストを表示します
現在システムにログインしているユーザーのリストを表示するには、すべてのユーザー#users#
2.11は、ユーザー情報を変更します
構文: USERMODパラメータユーザー名
一般的なパラメータ:
-uuid
-dホームディレクトリ
-g最初のグループは1つの#を持つことができます
追加のグループを-Gは#以上のものを持つことができます
-s ログインシェル
-Lロック
例 1:UIDを変更
[テスト@テスト〜]#IDはoracle
UID = 1100(オラクル)GID = 1100(オラクル)组= 1100(オラクル)
[テスト@テスト〜]#1は、usermod -u 1111オラクル
[テスト@テスト〜]#IDはoracle
UID = 1111(オラクル)GID = 1100(オラクル)组= 1100(オラクル)
例 2:シェルを変更します。
例 3:ユーザーのホームディレクトリを変更します
[ルート@パンダホーム]#usermodの-m -dを/ mnt /市場市場
-mオプションは、自動的に新しいディレクトリを作成し、新しいディレクトリにコンテンツを移動します
例 4:説明情報を追加します。
[ルート@パンダのMNT]#usermodの-c "Hello World" の市場
概要:あなたは、コマンド、思い出すことができない場合は 、その後の直接変更のvim / etc / passwdファイルと同じに。
2.12テンプレートファイルは削除した後、異常な問題を解決するために表示されます
[テスト@テスト〜]#RM -rf /home/xuegod/.bash*
[テスト@テスト〜]#SU - xuegod
この不完全なシェルプロンプトの-bash-4.2 $番出口の出現、どのように対処するには?
[テスト@テスト〜]#cpは/etc/skel/.bash* /ホーム/ xuegod /
[テスト@テスト〜]#chownコマンドのxuegod:xuegod /home/xuegod/.bash*
[テスト@テスト〜]#SU - xuegod
[xuegod @テスト〜] $
3戦闘:rootのパスワードを復元するためにcentos7緊急モードに入ります
実際のシナリオ:会社 centos7システムは、rootのパスワードを忘れて、あなたはすぐに根を取得、xuegodのrootパスワードを変更する必要があります。
最初の再起動、プレス ↑↓のキー、最初の項目を選択し、次のインターフェイスを入力して、編集eを押します
このインタフェースで発見代わりに、この1 RO RWのinit = / SYSROOT / binに/ shを
彼は、押した後はCtrl + Xが緊急モードに入ります
原理:開始シェル環境を、システムが実際に起動しません
緊急[imɜ:dʒənsi] 緊急時
他のルートでは、パスワードの変更
chrootコマンドは、指定された命令のルートで実行します
。chroot環境、それは、変更のルートディレクトリ(ルートディレクトリを変更)です。Linuxシステムでは、システムのデフォルトのディレクトリ構造を/に基づいており、それは始まったルート(ルート)です。そして指定された場所での使用のchroot、システムのディレクトリ構造の後/位置として
後は、chrootコマンドの後に、システムがディレクトリやファイルを読み込みますが、古いルートの下に新しいディレクトリ構造とファイルシステムのルートの(すなわち、指定された新しい位置)ではありません
注:場合は SELinuxが上で、次のコマンドを実行する必要があります:タッチを/.autorelabel
情報システムを更新するにはパスワードの変更が有効になりませんした後、または再起動します
まず、現在終了し、ルートを再起動は、システムを再起動
