RHEL7系统用户及组管理

• 用户和组的相关配置文件
• 管理用户和组
• 进入单用户模式找回root身份
• 暴力破解rhel5 下shadow文件中的密码

用户的分类

根据账号的位置:本地账号、远程（域）账号。LDAP，NIS

根据账号的功能:超级用户(root) UID:0

                                       普通用户

                                      系统用户UID 1-499

                                      本地用户 UID:500+

组的分类

根据账号的位置:本地组、远程（域）组。LDAP，NIS

根据账号的功能:超级用户组(root) UID:0

                                      普通用户组

                                      系统用户组UID 1-499

                                      本地用户 组UID:500+

*******每一个用户都有一个同名的组********

关于系统用户和级的相关配置文件:

                       账号信息                                密码信息

用户：           /etc/passwd                       /etc/shadow

组：             /etc/group                           /etc/gshadow

/etc/passwd 每个字段的作用:

例如:root:x:0:0:root:/root:/bin/bash

passwd中伪用户:

伪用户                                      含义

bin                                拥有可执行的用户命令文件

sys                                拥有系统文件

adm                              拥有账户文件

uucp                             UUCP使用

Ip                                  Ip或Ipd子系统使用

nobody                         NFS使用

源码安装nginx, 运行nginx web 服务器默认使用nobody用户

#查看系统中，支持哪些shell

[root@jingpan ~]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
/bin/zsh

/etc/shadow

root:$YQDPjKXGNCteD47Z2KxWEZhUQ8ISoHcPFs2otwp0::0:99999:7:::

/etc/group配置文件结构

[root@jingpan ~]# vim /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:

添加用户账号相关命令：

用户：

语法：useradd username

-u UID -d主目录 -g 起始组 -G 附加组 -s 使用的shell

例

[root@jingpan ~]# useradd -u 5005 shen
[root@jingpan ~]# id shen
uid=5005(shen) gid=5005(shen) 组=5005(shen)

useradd 或adduser

关于用户密码的命令

passwd

如果创建一百个用户，并给一百个用户，输入一个初始密码?怎么办？

[root@jingpan ~]# echo admin123/ | passwd --stdin root  #--stdin 非交互添加密码

更改用户 root 的密码 。
passwd：所有的身份验证令牌已经成功更新。

123456->sha512->$6$J2AXN7yR$i

123456+随机值 ->sha512 ->(随机值)$6$J2AXN7yR$i

验证：

123456 +随机值 ->sha512->$6$J2AXN7yR$i

修改用户信息：

#usermod username

-u UID -g 起始组 -G  附加组 -d  主目录  -s  登录

[root@jingpan ~]# usermod -u 6004 shen1
[root@jingpan ~]# id shen1
uid=6004(shen1) gid=5006(shen1) 组=5006(shen1)

                                                                          
[root@jingpan ~]# usermod -u 99 shen1
usermod：UID “99”已经存在

删除用户

#userdel -r  username ***-r主目录一起删除**** 

添加组

[root@jingpan home]# groupadd mk  

修改组的信息:

#groupmod groupname

例：

[root@jingpan home]# grep  mk /etc/group
mk:x:1001:
[root@jingpan home]# groupmod -g 1002 mk
[root@jingpan home]# grep mk /etc/group
mk:x:1002:

删除组

groupdel groupname

控制添加用户规则文件

[root@jingpan home]# vim /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home     #哪个目录作为用户主目录存放目录。如果你不想让用户家目录在/home下，可以修改这个地方
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash  #默认shell使用哪个
SKEL=/etc/skel    #模版目录
CREATE_MAIL_SPOOL=yes

[root@jingpan home]# ls /etc/skel/ -a
.  ..  .bash_logout  .bash_profile  .bashrc  .zshrc

查看用户相关命令:

#id username

#whoami

#w

#who

用户切换

su - jingpan   加-用户和shell环境一起切换 $PATH

[root@jingpan jingpan]# useradd shen
[root@jingpan jingpan]# rm -rf /home/shen/.bash*
[root@jingpan jingpan]# su shen
bash-4.2$ exit
exit
[root@jingpan jingpan]# cp /etc/skel/.bash* /home/shen/
[root@jingpan jingpan]# su shen

[root@jingpan jingpan]# chown shen:shen /home/shen/.bash* -R

实战-- 进入单用户模式找回root身份

重启按e键

第二行按e键

空格 1

按回车

按b

passwd

123456

123456

 修改/etc/passwd

实战2

#开发相关的软饭，在安装系统时一定要安装上！！

破解RHEL5 操作系统上的shadow文件

注:只能破解RHEL5操作系统上的shadow文件

1 、下载John the Ripper工具，并上传到Linux系统

2、tar -zxvf john-1.17.8.tar.gz解压到当前文件夹

3、进入解压后的src目录，执行如下命令编译安装

#cd john-1.7.8

#cd src //进入源代码目录

#make //不需要configure检测，直接编译，make 时会列出你编译时，支持的Linux操作系统版本

#make clian geniric

cd ..

cd run/

#./run/john /root/reel5.9.shaddow