用户名:    密码:   注册
首页> 电脑杂记

Linux 下添加用户,修改权限

2018-03-30 23:24    191次

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。


假设当前用户是sam,则下面的命令修改该用户自己的口令:

# passwd

Old password:******

New password:*******

Re-enter new password:*******

 
如果是超级用户,可以用下列形式指定任何用户的口令:

# passwd sam

New password:*******

Re-enter new password:*******

 
>>参考1====================================

1、添加用户

首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy  //添加一个名为tommy的用户
#passwd tommy   //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

 

>>参考2====================================

用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置
如下:
vi /etc/ssh/sshd_config
添加

AllowUsers root@192.168.1.32 admin
多个用户用空格隔开

>>参考3====================================
如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能.
Sudo的工作流程:
(1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.
注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
几个操作:
1) 编辑/etc/sudoers文件,使用visudo命令,
Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.
2) 记录解析:
Sam ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.

 
>>参考4====================================

linux chown命令参数及用法详解--改变档案的所有者:

要更改文件 program.c 的所有者: chown jim program.c
program.c 的用户访问权限现在应用到 jim。作为所有者,jim 可以使用 chmod 命令允许或拒绝其他用户访问 program.c。

要将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build:chown -R john:build /tmp/src

如: tomcat的安装目录的所有者修改(#chown -R user:group /usr/java/tomcat5.5)


>>参考5====================================

linux下添加,删除,修改,查看用户和用户组

1,创建组

groupadd test

增加一个test组

2,修改组

groupmod -n test2 test

将test组的名子改成test2

3,删除组

groupdel test2

删除 组test2

4,查看组

a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser

b),查看所有组 cat /etc/group

c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法

cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’

这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.

二,用户操作

1,增加用户

查看复制打印?

[root@krlcgcms01 mytest]# useradd –help

Usage: useradd [options] LOGIN

Options:

-b, –base-dir BASE_DIR       设置基本路径作为用户的登录目录

-c, –comment COMMENT         对用户的注释

-d, –home-dir HOME_DIR       设置用户的登录目录

-D, –defaults                改变设置

-e, –expiredate EXPIRE_DATE 设置用户的有效期

-f, –inactive INACTIVE       用户过期后,让密码无效

-g, –gid GROUP               使用户只属于某个组

-G, –groups GROUPS           使用户加入某个组

-h, –help                    帮助

-k, –skel SKEL_DIR           指定其他的skel目录

-K, –key KEY=VALUE           覆盖 /etc/login.defs 配置文件

-m, –create-home             自动创建登录目录

-l,                           不把用户加入到lastlog文件中

-M,                           不自动创建登录目录

-r,                           建立系统账号

-o, –non-unique              允许用户拥有相同的UID

-p, –password PASSWORD       为新用户使用加密密码

-s, –shell SHELL             登录时候的shell

-u, –uid UID                 为新用户指定一个UID

-Z, –selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

[root@krlcgcms01 mytest]# useradd --help

Usage: useradd [options] LOGIN

 

Options:

 -b, --base-dir BASE_DIR       设置基本路径作为用户的登录目录

 -c, --comment COMMENT         对用户的注释

 -d, --home-dir HOME_DIR       设置用户的登录目录

 -D, --defaults                改变设置

 -e, --expiredate EXPIRE_DATE 设置用户的有效期

 -f, --inactive INACTIVE       用户过期后,让密码无效

 -g, --gid GROUP               使用户只属于某个组

 -G, --groups GROUPS           使用户加入某个组

 -h, --help                    帮助

 -k, --skel SKEL_DIR           指定其他的skel目录

 -K, --key KEY=VALUE           覆盖 /etc/login.defs 配置文件

 -m, --create-home             自动创建登录目录

 -l,                           不把用户加入到lastlog文件中

 -M,                           不自动创建登录目录

 -r,                           建立系统账号

 -o, --non-unique              允许用户拥有相同的UID

 -p, --password PASSWORD       为新用户使用加密密码

 -s, --shell SHELL             登录时候的shell

 -u, --uid UID                 为新用户指定一个UID

 -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mappinguseradd test

 

passwd test

增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。

 

2,修改用户

usermod -d /home/test -G test2 test

将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。

gpasswd -a test test2 将用户test加入到test2组

gpasswd -d test test2 将用户test从test2组中移出

 

3,删除用户

userdel test

将test用户删除

 

4,查看用户

a),查看当前登录用户

[root@krlcgcms01 ~]# w

[root@krlcgcms01 ~]# who

 

b),查看自己的用户名

[root@krlcgcms01 ~]# whoami

 

c),查看单个用户信息

[root@krlcgcms01 ~]# finger apacheuser

[root@krlcgcms01 ~]# id apacheuser

 

d),查看用户登录记录

[root@krlcgcms01 ~]# last 查看登录成功的用户记录

[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录

 

e),查看所有用户

[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd

[root@krlcgcms01 ~]# cat /etc/passwd |awk -F : ‘{print $1}’

  • 网友评论仅供网友表达个人看法,并不表明三亚资讯同意其观点或证实其描述:
  • 验证码:
  • 佳位招租先到折多
    13078956218

    海南荣通搬家货运

    搬家服务:专业家具师傅,提供家具拆装、组装、沙发维修翻新
    搬迁服务:长短途搬家、搬厂、搬写字楼
    货运服务:三亚、海口、琼海周边至全岛各市县1-3吨 急货快运,上门提货、送货到家

    服务热线:18889966338

     三亚便民
    三亚车辆年检
    维修家庭普通电路,电话13401
    对中医推拿有多年工作经验及临床操
    海南荣通搬家货运
    中国南方电网天涯供电所桶井收费点
    三亚中法供水有限公司
    电脑桌,保密柜,办公家具用品定制
    泉源康体养生
    渔夫清吧
    世纪宝迪健身会所
     三亚新闻
    2015十大旅游目的地揭晓 海口
    “探索一号”科考船将在三亚进行海
    三亚17项承诺治“城市病”
    三亚領海:可享海、园、山、湖景四
    五四青年节 三亚人民医院微笑服务
    对他人爆粗口 三亚一出租车司机被
    张琦:全力推进“双修”等工作 使
    三亚农贸市场猪肉供应充足 价格恢
    三亚12月底将完成建筑废弃物综合
    三亚首次公布终身禁驾人员名单
     三亚美食
    大糖糖小吃明天正式推出正餐,金鸡
    祖传秘制私房特色地方美食——鸭
    海掌柜海鲜
    汉密欣语(商品街店)
    小湖南家常菜馆
    【牛太郎】 大型无烟自助烤蒸
    原味主张椰子鸡(胜利店)
    原味主张椰子鸡(三亚店)
    海南特色哈氏餐厅
    北国香餐馆
     三亚旅游
    三亚千古情景区
    三亚宋城旅游区5月推双重特惠
    “永乐号”5月20日开启三亚海上
    那片海——三亚海棠湾
    关于三亚
    红艺人歌舞表演
    大小洞天
    美丽之冠
    三亚湾
    南田温泉
     三亚酒店宾馆
    三亚浪漫海景公寓兰海花园三亚湾店
    三亚湾HelloKitty主题客
    三亚凤凰岛空中花园酒店
    【鹿回头】三亚明申高尔夫度假酒店
    【临春河路】三亚沐蓝湾酒店
    【三亚湾路】三亚海贝贝沙滩度假屋
    【河西路】东升快捷商务酒店
    【团结路】一路向南旅行客栈
    【三亚湾路】椰林滩大酒店
    【三亚湾路】三亚侨商酒店
    关于我们      版权声明      服务条款      联系我们      站点地图      sitemaps    琼ICP备05002060号       ©Copyright 2003 - 2018  www.sunya.cn  三亚资讯