Linux CentOS7 用户管理和文件权限管理
1、Linux 用户
用户分类:
根据账号的位置:本地账号、远程(域)账号
根据账号的功能:超级用户(root),UID:0
普通用户(系统用户,本地用户)
注:
本地用户由管理员创建,权限收到一定的限制,在自己的宿主目录是完整的权限。UID:1-999
系统用户一般不会登录系统,用于维持某个服务器程序正常运行。UID:1000+(CentOS6为500+)
配置文件:
账号信息:/etc/passwd(用户),/etc/group(组)
root: x: 0: 0: root: /root: /bin/bash
用户名 密码占位符 UID GID 用户描述 用户主目录 登录后使用的shell
密码信息:/etc/shadow(用户),/etc/gshadow(组)
root: ######:16000: 0: 99999: 7: : : :
用户名 加密密码 最近改密时间 不能改密的天数 密码过期时间 密码更改期限到来前7天发出警告 宽限天数 账号过期时间 保留
组配置文件:/etc/group
grep rm /etc/group
rm: x: 1000: rm
组名 组密码占位符 GID 组成员(用户名)
添加用户:
useradd -u 用户名 UID
useradd -d 用户名 宿主目录
useradd -g 用户名 起始组
useradd -G 用户名 附加组1,附加组2,……:创建某个用户,并添加附加组
useradd -s /sbin/nologin sshd
删除用户:
userdel 用户名
userdel -r 用户名:连同宿主目录一起删除
修改用户密码:
passwd 用户名
echo *** | passwd --stdin 用户名
修改用户信息:
usermod -u 用户名 UID
usermod -d 用户名 宿主目录
usermod -g 用户名 起始组
usermod -G 附加组1,附加组2,…… 用户名:把某个用户添加到附加组当中
usermod -s /sbin/nologin 用户名
组分类:
根据账号的位置:本地组、远程(域)组
根据账号的功能:超级用户组(root),GID=0
普通用户组(系统用户组,本地用户组)
注:
系统用户组GID:1-999
本地用户组GID:1000+
查看用户和切换用户:
查看用户:id 用户名
切换用户:su - 用户名
查看登录系统的用户及正在执行的命令:w
查看登录用户及登录时间:who
查看当前登录的用户名:whoami
2、恢复root密码
(1)重启系统,在进入如下界面时按上下键,选择第一项并按e键编辑
(2)重启系统,在进入如下界面时按上下键,选择第一项并按e键编辑
(3)向下翻页,修改上图中标红的内容(ro),修改后如下所示
(4)切根后修改密码
(5)退出并重启