linux 添加用户、权限 - !!!!!!!!!!! - 博客园

body
{
font-family: 微软雅黑,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif;
font-size: 10.5pt;
line-height: 1.5;
}
html, body
{

}
h1 {
font-size:1.5em;
font-weight:bold;
}
h2 {
font-size:1.4em;
font-weight:bold;
}
h3 {
font-size:1.3em;
font-weight:bold;
}
h4 {
font-size:1.2em;
font-weight:bold;
}
h5 {
font-size:1.1em;
font-weight:bold;
}
h6 {
font-size:1.0em;
font-weight:bold;
}
img {
border:0;
max-width: 100%;
height: auto !important;
}
blockquote {
margin-top:0px;
margin-bottom:0px;
}
table {
border-collapse:collapse;
border:1px solid #bbbbbb;
}
td {
border-collapse:collapse;
border:1px solid #bbbbbb;
}

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

?

假设当前用户是sam,则下面的命令修改该用户自己的口令:

#?passwd

Old password:******

New password:*******

Re-enter new password:*******

?

如果是超级用户,可以用下列形式指定任何用户的口令:

# passwd sam

New password:*******

Re-enter new password:*******

?

>>参考1====================================

1、添加用户

首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy??//添加一个名为tommy的用户
#passwd tommy???//修改密码
Changing password for user tommy.
New UNIX password:?????//在这里输入新密码
Retype new UNIX password:??//再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel????ALL=(ALL)????ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root????ALL=(ALL) ????ALL
tommy???ALL=(ALL) ????ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

?


?

>>参考2====================================

用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置
如下:
vi /etc/ssh/sshd_config?
添加

AllowUsers [email protected] admin多个用户用空格隔开

>>参考3====================================
如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能.
Sudo的工作流程:
(1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.
注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
几个操作:
1) 编辑/etc/sudoers文件,使用visudo命令,
Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.
2) 记录解析:
Sam ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.

?

>>参考4====================================

linux chown命令参数及用法详解--改变档案的所有者:

要更改文件 program.c 的所有者:?chown jim program.c
program.c 的用户访问权限现在应用到 jim。作为所有者,jim 可以使用?chmod?命令允许或拒绝其他用户访问 program.c。

要将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build:chown -R john:build /tmp/src

如:?tomcat的安装目录的所有者修改(#chown -R user:group /usr/java/tomcat5.5)?

>>参考5====================================

linux下添加,删除,修改,查看用户和用户组

1,创建组

groupadd?test

增加一个test组

2,修改组

groupmod -n test2?test

将test组的名子改成test2

3,删除组

groupdel test2

删除 组test2

4,查看组

a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser

b),查看所有组 cat /etc/group

c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法

cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’

这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.

二,用户操作

1,增加用户

查看复制打印?

[[email protected] mytest]# useradd –help

Usage: useradd [options] LOGIN

Options:

-b, –base-dir BASE_DIR?????? 设置基本路径作为用户的登录目录

-c, –comment COMMENT???????? 对用户的注释

-d, –home-dir HOME_DIR?????? 设置用户的登录目录

-D, –defaults??????????????? 改变设置

-e, –expiredate EXPIRE_DATE?设置用户的有效期

-f, –inactive INACTIVE?????? 用户过期后,让密码无效

-g, –gid GROUP?????????????? 使用户只属于某个组

-G, –groups GROUPS?????????? 使用户加入某个组

-h, –help ???????????????????帮助

-k, –skel SKEL_DIR?????????? 指定其他的skel目录

-K, –key KEY=VALUE?????????? 覆盖 /etc/login.defs 配置文件

-m, –create-home???????????? 自动创建登录目录

-l,?????????????????????????? 不把用户加入到lastlog文件中

-M,?????????????????????????? 不自动创建登录目录

-r,?????????? ????????????????建立系统账号

-o, –non-unique????????????? 允许用户拥有相同的UID

-p, –password PASSWORD?????? 为新用户使用加密密码

-s, –shell SHELL???????????? 登录时候的shell

-u, –uid UID???????????????? 为新用户指定一个UID

-Z, –selinux-user SEUSER???? use a specific SEUSER for the SELinux user mapping

[[email protected] mytest]# useradd --help

Usage: useradd [options] LOGIN

?

Options:

?-b, --base-dir BASE_DIR?????? 设置基本路径作为用户的登录目录

?-c, --comment COMMENT???????? 对用户的注释

?-d, --home-dir HOME_DIR?????? 设置用户的登录目录

?-D, --defaults??????????????? 改变设置

?-e, --expiredate EXPIRE_DATE?设置用户的有效期

?-f, --inactive INACTIVE?????? 用户过期后,让密码无效

?-g, --gid GROUP?????????????? 使用户只属于某个组

?-G, --groups GROUPS?????????? 使用户加入某个组

?-h, --help??????????????????? 帮助

?-k, --skel SKEL_DIR?????????? 指定其他的skel目录

?-K, --key KEY=VALUE?????????? 覆盖 /etc/login.defs 配置文件

?-m, --create-home???????????? 自动创建登录目录

?-l,?????????????????????????? 不把用户加入到lastlog文件中

?-M,?????????????????????????? 不自动创建登录目录

?-r,?????????????????????????? 建立系统账号

?-o, --non-unique????????????? 允许用户拥有相同的UID

?-p, --password PASSWORD?????? 为新用户使用加密密码

?-s, --shell SHELL???????????? 登录时候的shell

?-u, --uid UID???????????????? 为新用户指定一个UID

?-Z, --selinux-user SEUSER???? use a specific SEUSER for the SELinux user mappinguseradd test

?

passwd test

增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。

?

2,修改用户

usermod -d /home/test -G test2 test

将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。

gpasswd -a test test2 将用户test加入到test2组

gpasswd -d test test2 将用户test从test2组中移出

?

3,删除用户

userdel test

将test用户删除

?

4,查看用户

a),查看当前登录用户

[[email protected] ~]# w

[[email protected] ~]# who

?

b),查看自己的用户名

[[email protected] ~]# whoami

?

c),查看单个用户信息

[[email protected] ~]# finger apacheuser

[[email protected] ~]# id apacheuser

?

d),查看用户登录记录

[[email protected] ~]# last 查看登录成功的用户记录

[[email protected] ~]# lastb 查看登录不成功的用户记录

?

e),查看所有用户

[[email protected] ~]# cut -d : -f 1 /etc/passwd

[[email protected] ~]# cat /etc/passwd |awk -F \: ‘{print $1}’

来自为知笔记(Wiz)

时间: 2024-10-27 13:59:35

linux 添加用户、权限 - !!!!!!!!!!! - 博客园的相关文章

Linux上Blogilo连接博客园账户

Linux上使用Blogilo博客客户端,撰写博客园博客的软件设置 1. 安装Blogilo后,选择添加博客账户: 2. 填写博客地址,博客园的开放的API类型为MetaWeblog API,所以在url栏里面填入:http://www.cnblogs.com/博客名称/services/metablogapi.aspx,同时填写博客园的用户名和密码: 3. 切换到高级选项卡,在API下拉列表选择MetaWeblog API,点击自动获取ID: 4.  点击确定,即可完成帐号的认证.

如何在博客中添加背景音乐(博客园必须获得脚本权限)

博客播放器代码大全!! ◆◆◆◆◆MTV代码<embed src="MTV的地址" width="305" height="250" type="video/x-msvideo" autostart="true" loop="false" align="left"> ◆◆◆◆◆背景音乐代码(写在日记标题里)1.显示播放器代码:<embed src=h

Linux添加用户/权限/用户主目录等相关

一. 用户主目录 useradd -d   ${path}   username -d命令是指定用户主目录, 添加完之后  su -  username 默认会转到 这个用户的主目录下,即 ${path} 二. 文件目录的 访问用户权限,归属及用户组 root下使用chown更改 三. 待补充

C#项目中使用 Selenium + PhantomJS 模拟登录博客园

Selenium selenium 是一个web的自动化测试工具,不少学习功能自动化的同学开始首选selenium PhantomJS PhantomJS是一个基于webkit的javascript API.它使用QtWebKit作为它核心浏览器的功能,使用webkit来编译解释执行JavaScript代码.任何你可以在基于webkit浏览器做的事情,它都能做到.它不仅是个隐形的浏览器,提供了诸如CSS选择器.支持Web标准.DOM操作.JSON.html5.Canvas.SVG等,同时也提供了

关于博客园创始人的心路历程,启发很大!

文章转自:https://www.cnblogs.com/yesihoang/p/4566471.html 本期人物简介:dudu 1997年毕业于南京电力高等专科学校,对计算机技术有一种执着的兴趣与热情,喜欢挑战性,喜欢为了自己的目标去努力,.NET技术的坚定支持者,博客园的创建者和维护者. 我见过很多技术类个人网站,以前的Visual Basic技术网站.Visual C++技术网站.现在的.net和Java网站,他们有一个共同特点就是在开始的时候红红火火,1-2年后就逐渐消亡,很难作大,很

如何为博客园侧边栏添加用户头像

1 进入管理 ,设置用户头像 2 在网页上单击右键,查看网页源码. 找到 <img id="preview_large" src="//pic.cnblogs.com/avatar/1008336/20170819160756.png" class="preview-image" style=""/> 3 复制该段代码到,打开博客园-管理-设置-博客侧边栏公告 保存 4 打开博客查看,会发现侧边栏多出头像.

如何为自己的博客文章自动添加移动版本(目前仅支持博客园)

前言 从2005年开始撰写第一篇技术博客,我也算是国内最早的一批技术博客作者之一了.其中中断过一段时间,但2008年重新启用之后,这个习惯一直保留到现在,目前已经累积的文章数量已经达到1226篇.这些文章绝大部分都是原创的,转载的有特别注明,文章内容大多是自己实际工作中遇到的问题和解决方案,或者我为企业做顾问服务.培训服务时解决的问题,我尤其喜欢在解决问题后做一点总结,并整理成一篇博客文章分享出来,一来是对思路的重新梳理,同时也希望也许日后能对其他人也有所帮助. 这些年随着移动互联网逐渐占据主流

博客园_用户体验

用户体验 1是否提供良好的体验给用户(同时提供价值)? :cnblogs可以给IT技术人员们提供良好的用户体验及用户价值. 2评价cnblogs.com的用户体验 :总的来说cnblogs的用户体验还是不错的.虽然他的界面设计很朴实无华,但是他面向的群体主要是IT技术人员,主要目的是为IT技术人员们提供一个纯净的技术交流空间.所以过多炫酷的界面设计也是多余的.在这里这是知识与技术的交流与探讨.我觉得cnblogs最别致的一点是它支持用户的“个人定制”. 例如: a. b. c. d. e. 只要

为你的博客园添加平滑移动到页面顶端的锚点和tag云

首先我的目录是在marvin的基础上二次开发的.然后我发现锚点图和目录都在同一个图上面,所以就一起用了. 返回顶部锚点: 我用以前旧版bilibili的那个函数.可以做到平滑滚动到页面,并且在触顶前不能向下滚屏.具体的看我参考链接.当然因为涉及到js要申请权限,简单的话a标签href用#top当然可以,体验有点差罢了. 然后因为我懒,锚点的出现条件直接和目录的出现条件弄在一起.也就是匹配元素相对滚动条顶部的偏移超过200时显示. tag云: 我用Google随便找的.用的矢量绘图. 但是这玩意有