RHEL7系统用户及组管理
2017-08-18 11:50
204 查看
本节所讲内容
用户和组的相关配置文件
管理用户和组
进入单用户模式找回root身份
暴力破解rhel5
下shadow文件中的密码
用户的分类
根据账号的位置:本地账号、远程(域)账号。LDAP,NIS
根据账号的功能:超级用户(root) UID:0
普通用户
系统用户UID 1-499
本地用户 UID:500+
组的分类
根据账号的位置:本地组、远程(域)组。LDAP,NIS
根据账号的功能:超级用户组(root) UID:0
普通用户组
系统用户组UID 1-499
本地用户 组UID:500+
*******每一个用户都有一个同名的组********
关于系统用户和级的相关配置文件:
账号信息
密码信息
用户:
/etc/passwd
/etc/shadow
组:
/etc/group /etc/gshadow
/etc/passwd 每个字段的作用:
例如:root:x:0:0:root:/root:/bin/bash
passwd中伪用户:
伪用户
含义
bin
拥有可执行的用户命令文件
sys
拥有系统文件
adm
拥有账户文件
uucp
UUCP使用
Ip
Ip或Ipd子系统使用
nobody
NFS使用
源码安装nginx, 运行nginx web 服务器默认使用nobody用户
#查看系统中,支持哪些shell
[root@jingpan ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
/bin/zsh
/etc/shadow
root:$YQDPjKXGNCteD47Z2KxWEZhUQ8ISoHcPFs2otwp0::0:99999:7:::
/etc/group配置文件结构
[root@jingpan ~]# vim /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
添加用户账号相关命令:
用户:
语法:useradd username
-u UID -d主目录 -g 起始组 -G 附加组 -s 使用的shell
例
[root@jingpan ~]# useradd -u 5005 shen
[root@jingpan ~]# id shen
uid=5005(shen) gid=5005(shen) 组=5005(shen)
useradd 或adduser
关于用户密码的命令
passwd
如果创建一百个用户,并给一百个用户,输入一个初始密码?怎么办?
[root@jingpan ~]# echo admin123/ | passwd --stdin
root #--stdin 非交互添加密码
更改用户 root 的密码 。
passwd:所有的身份验证令牌已经成功更新。
123456->sha512->$6$J2AXN7yR$i
123456+随机值 ->sha512 ->(随机值)$6$J2AXN7yR$i
验证:
123456 +随机值 ->sha512->$6$J2AXN7yR$i
修改用户信息:
#usermod username
-u UID -g 起始组 -G 附加组 -d
主目录 -s 登录
[root@jingpan ~]# usermod -u 6004 shen1
[root@jingpan ~]# id shen1
uid=6004(shen1) gid=5006(shen1) 组=5006(shen1)
[root@jingpan ~]# usermod -u 99 shen1
usermod:UID “99”已经存在
删除用户
#userdel -r
username ***-r主目录一起删除****
添加组
[root@jingpan home]# groupadd
mk
修改组的信息:
#groupmod groupname
例:
[root@jingpan home]# grep mk /etc/group
mk:x:1001:
[root@jingpan home]# groupmod -g 1002 mk
[root@jingpan home]# grep mk /etc/group
mk:x:1002:
删除组
groupdel groupname
控制添加用户规则文件
[root@jingpan home]# vim /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
#哪个目录作为用户主目录存放目录。如果你不想让用户家目录在/home下,可以修改这个地方
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #默认shell使用哪个
SKEL=/etc/skel
#模版目录
CREATE_MAIL_SPOOL=yes
[root@jingpan home]# ls /etc/skel/ -a
. ..
.bash_logout .bash_profile
.bashrc .zshrc
查看用户相关命令:
#id username
#whoami
#w
#who
用户切换
su - jingpan
加-用户和shell环境一起切换 $PATH
[root@jingpan jingpan]# useradd shen
[root@jingpan jingpan]# rm -rf /home/shen/.bash*
[root@jingpan jingpan]# su shen
bash-4.2$ exit
exit
[root@jingpan jingpan]# cp /etc/skel/.bash* /home/shen/
[root@jingpan jingpan]# su shen
[root@jingpan jingpan]# chown shen:shen /home/shen/.bash* -R
实战-- 进入单用户模式找回root身份
重启按e键
第二行按e键
空格 1
按回车
按b
passwd
123456
123456
修改/etc/passwd
实战2
#开发相关的软饭,在安装系统时一定要安装上!!
破解RHEL5 操作系统上的shadow文件
注:只能破解RHEL5操作系统上的shadow文件
1 、下载John the Ripper工具,并上传到Linux系统
2、tar -zxvf john-1.17.8.tar.gz解压到当前文件夹
3、进入解压后的src目录,执行如下命令编译安装
#cd john-1.7.8
#cd src //进入源代码目录
#make //不需要configure检测,直接编译,make 时会列出你编译时,支持的Linux操作系统版本
#make clian geniric
cd ..
cd run/
#./run/john /root/reel5.9.shaddow
用户和组的相关配置文件
管理用户和组
进入单用户模式找回root身份
暴力破解rhel5
下shadow文件中的密码
用户的分类
根据账号的位置:本地账号、远程(域)账号。LDAP,NIS
根据账号的功能:超级用户(root) UID:0
普通用户
系统用户UID 1-499
本地用户 UID:500+
组的分类
根据账号的位置:本地组、远程(域)组。LDAP,NIS
根据账号的功能:超级用户组(root) UID:0
普通用户组
系统用户组UID 1-499
本地用户 组UID:500+
*******每一个用户都有一个同名的组********
关于系统用户和级的相关配置文件:
账号信息
密码信息
用户:
/etc/passwd
/etc/shadow
组:
/etc/group /etc/gshadow
/etc/passwd 每个字段的作用:
例如:root:x:0:0:root:/root:/bin/bash
passwd中伪用户:
伪用户
含义
bin
拥有可执行的用户命令文件
sys
拥有系统文件
adm
拥有账户文件
uucp
UUCP使用
Ip
Ip或Ipd子系统使用
nobody
NFS使用
源码安装nginx, 运行nginx web 服务器默认使用nobody用户
#查看系统中,支持哪些shell
[root@jingpan ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
/bin/zsh
/etc/shadow
root:$YQDPjKXGNCteD47Z2KxWEZhUQ8ISoHcPFs2otwp0::0:99999:7:::
/etc/group配置文件结构
[root@jingpan ~]# vim /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
添加用户账号相关命令:
用户:
语法:useradd username
-u UID -d主目录 -g 起始组 -G 附加组 -s 使用的shell
例
[root@jingpan ~]# useradd -u 5005 shen
[root@jingpan ~]# id shen
uid=5005(shen) gid=5005(shen) 组=5005(shen)
useradd 或adduser
关于用户密码的命令
passwd
如果创建一百个用户,并给一百个用户,输入一个初始密码?怎么办?
[root@jingpan ~]# echo admin123/ | passwd --stdin
root #--stdin 非交互添加密码
更改用户 root 的密码 。
passwd:所有的身份验证令牌已经成功更新。
123456->sha512->$6$J2AXN7yR$i
123456+随机值 ->sha512 ->(随机值)$6$J2AXN7yR$i
验证:
123456 +随机值 ->sha512->$6$J2AXN7yR$i
修改用户信息:
#usermod username
-u UID -g 起始组 -G 附加组 -d
主目录 -s 登录
[root@jingpan ~]# usermod -u 6004 shen1
[root@jingpan ~]# id shen1
uid=6004(shen1) gid=5006(shen1) 组=5006(shen1)
[root@jingpan ~]# usermod -u 99 shen1
usermod:UID “99”已经存在
删除用户
#userdel -r
username ***-r主目录一起删除****
添加组
[root@jingpan home]# groupadd
mk
修改组的信息:
#groupmod groupname
例:
[root@jingpan home]# grep mk /etc/group
mk:x:1001:
[root@jingpan home]# groupmod -g 1002 mk
[root@jingpan home]# grep mk /etc/group
mk:x:1002:
删除组
groupdel groupname
控制添加用户规则文件
[root@jingpan home]# vim /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
#哪个目录作为用户主目录存放目录。如果你不想让用户家目录在/home下,可以修改这个地方
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash #默认shell使用哪个
SKEL=/etc/skel
#模版目录
CREATE_MAIL_SPOOL=yes
[root@jingpan home]# ls /etc/skel/ -a
. ..
.bash_logout .bash_profile
.bashrc .zshrc
查看用户相关命令:
#id username
#whoami
#w
#who
用户切换
su - jingpan
加-用户和shell环境一起切换 $PATH
[root@jingpan jingpan]# useradd shen
[root@jingpan jingpan]# rm -rf /home/shen/.bash*
[root@jingpan jingpan]# su shen
bash-4.2$ exit
exit
[root@jingpan jingpan]# cp /etc/skel/.bash* /home/shen/
[root@jingpan jingpan]# su shen
[root@jingpan jingpan]# chown shen:shen /home/shen/.bash* -R
实战-- 进入单用户模式找回root身份
重启按e键
第二行按e键
空格 1
按回车
按b
passwd
123456
123456
修改/etc/passwd
实战2
#开发相关的软饭,在安装系统时一定要安装上!!
破解RHEL5 操作系统上的shadow文件
注:只能破解RHEL5操作系统上的shadow文件
1 、下载John the Ripper工具,并上传到Linux系统
2、tar -zxvf john-1.17.8.tar.gz解压到当前文件夹
3、进入解压后的src目录,执行如下命令编译安装
#cd john-1.7.8
#cd src //进入源代码目录
#make //不需要configure检测,直接编译,make 时会列出你编译时,支持的Linux操作系统版本
#make clian geniric
cd ..
cd run/
#./run/john /root/reel5.9.shaddow
相关文章推荐
- RHEL7及CentOS7中让指定用户才能su到root-系统管理(3)
- [RHEL5系统管理攻略]--第1章 用户与组管理(1)
- [RHEL5系统管理攻略]--第1章 用户与组管理
- [RHEL5系统管理攻略]--第1章 用户与组管理(2)
- RHEL5系统下如何设置samba让root用户登录
- 转:统一用户身份管理系统的研究与实现
- NET快速信息化系统开发框架 V3.2 -> “用户管理”主界面使用多表头展示、增加打印功能
- 通用权限管理系统组件 (GPM - General Permissions Manager) 中大规模用户管理功能的改进部分
- checkbox 和 text 文本框连接——学生管理系统之用户体验
- 『MCSE 2008系统管理视频』Unit 5 域用户与组的管理 第1讲 mcse 2008
- 权限系统用户管理功能剖析
- C# 分层开发的案例 学生管理系统 实现用户的登录和修改密码
- mongodb之用户管理与系统管理常用命令
- 03-php雇员管理系统-实现显示用户名称
- Linux系统下的用户管理及权利下放
- SSH整合开发实例:用户管理系统
- 在RHEL5下构建基于虚拟用户的Postfix邮件系统
- 实现业务系统中的用户权限管理--实现篇
- 完成价值管理系统merit的用户价值分值统计排序
- Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限