• 宽为限 紧用功 功夫到 滞塞通 一、用户:在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd...
    宽为限 紧用功 功夫到 滞塞通

    一、用户:

    在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd –g users user1

    1、使用命令 useradd 创建用户

    例:useradd user1——创建用户user1
    useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期
    用户的缺省UID从500向后顺序增加,500以下作为系统保留账号,可以指定UID,
    例:useradd –u 600 user3

    2、使用 passwd 命令为新建用户设置密码

    例:passwd user1
    注意:没有设置密码的用户不能使用。

    3、命令 usermod 修改用户账户

    例:将用户 user1的登录名改为 u1,

    usermod –l u1 user1 

    例:将用户 user1 加入到 users组中,

    usermod –g users user1 

    例:将用户 user1 目录改为/users/us1

    usermod –d /users/us1 user1 

    4、使用命令 userdel 删除用户账户

    例:删除用户user2

    userdel user2 

    例:删除用户 user3,同时删除他的工作目录

    userdel –r user3 

    5、查看用户信息

    id命令查看一个用户的UID和GID, 例:查看user4的id
    id user4
    finger命令 ——可以查看用户的主目录、启动shell、用户名、地址、电话等信息
    例:finger user4

    二、用户组:

    6、命令 groupadd创建用户组

    groupadd –g 888 users 

    创建一个组users,其GID为888

    7、命令 gpasswd为组添加用户

    只有root和组管理员能够改变组的成员:
    例:把 user1加入users组

    gpasswd –a user1 users 

    例:把 user1退出users组

    gpasswd –d user1 users 

    8、命令groupmod修改组

    groupmod –n user users 修改组名user为users

    9、groupdel删除组

    groupdel users 删除组users

    三、命令详解:

    ◆ useradd命令

    1. 作用

    useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。

    2. 格式

    useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

    3. 主要参数

    -c:加上备注文字,备注文字保存在passwd的备注栏中。 
    -d:指定用户登入时的启始目录。
    -D:变更预设值。
    -e:指定账号的有效期限,缺省表示永久有效。
    -f:指定在密码过期后多少天即关闭该账号。
    -g:指定用户所属的群组。
    -G:指定用户所属的附加群组。
    -m:自动建立用户的登入目录。
    -M:不要自动建立用户的登入目录。
    -n:取消建立以用户名称为名的群组。
    -r:建立系统账号。
    -s:指定用户登入后所使用的shell。(-s 后面填写此用户登录后使用的shell种类的路径,shell在/bin目录下一般有/bin/sh 、 /bin/bash 、 /bin/ksh 、/bin/tcsh、/bin/zsh ;shell是用户与系统沟通的接口,各种不同的shell只是命令语法有所不同而已。)
    -u:指定用户ID号。

    4. 说明

    useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。

    1. 应用实例

    建立一个新用户账户,并设置ID:

    #useradd caojh -u 544

    需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。

    ◆ groupadd命令

    1. 作用

    groupadd命令用于将新组加入系统。

    2. 格式

    groupadd [-g gid] [-o]] [-r] [-f] groupname

    3. 主要参数

    -g gid:指定组ID号。
    -o:允许组ID号,不必惟一。
    -r:加入组ID号,低于499系统账号。
    -f:加入已经有的组时,发展程序退出。

    4. 应用实例

    建立一个新组,并设置组ID加入系统:

    #groupadd -g 344 cjh

    此时在/etc/passwd文件中产生一个组ID(GID)是344的项目。

    站在巨人的肩膀上

    本篇博文转载的网络文章
    https://my.oschina.net/junn/blog/138939

    展开全文
  • 1.adduser与useradd有什么区别?2.那种方式会自动创建组、用户组等信息?3.如何新建用户具有管理员权限?$是普通管员,#是系统管理员,root用户默认是没有密码的,...例子:adduser user1这样他就会自动创建用户主目
    1.adduser与useradd有什么区别?
    2.那种方式会自动创建组、用户组等信息?

    3.如何新建用户具有管理员权限?


    $是普通管员,#是系统管理员,root用户默认是没有密码的,因此也就无法使用(据说是为了安全)。想用root的话,得给root用户设置一个密码:
    sudo passwd root
    然后登录时用户名输入root,再输入密码就行了。

    例子:adduser user1
    这样他就会自动创建用户主目录,创建用户同名的组。
    root@ubuntu:~# sudo adduser db
    [sudo] password for xx:
    输入xx用户的密码,出现如下信息
    正在添加用户"db"…
    正在添加新组"db" (1006)…
    正在添加新用户"db" (1006) 到组"db"…
    创建主目录"/home/db"…
    正在从"/etc/skel"复制文件…
    输入新的 UNIX 口令:
    重新输入新的 UNIX 口令:
    两次输入db的初始密码,出现的信息如下
    passwd: password updated successfully
    Changing the user information for db
    Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
    Full Name []:

    等信息一路回车
    这个信息是否正确? [Y/n] y
    到此,用户添加成功。


    如果需要让此用户有root权限,执行命令:
    root@ubuntu:~# sudo vim /etc/sudoers
    修改文件如下:
    # User privilege specification
    root ALL=(ALL) ALL
    db ALL=(ALL) ALL
    保存退出,db用户就拥有了root权限。

    展开全文
  • 目的:监控登陆上linux 系统服务器的用户,所使用过的命令。 采用以下步骤配置用户命令日志审计功能: 1.创建用户审计文件存放目录和审计日志文件 ; mkdir -p /var/log/usermonitor/ 2.创建用户审计日志文件; ...

    目的:监控登陆上linux 系统服务器的用户,所使用过的命令。

    采用以下步骤配置用户命令日志审计功能:

    1.创建用户审计文件存放目录和审计日志文件 ;

    mkdir -p /var/log/usermonitor/
    

    2.创建用户审计日志文件;

    echo usermonitor >/var/log/usermonitor/usermonitor.log
    

    3.将日志文件所有者赋予一个最低权限的用户;

    chown nobody:nobody /var/log/usermonitor/usermonitor.log
    

    4.给该日志文件赋予所有人的写权限;

    chmod 002 /var/log/usermonitor/usermonitor.log
    

    5.设置文件权限,使所有用户对该文件只有追加权限 ;

    chattr +a /var/log/usermonitor/usermonitor.log
    

    6.编辑vim /etc/profile文件,添加如下脚本命令;

    export HISTORY_FILE=/var/log/usermonitor/usermonitor.log
    export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}")  #### $(whoami)  #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
    

    7.使配置生效

    source  /etc/profile
    

    审计时查看/var/log/usermonitor/usermonitor.log文件即可,它会记录登上服务器所有用户使用的命令。为了更安全,还可以将该文件打包压缩,ftp至其它地方。

    原文链接:https://blog.csdn.net/hwh1231/article/details/53261406

    展开全文
  • linux添加账户命令

    2018-05-06 09:22:59
    方法一:useradd -u 0 -o -g root -G root -d /home/keio keio为用户指定空口令时,执行下列形式的命令: # passwd -d keio删除用户# userdel -r keio方法二:如果希望添加一个拥有root权限的账号admin,可参考...


    方法一:


    useradd -u 0   -o   -g root   -G root -d /home/keio keio


    为用户指定空口令时,执行下列形式的命令: 


    # passwd -d keio






    删除用户


    # userdel -r keio




    方法二:


    如果希望添加一个拥有root权限的账号admin,可参考以下步骤进行,当然,以下的步骤必须有root权限才能运行:


    Step1 添加一个一般的用户admin。


    useradd -m admin


    Step2 改变admin的密码


    passwd admin


    运行后,系统会询问密码,输入后,会再确认一次。


    Step3 将admin的uid与gid都改为0


    使用文字编辑器,将


    admin:x:1001:100::/home/admin:/bin/bash 改为


    admin:x:0:0::/home/admin:/bin/bash 即可。




    方法三:


    添加用户,首先用adduser命令添加一个普通用户,命令如下:


    #adduser tommy  //添加一个名为tommy的用户
    #passwd tommy   //修改密码
    Changing password for user tommy.
    New UNIX password:     //在这里输入新密码
    Retype new UNIX password:  //再次输入新密码
    passwd: all authentication tokens updated successfully.


    赋予root权限




    修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:


    ## Allow root to run any commands anywhere
    root    ALL=(ALL)     ALL
    keio   ALL=(ALL)     ALL




    方法四:


    克隆ROOT账号


    新建普通用户system
    # useradd system
    # passwd system


    添加root shell


    # vim /etc/passwd


    system:x:0:0:root:/root:/bin/bash


    # vim /etc/shadow
    system:$1$OULjNnw/$kAyt7S.RzTJwSwllflI3F1:14921:0:99999:7:::


    添加进root组


    #vim /etc/group
    root::0:root,systems
    展开全文
  • Linux系统中的账户     Linux系统中的账户可以分为两大类:系统账户和普通账户。     系统账户是给计算机中各种不同的功能创建的特殊账户,系统上运行的程序通过这些特殊账户来使用计算的各种资源和服务。...

    1.Linux系统中的账户

        Linux系统中的账户可以分为两大类:系统账户和普通账户。
        系统账户是给计算机中各种不同的功能创建的特殊账户,系统上运行的程序通过这些特殊账户来使用计算的各种资源和服务。早期的程序是通过管理员账户(root)来获得计算机的各种服务,为了增加系统的安全性,现在计算机上各种服务都分别创建有相应的系统账户。Linux系统预留了500以下的UID给这些系统账户,普通用户创建账户时,UID的值一般会从500开始,将第一个可用UID分配给这个新创建的账户。
        在Linux系统中,文件的属性和权限是和账户ID(UID)相一致的,但我们经常用到的是账户名称。不过没关系,在Linux系统中有一个/etc/passwd文件,该文件记录着账户名、账户ID(UID)和账户的一些其它信息,可以通过访问该文件获取账户的信息。
    /etc/passwd

        从图中可以看出,文件中每一行记录的是系统中的一个账户。每条记录有7段信息,它们之间用分隔符:断开。每一段信息的含义如下表所示:

    记录段 记录段含义
    账户名称
    账户密码,因为/etc/passwd文件经常会被程序访问,为了提高账户的安全性,密码以x代替。账户的密码以加密的形式存储在/etc/passwd文件中
    账户的UID(数字形式)
    账户的初始群组ID(数字形式)
    账户的信息说明栏
    账户的HOME目录的位置,当登入系统时,账户会根据该信息进入到账户家目录
    账户的默认shell

    /etc/shadow
        为了提高系统的安全性,Linux系统将账户的密码都保存在了另外一个文件/etc/shadow中。只有管理员帐户(root),才能查看这个文件;只有特定的程序(如登陆程序),才能访问该文件。

        从图中可以看出,/etc/shadow文件中每一行记录的是系统中的一个账户和对应的密码。每条记录有9个字段信息,它们之间用分隔符:断开。每一段信息的含义如下表所示:

    记录段 记录段含义
    账户名称
    账户密码,这是经过加密的账户密码,与账户名相对应
    最近更动密码的日期,显示的是自1970.01.01开始,到密码被更动日期的总天数
    密码不可被更动的天数,密码更改之后的一段时间内不可再更改密码
    密码需要重新变更的天数,在不可变更的天数之后,在规定的时间内要重新更改密码
    密码需要变更期限前的警告期限,在密码到达变更期限前的一段时间内,提醒账户修改密码
    密码到达变更期限后的恕限时间,在到达变更期限时密码仍然没有被修改,此时账户就要失效。但仍留有恕限期限,在该期限内仍然可以登录账户并修改密码。如果仍不更改的话,账户就要失效了,无法再登录!!!
    账号失效日期,无论对密码有何种设置,到达这个日期时,账号就会失效,无法再登录。显示的是自1970.01.01开始,到密码失效日期的总天数
    保留,预留给以后的功能使用

    2.Linux系统中的群组介绍

        Linux中记录账户信息的档案是/etc/passwd和/etc/shadow,那么Linux系统中的群组是否也有相应的记录档案呢?没错,当然存在。/etc/group和/etc/gshadow两个文件保存着Linux系统的群组信息。
    /etc/group

        /etc/group文件记录系统中的群组以及群组对应的GID等信息。每一行就是一条记录,每条记录分为四段,各段之间使用:间隔。各段的含义如下表所示:

    记录段 记录段含义
    群组名称,初始群组与账户的名称相同
    群组密码,通常不需要设定。同样,这里的密码被使用字符x代替了,真正的密码在文件/etc/gshadow中
    群组的ID(GID值)
    该群组的组成员列表

        仔细观察第四个字段,我们可以发现:一个账号可以同时属于多个群组。那么从账号的角度看,这些群组有什么不同呢?还有我们在创建文件时,文件属组是哪一个群组呢?即文件上的属组是怎么确定的呢?
        有效群组与初始群组

        在图片中我们可以看到,/etc/passwd中有一条Bitter账户的记录。在该记录中,账户Bitter的属组GID为500,对应的群组名称与账户名称相同,都是Bitter,该群组就是账户Bitter的初始群组。而且可以看到,账户Bitter不在群组的成员列表中。

        groups命令可以看到当前账户所支持的群组,例如,当前是以root(管理员)账户登陆的系统,该账户是群组root和users的成员。对于属组为root和users的文件,账户root就拥有该文件属组对应的读/写/执行权限。但是,如果一个账户属于多个群组的话,我们创建的文件属组那一栏信息会是哪一个群组呢?答案是,我们新创建文件的属组是账户的有效群组。有效群组就是groups命令列出的第一个群组。

        使用newgrp命令可以改变账号的有效群组。newgrp命令会开启一个子shell,在子shell中会以指定的群组作为账户的有效群组,并且在子shell中创建的文件会以指定的群组作为属组。当创建完成后,可以使用exit命令退出子shell,如上图所示。另外,在指定有效群组时,被指定群组需要满足两个要求:
        ①被指定群组在/etc/gshadow中的密码栏合法(不是以!开头);
        ②本账户必须要在被指定群组的成员列表中。
    /etc/gshadow

        /etc/gshadow文件记录系统中的群组以及群组对应的密码等信息。每一行就是一条记录,每条记录分为四段,各段之间使用:间隔。各段的含义如下表所示:

    记录段 记录段含义
    群组名称
    加密后的群组密码,开头为!则表示无法登入。但大多数的群组不设置密码,即密码栏为空
    群组的管理员账户列表
    该群组的组成员列表

        群组密码栏的主要作用在于,使用newgrp命令,将不属于群组中的成员临时的加入到该群组中,从而使用该群组的功能。

    3.Linux系统中账户的创建、修改和删除

        管理员(root)账户登陆Linux系统时,可以使用文本编辑器直接对/etc/passwd文件和/etc/shadow文件进行编辑,达到管理账户的目的。但这两个文件很重要,一不留神搞了一些小破话就会使得系统无法读取它的内容,造成用户无法正常登陆的严重后果。因此,对于这两个文件,一般都是使用专门的工具进行修改。
    添加新用户:useradd命令
        ①以useradd带选项方式添加账户
    SYNOPSIS:
        useradd [-u UID] [-g initial_group] [-G other_group] -[Mm] [-c 说明栏] [-d home] [-s shell] username
    OPTIONS:

    选项 含义
    -u 给该账号指定一个特定的UID
    -g 给该账号指定特定的初始群组(initial group)
    -G 指定该账号可以支持的群组
    -M 强制!不给该账号建立使用者家目录;有些Linux发行版在创建账户时会预设创建家目录,可以用该参数取消创建。
    -m 强制!给该账号建立使用者家目录;有些Linux发行版在创建账户时预设不创建账户家目录,可以使用该参数强制建立家目录
    -c 设定账号的说明内容,保存在账户记录的第五段中
    -d 给账号指定家目录
    -r 建立系统账号
    -s 给账户指定默认的shell

        使用useradd带选项方式创建账户,示例如图所示

        ②以useradd默认方式添加账户
    SYNOPSIS
        useradd username
        使用useradd默认选项创建账户,示例如图所示

        我们以默认方式创建账户时,没有提供任何的参数,这时useradd命令会根据相关档案: /etc/default/useradd、 /etc/login.dfs和/etc/skel/*,来设置账户的基本信息。
    /etc/default/useradd

    /etc/login.defs

    /etc/skel/*
        在创建账户时,账户家目录中预存的内容就是/etc/skel目录下的内容,也就是创建用户时,默认创建的账户家目录中的内容是从/etc/skel中复制过来的。所以,当我们对该目录下的内容做一些改动时,这些变动就会被应用到新创建的所有账户中。/etc/skel/下的内容如图所示:

    使用passwd命令管理账户密码

        我们可以看到,刚刚创建的两个账户BitTest和Bit_Test1,它们在文件/etc/shadow中对应的密码栏为!,表示该账号目前是被封锁的。如果想要能够使用账户,还需要使用passwd命令该账户设置密码。
        root账户具有管理员权限,可以修改其他用户的密码,并且对密码格式的要求也非常低,可以不遵守系统中的密码格式要求。但对于普通账户来说,它只能修改自己的密码,并且还需要旧密码的验证。在密码格式上除了需要满足/etc/login.defs中规定的最少字符数的要求,还要通过/etc/pam.d/passwd这个PAM模块的检验。总的来说,普通用户的密码格式最好满足以下要求:
        (1)密码不能与账户名相同;
        (2)密码尽量不要选择字典中会出现的字符串;
        (3)密码需要超过/etc/login.defs设定的最少字符数,通常设置超过8个字符。
        另外,passwd命令除了可以设置新创建账户的密码外,也可以结合具体的选项,对账户密码进行管理。
    SYNOPSIS:
    passwd [-liunxwedfkS–stdin] username
    OPTIONS:

    选项 含义
    -n 设定密码不可变更天数,/etc/shadow中记录的第四栏信息
    -x 密码需要重新变更的天数,/etc/shadow中记录的第五栏信息
    -w 设置密码需要变更期限前的警告期限,在密码到达变更期限前一段时间内,提醒账户修改密码,/etc/shadow中记录的第六栏信息
    -i 设置密码过期的恕限时间,密码过了需要变更期限而没有重新更改密码,密码已经失效了,但在恕限期限内仍可以使用该账户。如果过了恕限时间,仍然没有更改密码,则密码就会失效,该账户就无法再登录。-1表示超出密码需要重新变更的天数后,账户仍然可以一直使用,/etc/shadow记录中的第七栏信息
    -e 强制账户在下次登录时修改密码
    -l (L的小写形式)将账号的密码锁住,该账户无法再登录,/etc/shadow中记录的第二栏信息
    -u 将账号的密码解锁,/etc/shadow中记录的第二栏信息
    -d 将账户的密码删除,账户可用空密码登录系统
    -f 强制操作
    -k 表示只变更失效密码,如果密码没有失效,则密码不变
    -S 查看账户的密码状态,以及密码所采用的加密算法等
    --stdin 通过标准输入给账户重新设置密码

        使用passwd命令管理账户密码,示例如图所示:

    使用chage管理账户密码
    SYNOPSIS:
        chage [dEmMWIl] username
    OPTIONS:

    选项 含义
    -d 设置最后一次变更密码的日期,可以使用距1970.01.01的总天数指定日期,也可以使用”YY-MM-DD”的形式指定日期。设置为0,则代表下次登录强制修改密码,/etc/shadow记录的第三字段信息
    -E 以”YY-MM-DD”的形式指定账户的失效日期,0表示立即失效,-1表示账户永远不失效,/etc/shadow记录的第八字段信息
    -m 设定密码不可变更天数,0地表任何时候都可以更改密码,/etc/shadow记录的第四字段信息
    -M 密码需要重新变更的天数,需要在规定的时间内变更密码,不然密码会失效。将天数设置为99999的话,差不多会有270多年,基本上代表密码不会失效,/etc/shadow记录中第五字段信息
    -W 设置密码需要变更期限前的警告期限,在密码到期前规定的天数内给账户发出警告,/etc/shadow记录中的第六字段信息
    -I (i的大写形式)设置密码过期的恕限时间,账户过了需要更改期限没有重新更改密码,密码就会失效,但在恕限期限内仍可以使用该账户。如果过了恕限时间,仍然没有更改密码,则密码就失效,账户无法再登录。-1表示密码失效后,账户仍然可以一直使用,/etc/shadow记录中的第七字段数据
    -l (L的小写形式)查看帐户的密码状态

        使用chage命令管理账户密码,示例如图所示:

    修改账户:usermod命令
        如果需要对系统中的账户信息进行修改,有两种方式:在root权限下使用文本编辑器直接对/etc/passwd、 /etc/shadow 等文件进行修改;或者使用usermod命令对文件进行修改。为了避免因一些失误对系统造成不可挽回的损失,建议使用第二种方法对账户信息进行修改。
        使用usermod命令对账户进行修改
    SYNOPSIS:
        usermod [-cdegGlsuLU] username
    OPTIONS:

    选项 含义
    -c 修改账户说明栏信息
    -d 修改账户的家目录
    -e 以”YY-MM-DD”的格式修改账户的有效日期(/etc/shadow中第八个字段的内容)
    -g 修改账户的初始属组(/etc/passwd中账户记录的第四个字段的内容)
    -G 修改该账户所属的群组
    -l (L的小写形式)修改账号的名称
    -s 修改账户的默认shell
    -u 修改账户的UID
    -L 暂时将账户的密码锁住
    -U 将账户解锁

        使用usermod命令修改账户,示例如图所示:

    删除账户,userdel指令
    SYNOPSIS:
        userdel [-r] username
    OPTIONS:
        -r:将账户的家目录一同删除;
        使用userdel命令删除账户,示例如图所示:

    以普通账户身份进行账户管理
        上面介绍的账户管理命令:useradd、usermod和userdel等,只有管理员(root)账户才能够使用。普通账户可以使用的命令有chsh、chfn、finger等。
    使用chsh命令改变账户的默认shell
    SYNOPSIS:
        chsh –l username:查看系统可用shell(/etc/shells中的内容,且参数为L的小写形式)
        chsh –s shell的绝对路径 username:修改账户username的默认shell
        使用chsh命令改变账户的默认shell,示例如图所示:

    使用chfn命令添加账户基本说明信息,并使用finger查看
    SYNOPSIS:
        chfn [-foph] username
    OPTIONS:
        -f:所希望的账户名信息Name
        -o:办公室住址Office
        -p:办公室电话号
        -h:家中的电话号
        使用chfn命令添加账户基本说明信息,示例如图所示:

    4.系统中组的创建、删除和修改

    添加群组:groupadd命令
    SYNOPSIS:
        groupadd [-g gid][-r] groupname
    OPTIONS:

    选项 含义
    -g 给群组指定GID
    -r 建立系统群组

        使用groupadd命令添加群组,如图所示:

    修改群组:groupmod命令
    SYNOPSIS:
        groupmod [-g gid] [-n groupname] groupname
    OPTIONS:

    选项 含义
    -g 修改群组的GID
    -n 修改群组名称

        使用groupmod命令修改群组,如图所示:

    使用gpasswd命令设置群组密码、添加群组管理员账户
    SYNOPSIS1:
        gpasswd groupname :给groupname群组设置密码;
    SYNOPSIS2:
        gpasswd [-rR] groupname
    OPTIONS:

    选项 含义
    -r 将groupname 密码移除,可以无密码登入
    -R 使groupname密码失效

    SYNOPSIS3:
        gpasswd [-A user1,user2,…] [-M user3,user4,…] groupname
    OPTIONS:

    选项 含义
    -A 给群组设置管理员
    -M 给群组添加账户成员

        使用gpasswd命令设置群组密码、添加群组管理员账户,如图所示:

    5.改变文件属性(改变文件属主、属组)

        知道了Linux系统中的账户和群组的概念,文件的属主和属组的概念也就不难理解了。在使用Linux系统的时候,还经常遇到一个问题:文件属主和属组的变更问题。比如说,我们从别的用户那儿拷贝了一份很重要的文件,但由于文件的属主是别的用户,所以我们可能无法拥有这个文件的所有权限。这时,我们就需要变更文件的属主,以获得该文件的所有权限。
    变更文件所属群组:chgrp命令
    SYNOPSIS:
        chgrp [-R] groupname dirname/username
    OPTIONS:
        -R:进行递归的持续变更,会将目录、目录下的所有文件包括次目录和次目录下所有文件的属组都更改为指定的群组。
        使用chgrp命令改变文件或目录的属组,如下图所示:

    变更文件的属主:chown命令
    SYNOPSIS:
        chown [-R] username dirname/filename
        chown [-R] username[:groupname] dirname/filename
        chown [-R] username[.groupname] dirname/filename
        使用chown命令改变文件或目录属主,如下图所示:

    展开全文
  • 1.添加个人账户 cd path adduser ozh 设置密码,其它选项按默认即可,账户即添加成功 su ozh 输入密码后即可切换到新创建的账户 2.给用户添加sudo权限 linux下直接运行sudo命令,会提示类似: ...
  • linux账户管理

    2016-08-03 22:29:16
    账户管理
  • 1、 Linux组群账户分类 分类法一: 1、私有组群:当创建一个用户时,若没有指定该用户属于哪个组群,那么Linux就会创建一个和该用户同名的组群,即:私有组群。 2、标准组群:也称为普通群组,标准群组可以包含多...
  • 1. 禁止root账户远程登录 root账户下修改 /etc/ssh/sshd_config # vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 这一句,将yes改成no,退出保存 PermitRootLogin no 重启一下ssh服务才能
  • 那我们在这之前一直是使用root用户进行登陆的linux系统,在真正的公司一个开发团队每个人都有一个对应的linux账户和对应的权限。那我们怎么使用root用户来创建一个用户,怎么去管理这些用户,这个就是这个章节需要讲...
  • linux增加删除用户

    2018-12-05 16:48:44
    增加用户:useradd -d /usr/username -m username useradd username;默认的组是username 为用户增加密码:passwd username 新建工作组:groupadd groupname 将用户添加进工作组:usermod -G groupname username ...
  • useradd 创建用户usermod 修改现有用户 ... 为用户账户指定主要组。 -G,–groups GROUPS 为用户账户指定一组补充组。 -a,–append 与-G 选项搭配使用,将用户附加到所给的补充组,而不将该用户从其他组
  • 1、先找到svn的安装路径。命令:cd/(cd/后面写自己的安装路径)2、查看路径下有哪些文件或...6、先编辑authz文件,在[groups]下面的admin=后面添加账户名称,例如:admin=java-lisan。编辑命令:vi authz 保存...
  • 文章目录用户账号和组账号概述一、LINUX基于用户身份对资源访问进行控制1、用户账号2、组...一、LINUX基于用户身份对资源访问进行控制 1、用户账号 超级用户、普通用户、程序用户 2、组账号 基本组(私有组)、附加组
  • 3.退出登录账户:exit 4.添加用户账号:useradd -d 指定用户登录系统时的主目录,如果不使用该参数,系统自动在/home目录下建立与用户名同名目录为主目录 -m 自动建立目录 -g 指定组名称 注意:直接使用本命令会被...
  • 目录二、Linux账户权限和编程工具1、Linux文件类型(字符表示)2、Linux用户类别3、etc/passwd文件4、/etc/shadow文件5、/etc/group文件6、组的创建与用户的创建7、Linux文件权限8、vi/vim9、gcc10、头文件与库文件...
  • adduser songhq mkdir ~songhq/.ssh echo ssh-dss AAAAB3NzaC1kc3MAAAEBAM0KaCsvPyxvB5fFVwDlpay5j+UrVq2IM87UAqjnlkXAf2cIzJgB5Yk7J5C1m7Npnyv40ZMmvI7UtdX0HVRpFBSZOZi3eEQbn4xXzlmCH502d9WE17cxVTzDHvcdls7z0n2
  • 1.首先创建账号 useradd ${userName} ...passwd ${userName} 3.创建docker组 groupadd docker 4.将用户加入docker组 usermod -aG docker ${userName} 5.重启docker服务 systemctl restart docker ...su roo...
  • 一直以来,没有写博客的习惯。 但是一年以来,觉得博客这个东西,写写挺有用的,当做是自己每一个任务完成的一个总结,也怕自己忘记,希望自己从现在开始,养成写博客的好习惯。 最近,工作中搭建ftp和新建ftp用户...
  • linux 新建账户

    2010-05-04 15:41:00
    首先得登录到root账户下, 1.命令useradd 新建账户名 2.命令passwd 添加密码 passwd 账户 也可以更改该账户的密码 会在三个文件/etc/passwd,/etc/shadow,/etc/group中增加一条记录 /etc/passwd:cat /etc/passwd ...
1 2 3 4 5 ... 20
收藏数 28,475
精华内容 11,390
热门标签