Linux如何创建⽤户及设置权限
Linux 系统是⼀个多⽤户多任务的分时操作系统,任何⼀个要使⽤系统资源的⽤户,都必须⾸先向系统管理员申请⼀个账号,然后以这个账号的⾝份进⼊系统。⽤户的账号⼀⽅⾯可以帮助系统管理员对使⽤系统的⽤户进⾏跟踪,并控制他们对系统资源的访问;另⼀⽅⾯也可以帮助⽤户组织⽂件,并为⽤户提供安全性保护。每个⽤户账号都拥有⼀个惟⼀的⽤户名和各⾃的⼝令。⽤户在登录时键⼊正确的⽤户名和⼝令后,就能够进⼊系统和⾃⼰的主⽬录。
实现⽤户账号的管理,要完成的⼯作主要有如下⼏个⽅⾯:
⽤户账号的添加、删除与修改。
⽤户⼝令的管理。
⽤户组的管理。
下⾯⾸先来个简版操作,再介绍具体的命令⽤法:
⼀、创建⼀个⽤户并赋予root权限。
1 使⽤root账号登陆。
2 新增⽤户
useradd -s /home/test01 -m test01
3 设置新⽤户密码
Passwd test01
4 设置新⽤户root权限。
vi /etc/passwd
将⽤户名的id和id组修改为0 ,保存即可
⼆、Linux系统⽤户账号的管理
⽤户账号的管理⼯作主要涉及到⽤户账号的添加、修改和删除。
添加⽤户账号就是在系统中创建⼀个新账号,然后为新账号分配⽤户号、⽤户组、主⽬录和登录Shell等资源。刚添加的账号是被锁定的,⽆法使⽤。
1、添加新的⽤户账号使⽤ useradd命令,其语法如下:
代码:
useradd 选项 ⽤户名
其中各选项含义如下:
代码:
-c comment 指定⼀段注释性描述。
-d ⽬录 指定⽤户主⽬录,如果此⽬录不存在,则同时使⽤-m选项,可以创建主⽬录。
-g ⽤户组 指定⽤户所属的⽤户组。
-G ⽤户组,⽤户组 指定⽤户所属的附加组。
-s Shell⽂件 指定⽤户的登录Shell。
-u ⽤户号 指定⽤户的⽤户号,如果同时有-o选项,则可以重复使⽤其他⽤户的标识号。
⽤户名 指定新账号的登录名。
例1:
代码:
useradd –d /usr/sam -m sam
此命令创建了⼀个⽤户sam,
其中-d和-m选项⽤来为登录名sam产⽣⼀个主⽬录/usr/sam(/usr为默认的⽤户主⽬录所在的⽗⽬录)。
例2:
代码:
useradd -s /bin/sh -g group –G adm,root gem
linux修改口令的命令此命令新建了⼀个⽤户gem,该⽤户的登录Shell是/bin/sh,它属于group⽤户组,同时⼜属于adm和root⽤户组,其中group⽤户组是其主组。
这⾥可能新建组:#groupadd group及groupadd adm
增加⽤户账号就是在/etc/passwd⽂件中为新⽤户增加⼀条记录,同时更新其他系统⽂件如/etc/shadow, /etc/group等。
Linux提供了集成的系统管理⼯具userconf,它可以⽤来对⽤户账号进⾏统⼀管理。
unbind2、删除帐号
如果⼀个⽤户的账号不再使⽤,可以从系统中删除。删除⽤户账号就是要将/etc/passwd等系统⽂件中的该⽤户记录删除,必要时还删除⽤户的主⽬录。删除⼀个已有的⽤户账号使⽤userdel命令,其格式如下:
代码:
班级网站建设html制作userdel 选项 ⽤户名
常⽤的选项是-r,它的作⽤是把⽤户的主⽬录⼀起删除。
例如:
代码:
系统架构设计师案例必背userdel sam
此命令删除⽤户sam在系统⽂件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删
除⽤户的主⽬录。
3、修改帐号
修改⽤户账号就是根据实际情况更改⽤户的有关属性,如⽤户号、主⽬录、⽤户组、登录Shell等。
修改已有⽤户的信息使⽤usermod命令,其格式如下:
代码:
usermod 选项 ⽤户名
常⽤的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项⼀样,可以为⽤户指定新的资源值。另外,有些系统可以使⽤如下选项:
代码:
-l 新⽤户名
这个选项指定⼀个新的账号,即将原来的⽤户名改为新的⽤户名。
例如:
代码:
usermod -s /bin/ksh -d /home/z –g developer sam
此命令将⽤户sam的登录Shell修改为ksh,主⽬录改为/home/z,⽤户组改为developer。
4、⽤户⼝令的管理
⽤户管理的⼀项重要内容是⽤户⼝令的管理。⽤户账号刚创建时没有⼝令,但是被系统锁定,⽆法使⽤,必须为其指定⼝令后才可以使⽤,即使是指定空⼝令。
指定和修改⽤户⼝令的Shell命令是passwd。超级⽤户可以为⾃⼰和其他⽤户指定⼝令,普通⽤户只能⽤它修改⾃⼰的⼝令。命令的格式为:
代码:
passwd 选项 ⽤户名
可使⽤的选项:
英语培训机构需要办学许可证吗代码:
-l 锁定⼝令,即禁⽤账号。
-u ⼝令解锁。
-d 使账号⽆⼝令。
-f 强迫⽤户下次登录时修改⼝令。
如果默认⽤户名,则修改当前⽤户的⼝令。
例如,假设当前⽤户是sam,则下⾯的命令修改该⽤户⾃⼰的⼝令:
代码:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******capacity remaining
如果是超级⽤户,可以⽤下列形式指定任何⽤户的⼝令:
代码:
passwd sam
New password:*******
Re-enter new password:*******
普通⽤户修改⾃⼰的⼝令时,passwd命令会先询问原⼝令,验证后再要求⽤户输⼊两遍新⼝令,如果两次输⼊的⼝令⼀致,则将这个⼝令指定给⽤户;⽽超级⽤户为⽤户指定⼝令时,就不需要知道原⼝令。
为了系统安全起见,⽤户应该选择⽐较复杂的⼝令,例如最好使⽤8位长的⼝令,⼝令中包含有⼤写、⼩写字母和数字,并且应该与姓名、⽣⽇等不相同。
为⽤户指定空⼝令时,执⾏下列形式的命令:
代码:
passwd -d sam
此命令将⽤户sam的⼝令删除,这样⽤户sam下⼀次登录时,系统就不再询问⼝令。
passwd命令还可以⽤-l(lock)选项锁定某⼀⽤户,使其不能登录,例如:
代码:
passwd -l sam
新建⽤户异常:
useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop
1 Creating mailbox file: ⽂件已存在
删除即可 rm -rf /var/spool/mail/⽤户名
2 useradd: invalid numeric argument ‘hadoop’
这是由于hadoop组不存在 请先建hadoop组
通过cat /etc/passwd 可以查看⽤户的pass
cat /etc/shadow 可以查看⽤户名
cat /etc/group 可以查看 组
三、Linux系统⽤户组的管理
每个⽤户都有⼀个⽤户组,系统可以对⼀个⽤户组中的所有⽤户进⾏集中管理。不同Linux 系统对⽤户组的规定有所不同,如Linux下的⽤户属于与它同名的⽤户组,这个⽤户组在创建⽤户时同时创建。
⽤户组的管理涉及⽤户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group⽂件的更新。
1、增加⼀个新的⽤户组使⽤groupadd命令。 其格式如下:
代码:
groupadd 选项 ⽤户组
可以使⽤的选项有:
代码:
-g GID 指定新⽤户组的组标识号(GID)。
-o ⼀般与-g选项同时使⽤,表⽰新⽤户组的GID可以与系统已有⽤户组的GID相同。
例1:
代码:
groupadd group1
此命令向系统中增加了⼀个新组group1,新组的组标识号是在当前已有的最⼤组标识号的基础上加1。
例2:
代码:
#groupadd -g 101 group2
此命令向系统中增加了⼀个新组group2,同时指定新组的组标识号是101。
2、如果要删除⼀个已有的⽤户组,使⽤groupdel命令, 其格式如下:
代码:
groupdel ⽤户组
例如:
代码:
#groupdel group1
此命令从系统中删除组group1。
3、修改⽤户组的属性使⽤groupmod命令。 其语法如下:
代码:
groupmod 选项 ⽤户组
常⽤的选项有:
代码:
-g GID 为⽤户组指定新的组标识号。
-o 与-g选项同时使⽤,⽤户组的新GID可以与系统已有⽤户组的GID相同。
-n新⽤户组 将⽤户组的名字改为新名字
例1:
代码:
groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
例2:
代码:
groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000,组名修改为group3。
4、如果⼀个⽤户同时属于多个⽤户组,那么⽤户可以在⽤户组之间切换,以便具有其他⽤户组的权限。⽤户可以在登录后,使⽤命令newgrp切换到其他⽤户组,这个命令的参数就是⽬的⽤户组。 例如:
代码:
$ newgrp root
这条命令将当前⽤户切换到root⽤户组,前提条件是root⽤户组确实是该⽤户的主组或附加组。类似于⽤户账号的管理,⽤户组的管理也可以通过集成的系统管理⼯具来完成。
权限分配
分配权限
chown -R hadoop:hadoop /usr/hadoop/
如果对您有帮助,能给作者⼀些⿎励吗~ 欢迎⼀键三连~
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论