1-6-RHEL7用户管理和如何恢复root密码
本节所讲内容:
用户和组的相关配置文件
管理用户和组
RHEL7找回root身份
暴力破解rhel5下shadow文件中的密码
用户的分类:
根据帐号的位置:本地帐号、远程(域)帐号。 LDAP,NIS,
根据帐号的功能:超级用户(root) UID:0
普通用户
系统用户 UID:1-999
本地用户 UID:1000+
组分类:
根据帐号的位置:本地组、远程(域)组。 LDAP,NIS,
根据帐号的功能:超级用户组(root) UID:0
普通用户组
系统用户组 UID:1-999
本地用户 组 UID:1000+
***每一个用户都有一个同名的组***
关于系统用户和组的相关配置文件:
帐号信息 密码信息
用户:/etc/passwd /etc/shadow
组: /etc/group /etc/gshadow
/etc/passwd 每个字段的作用:
例如:root:x:0:0:root:/root:/bin/bash
用户名 : 密码占位符 : UID : GID : 用户描述 : 用户主目录(bash中"~"代表哪个) : 登录后使用的shell
passwd中伪用户:
/etc/passwd文件中常见的伪用户
|
伪 用 户 |
含 义 |
|
nobody |
NFS使用 |
源码安装nginx,运行nginx web服务器默认使用nobody用户
[root@localhost ~]# cat/etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
zsh
[root@localhost ~]# rpm-ivh /mnt/Packages/zsh-5.0.2-7.el7.x86_64.rpm
/etc/shadow: 结构:
例如:
root:$6$.BTyNB8Q397zR.KY$412……M8ZHWiidd/:16274:0 : 99999 : 7 : : :
了解:
/etc/group配置文件结构:
[root@localhost ~]#grep rm /etc/group
rm:x:1000:rm
添加用户帐号相关命令:
语法:useradd 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
例子:
[root@localhost ~]#useradd weilai
[root@localhost ~]# ls/home/
rm weilai
[root@localhost ~]# tail-1 /etc/passwd
weilai:x:1001:1001::/home/weilai:/bin/bash
指定用户的UID
[root@localhost ~]#useradd -u 2015 guoran
[root@localhost ~]# idguoran
uid=2015(guoran)gid=2015(guoran) groups=2015(guoran)
指定用户的宿主目录
[root@localhost ~]#useradd -d /tmp/yuncai yuncai
[root@localhost ~]#tail -1 /etc/passwd
yuncai:x:2016:2016::/tmp/yuncai:/bin/bash
指定用户的起始组
[root@localhost ~]#useradd -g 99 xunzai
[root@localhost ~]# idxunzai
uid=2017(xunzai)gid=99(nobody) groups=99(nobody)
指定用户的附加组
[root@localhost ~]#useradd -G 2015 ranshao
[root@localhost ~]# idranshao
uid=2018(ranshao)gid=2018(ranshao) groups=2018(ranshao),2015(guoran)
创建用户的另外的命令
useradd或adduser
[root@localhost ~]#adduser xiaocui
关于用户密码的命令:
[root@localhost ~]#passwd #默认修改的是当前登录的用户
Changing password for userroot.
New password:
BAD PASSWORD: Thepassword is shorter than 8 characters
Retype new password:
passwd: allauthentication tokens updated successfully.
[root@localhost ~]#passwd ranshao #修改指定用户的密码
如果你创建一百个用户,并给一百个用户,输入一个初始密码?怎么办?
[root@localhost ~]#echo 123456 | passwd --stdin xunzai
Changing password foruser xunzai.
passwd: allauthentication tokens updated successfully.
Linux用户密码加密:sha512
123456 -> sha512 -> CFnSYSQg8CYOAf5
8748912345659798 ->sha512 -> (随机值)CFnSYSQg8CYOAf5
验证:
123456 +随机值 -> sha512 -> CFnSYSQg8CYOAf5
修改用户信息:
语法:
#usermod 用户名
常用参数:
-u UID
-d 宿主目录
-g 起始组 #只能有一个
-G 附加组 #可以有多个
-s 登录shell
[root@localhost ~]# idxiaocui
uid=2019(xiaocui)gid=2019(xiaocui) groups=2019(xiaocui)
[root@localhost ~]# usermod-u 1128 xiaocui
[root@localhost ~]# idxiaocui
uid=1128(xiaocui)gid=2019(xiaocui) groups=2019(xiaocui)
[root@localhost ~]#usermod -g 2015 -G 99 yuncai
[root@localhost ~]# idyuncai
uid=2016(yuncai)gid=2015(guoran) groups=2015(guoran),99(nobody)
[root@localhost ~]#usermod -d /tmp/guoran guoran
删除用户:
#userdel 用户名 ***-r 主目录一起删除***
[root@localhost ~]#userdel xiaocui
[root@localhost ~]#userdel -r ranshao
[root@localhost ~]# ls/home/
guoran rm weilai xiaocui xunzai
添加组:
语法:groupmod组名
[root@localhost ~]#groupadd zhiming
[root@localhost ~]#grep zhiming /etc/group
zhiming:x:2017:
删除组:
#groupdel 组名
[root@localhost ~]#groupdel zhiming
控制添加用户规则的文件
[root@localhost ~]# vim/etc/default/useradd
HOME=/home #哪个目录作为用户主目录存放目录。如果你不想让用户家目录在/home下,可以修改这个地方。
SHELL=/bin/bash #默认shell使用哪个
SKEL=/etc/skel #模板目录
解决模板文件被删之后显示不正常的问题
[root@localhost ~]#useradd qishi
[root@localhost ~]# cd/home/qishi/
[root@localhost qishi]# ls -a
. .. .bash_logout .bash_profile .bashrc .mozilla .zshrc
[root@localhost qishi]#rm -rf .bash*
[root@localhost qishi]#su - qishi
-bash-4.2$
恢复
[root@localhost ~]# cd/etc/skel/
[root@localhost skel]#cp ./.bash* /home/qishi/
[root@localhost skel]#chown qishi:qishi /home/qishi/.bash*
验证
[root@localhost qishi]#su - qishi
切换用户
[root@localhost ~]# su- qishi
加上- ,在切换时会把环境变量一起进行切换
不加,保留原本的环境变量
查看用户信息相关命令:
[root@localhost ~]# idqishi
uid=2018(qishi)gid=2018(qishi) groups=2018(qishi)
显示当前登录系统的用户
[root@localhost ~]#whoami
root
[root@localhost ~]# w
22:02:30 up 1:50, 5 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root :0 :0 20:21 ?xdm? 3:36 0.12s gdm-session-worker[pam/
root pts/0 :0 20:34 1:12m 0.11s 0.11s /bin/bash
root pts/1 :0 20:43 56:46 0.24s 0.07s -bin/csh
root pts/2 192.168.1.101 21:07 9:02 0.21s 0.21s -bash
root pts/3 192.168.1.101 21:37 6.00s 0.23s 0.02s w
[root@localhost ~]# who
root :0 2015-11-28 20:21 (:0)
root pts/0 2015-11-28 20:34 (:0)
root pts/1 2015-11-28 20:43 (:0)
root pts/2 2015-11-28 21:07 (192.168.1.101)
root pts/3 2015-11-28 21:37 (192.168.1.101)
[root@localhost ~]# rpm-ivh /mnt/Packages/finger-0.17-52.el7.x86_64.rpm
warning:/mnt/Packages/finger-0.17-52.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature,key ID fd431d51: NOKEY
Preparing... ################################# [100%]
Updating /installing...
1:finger-0.17-52.el7 #################################[100%]
[root@localhost ~]#finger qishi
Login: qishi Name:
Directory:/home/qishi Shell: /bin/bash
Last login Sat Nov 2822:01 (CST) on pts/3
No mail.
No Plan.
实战:RHEL7恢复root密码
首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑
在此界面找到ro这一项,并进行修改,改为rw init=/sysroot/bin/sh
改完之后,按下Ctrl+X进入单用户界面
进入紧急模式,接下来就可以通过命令修改root用户密码
修改密码
如何之前系统启用了selinux,必须运行touch /.autorelabel命令,否则将无法正常启动系统:
重启系统
先退出当前根,然后reboot
如何无密码登录,把用户的密码占位符删除掉就可以
实战2: 了解
#开发相关的软包,在安装系统时一定要安装上!
破解RHEL5 操作系统上的shadow文件
注:只能破解RHEL5操作系统上的shadow文件
1、下载John the Ripper工具,并上传到Linux系统
2、tar xzvf john-1.7.8.tar.gz解压到当前文件夹
3、进入解压后的src目录,执行如下命令编译安装
#cd john-1.7.8
#cd src //进入源代码目录
#make #不需要configure 检测,直接编译,make时会列出支持的Linux操作系统版本
#make cleangeneric # 我们是Linux系统直接这个。
编译完成后,系统会在../run目录下生成John的可执行文件,使用John破解shadow文件的命令及结果
RHEL6.5如何进单用户模式对root密码进行恢复
按回车
恢复用户密码
转载于:https://blog.51cto.com/clinux/1718920
1-6-RHEL7用户管理和如何恢复root密码相关推荐
- Linux【实操篇】—— 用户管理、linux系统root密码找回方式
目录 一.用户管理 1. 添加用户 2. 设置/修改用户密码 3. 删除用户 4. 查询用户信息 5. 切换用户 6. 查看当前用户信息 7. 用户组 8. 注销用户 9. 用户和用户组的相关文件介绍 ...
- RHEL7恢复root密码
转自:http://lduan.blog.51cto.com/5428084/1575117 在RHEL6(包括之前的版本)恢复root密码的话,只需在启动的时候,编辑下内核启动项,在kernel的最 ...
- linux 单用户模式 救援模式 忘记root密码的两种解决办法
一.单用户模式 注意有些版本centos7单用户模式可能无法修改 解决方法参考: <centos 7 单用户模式无法重置root密码 解决方法>https://blog.csdn.net/ ...
- Linux 单用户模式/救援模式更改root密码/关闭selinux
*root密码忘记的情况下可以通过单用户模式或救援模式更改密码 单用户模式 1.重启服务器/交换机,在启动界面选择第一行按e 进入grub编辑界面 2.找到 linux16开头的行和ro 3.将ro修 ...
- FreeBSD 恢复root密码-FreeBSD 5 或都之后版本.
在系统起动显示以下画面时按 spacebar 选择 4 按 Enter 进入单用户模式 <?xml:namespace prefix = o ns = "urn:schema ...
- mysql恢复root密码
1.停止MySQL服务: // mysqld stop net stop mysql 2.跳过权限检查启动MySQL(此时不要关闭CMD窗口): // mysqld -nt –skip-gra ...
- 执行用户管理(不依赖于RMAN)的备份和恢复_执行用户管理的数据库闪回和恢复
本章描述在用户管理的备份和恢复策略中如何还原和恢复数据库和使用Oracle数据库的闪回特性.用户管理的备份和还原策略意味着不依赖RMAN的方法. 1.使用SQL*Plus执行闪回数据库 可以在非CDB ...
- Linux用户管理 day5
1.用户基本概述 1.1什么是用户 用户是指可以正常登录到Linux或windows系统的,或者游戏,qq,微信等都叫做用户 1.2为什么需要用户 系统的每一个进程运行的程序都需要一个特定的用户运行: ...
- 2.1 帮助命令、用户管理、压缩
2019独角兽企业重金招聘Python工程师标准>>> 帮助命令: man 命令或配置文件 获得帮助信息 /l 查看所有和l相关的行 q 退出 man passwd 1命令的帮助 ...
最新文章
- 为什么Python发展这么快,有哪些优势?
- Head First Python-Python中与文件相关的操作-读、处理、写
- iscsi存储的简单配置
- Mac bower install bootstrap bug解决
- SAP Fiori 3的暗黑主题,酷炫无比
- 软件工程 软件设计 步骤_好的软件设计特点 软件工程
- 工作到了第七年,说说自己每天的工作(一)
- MyEclipse Maven 警告: Failed to scan JAR [file:/C:/xxxxx.jar] from WEB-INF/lib
- POJ3281:Dining——题解
- 聊天demo SignalR
- 什么是技术驱动型公司?阿里算吗?
- 敏捷开发用户场景分析
- STM32毕业设计项目
- 简单获取apk的签名及shal码
- mysql多实例配置安装_Mysql 多实例安装配置方法一
- 安装kubernetes_如何在Kubernetes中安装和使用Linkerd
- 【源代码扫描工具】 -Checkmarx使用
- B组group1:B - Buffoon
- python文件名排序按windowsp_在SQLServer中如果实现Windows文件夹中按名称排序?算法是什么怎么Order By...
- HDU 5643 King's Game 打表