linux添加用户并设置权限_linux 添加用户并设置访问权限 - CSDN
  • Linux添加用户用户权限管理 1.新建用户(组) ①用户 新建用户需要通过指令useradd来实现。 useradd的一些基本用法如下: useradd username 新建一个用户 useradd -u uid username 指定用户的uid useradd -g gid ...

    Linux添加用户及用户权限管理

    1.新建用户(组)
    ①用户
    新建用户需要通过指令useradd来实现。

    useradd的一些基本用法如下:

    useradd username 新建一个用户

    useradd -u uid username 指定用户的uid

    useradd -g gid username 指定用户的gid(一定要存在)

    useradd -G gid useradd 指定用户的附加组(一定要存在)

    useradd -c ‘string’ username 指定用户的说明信息

    useradd -d 用户家目录 username 指定用户的家目录

    useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)

    在这里插入图片描述

    ②用户组
    groupadd westos 新建用户组westos

    groupadd -g 233 westos1 新建用户组并指定用户组westos1的ID为233

    groupdel westos 删除用户组westos

    在这里插入图片描述
    2.用户的切换
    1.注销当前用户
    ​ 注销当前用户需要执行指令:gnome-session-quit --force
    ​ 在当前用户注销后再使用其他用户登陆。

    2.切换用户
    切换用户需要用到指令:su - user
    注:1.在 su - 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境

    在这里插入图片描述

    2.在执行 su - 指令时,高级用户向低级用户切换不需要密码,如root用户切换至student用户;而低级用户切换至高级用户以及平级用户之间的切换均需要输入密码。
    在这里插入图片描述
    3.用户在系统中的存储方式
    /etc/passwd 用户的信息文件。信息格式为“用户名称:密码:uid:gid:说明:家目录:shell”
    /etc/group 用户组的信息文件。信息格式为"组名称:组密码:组id:组成员"
    /etc/shadows 认证信息文件
    /etc/skel/.* 默认开启shell的配置,用户的骨文件
    /home/username 用户的家目录
    4.用户的查看
    ①查看当前用户
    ​ 查看当前用户需要输入指令:whoami
    例:
    在这里插入图片描述
    ②系统中用户的查看
    ​ 在系统中实现用户的查看需要用到id指令。

    id指令的相关用法:

    id user 查看用户user的id信息

    id -u user 查看用户user的uid

    id -g user 查看用户user的gid

    id -G user 查看用户user所在的所有组的id信息

    id -n user 显示名字而不显示数字

    在这里插入图片描述
    5.用户信息的修改
    用户信息的修改需要用到usermod指令。

    具体使用方法如下:

    usermod -l red black 更改用户black的名称为red

    usermod -u black 更改black的uid
    usermod -g black 更改black的gid(修改的gid也必须是存在的)

    usermod -G black 更改black附加组(原本的组也在)(默认只有两个组)

    usermod -aG black 添加black附加组
    usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)

    usermod -d black 更改用户black的家目录

    usermod -s black 更改用户black的shell

    usermod -L black 冻结帐号black (passwd -L black也可以)

    usermod -U black 解锁账号black (passwd -Ublack也可以)

    在这里插入图片描述
    在这里插入图片描述

    6.用户授权
    ①在系统中超级用户可以下放普通用户不能执行的操作,给普通用户下放权力配置文件:/etc/sudoers
    ②下放权力的方法
    在超级用户中执行visudo命令,进入编辑/etc/sudoers,并跳转到一百行左右。

    执行以下命令:

    用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令

    ③执行下放权限的命令
    切换到普通用户后执行以下命令:
    例:

    student   localhost=(root)     /usr/sbin/useradd(下放给student用户建立新用户的权力)
    
    student   localhost=(root)     NOPASSWD: /usr/sbin/useradd(下放给student用户建立新用户的权力,免密)
    

    在这里插入图片描述

    username (前面一点要加sudo才可以,不能直接useradd +username)
    『例如:sudo useradd AA

    7.用户认证信息
    ①用户认证信息查看
    记录用户认证的信息文件是/etc/shadows,

    输入以下指令查看

    tail -n 2 /etc/shadow
    

    会显示 ght:!!:18084:0:99999:7: : :
    ght !! 18084 0 99999 7
    用户名 用户密码 密码最后一次修改时间 密码最短有效期 密码最长有效期 密码警告期限 用户非活跃天数 用户到期日 暂无
    在这里插入图片描述
    ②用户密码
    用户密码相关指令如下:

    passwd username 更改用户密码

    passwd -l username 在用户密码前加入“!”

    passwd -u username 在用户密码前删除“!”

    usermod -L username 在用户密码前加入“!!”

    usermod -U username 在用户密码前删除“!1”

    passwd-d username 清空用户密码

    注:普通用户改密码时:1.必须知道当前用户的原始密码;2.密码不能和账号名称相似;3.密码不能是有序的数字或有序纯字母;4.密码如果是纯数字或者字母要大于8位。
    修改以上用户认证信息
    用户密码最后一次被修改的时间:
    passwd -e ght

    chage -d 0

    用户密码最短有效期:
    passwd -n 1 ght

    chage-m 1ght

    用户密码最长有效期:
    passwd -x 999 ght

    chage -N 999 ght

    密码警告期限:
    passwd -w 7 ght

    chage -W 7 ght

    用户非活跃天数:
    paswd -i 9 ght

    chage -I 9 ght

    用户到期日:
    chage -E 2019-11-11 ght
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 1,添加一个账户用户名为1759072,并设置密码 需要进入ROOT权限下创建用户3,验证新用户:图形状态切换至新用户登录,并在/ home / {学号}目录中建立文本文件1.txt,内容随意。(注意将{学号}替换成自己的真实学号...

    1添加一个账户用户名为175907

    2,并设置密码  

    需要进入ROOT权限下创建用户

    3,验证新用户:图形状态切换至新用户登录,并在/ home / {学号}目录中建立文本文件1.txt,内容随意。(注意将{学号}替换成自己的真实学号)

    4,使用su命令将用户切换至root,执行chmod 6601.txt ,将1.txt 文件的其他人权限设置为禁止读写,并执行chmod 

    770 / home / { 学号}

    5,重新回到test用户的桌面中,shell中执行VIM

    /home/175907/1.txt,此时提示无权限

    6,切换至root,给test组设置密码

    7,返回新用户,并将新用户临时加入test组,并使用ID 验证是否成功加入

    成功加入

    8,重新执行VIM

     /home/ { 学号} /1.txt 

        // 此时应该能够正常打开

             此时能打开不过是175907这个用户如果切换到测试用户还是无法打开

    解决方法:如果把测试用户临时添加进学号组则可以打开

    9,            执行w ,观察当前登录情况

    10,        使用PS 查看当前系统中的所有进程,包括有终端和无终端的进程

    11 ,使用top 命令查看当前系统中进程的cpu 占用率,内存以及交换文件的使用率,观察系统负载

    展开全文
  • linux 下如何添加用户权限 转载点击访问 useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 假设当前用户是...

    linux 下如何添加用户、权限

    转载点击访问

    useradd –d /usr/sam -m sam

    此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

    假设当前用户是sam,则下面的命令修改该用户自己的口令:

    passwd

    Old password:******

    New password:*******

    Re-enter new password:*******

    如果是超级用户,可以用下列形式指定任何用户的口令:

    passwd sam

    New password:*******

    Re-enter new password:*******

    参考1====================================

    1、添加用户

    首先用adduser命令添加一个普通用户,命令如下:
    #adduser tommy //添加一个名为tommy的用户
    #passwd tommy //修改密码
    Changing password for user tommy.
    New UNIX password: //在这里输入新密码
    Retype new UNIX password: //再次输入新密码
    passwd: all authentication tokens updated successfully.
    2、赋予root权限
    方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

    Allows people in group wheel to run all commands

    %wheel ALL=(ALL) ALL
    然后修改用户,使其属于root组(wheel),命令如下:
    #usermod -g root tommy
    修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
    方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

    Allow root to run any commands anywhere

    root ALL=(ALL) ALL
    tommy ALL=(ALL) ALL
    修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

    参考2====================================

    用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置
    如下:
    vi /etc/ssh/sshd_config
    添加

    AllowUsers root@192.168.1.32 admin
    多个用户用空格隔开

    参考3====================================
    如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能.
    Sudo的工作流程:
    (1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
    (2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.
    注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如:
    Shell> sudo mkdir –p a/b/c/d
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
    Password: #这里的密码是sam用户自己的密码,而不是root的密码
    几个操作:

    1. 编辑/etc/sudoers文件,使用visudo命令,
      Shell> visudo
      其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
      法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.
    2. 记录解析:
      Sam ALL=(ALL) ALL
      使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
      上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.

    参考4====================================

    linux chown命令参数及用法详解–改变档案的所有者:

    要更改文件 program.c 的所有者: chown jim program.c
    program.c 的用户访问权限现在应用到 jim。作为所有者,jim 可以使用 chmod 命令允许或拒绝其他用户访问 program.c。

    要将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build:chown -R john:build /tmp/src

    如: tomcat的安装目录的所有者修改(#chown -R user:group /usr/java/tomcat5.5)

    参考5====================================

    linux下添加,删除,修改,查看用户和用户组

    1,创建组

    groupadd test

    增加一个test组

    2,修改组

    groupmod -n test2 test

    将test组的名子改成test2

    3,删除组

    groupdel test2

    删除 组test2

    4,查看组

    a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser

    b),查看所有组 cat /etc/group

    c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法

    cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’

    这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.

    二,用户操作

    1,增加用户

    查看复制打印?

    [root@krlcgcms01 mytest]# useradd –help

    Usage: useradd [options] LOGIN

    Options:

    -b, –base-dir BASE_DIR 设置基本路径作为用户的登录目录

    -c, –comment COMMENT 对用户的注释

    -d, –home-dir HOME_DIR 设置用户的登录目录

    -D, –defaults 改变设置

    -e, –expiredate EXPIRE_DATE 设置用户的有效期

    -f, –inactive INACTIVE 用户过期后,让密码无效

    -g, –gid GROUP 使用户只属于某个组

    -G, –groups GROUPS 使用户加入某个组

    -h, –help 帮助

    -k, –skel SKEL_DIR 指定其他的skel目录

    -K, –key KEY=VALUE 覆盖 /etc/login.defs 配置文件

    -m, –create-home 自动创建登录目录

    -l, 不把用户加入到lastlog文件中

    -M, 不自动创建登录目录

    -r, 建立系统账号

    -o, –non-unique 允许用户拥有相同的UID

    -p, –password PASSWORD 为新用户使用加密密码

    -s, –shell SHELL 登录时候的shell

    -u, –uid UID 为新用户指定一个UID

    -Z, –selinux-user SEUSER use a specific SEUSER for the SELinux user mapping

    [root@krlcgcms01 mytest]# useradd --help

    Usage: useradd [options] LOGIN

    Options:

    -b, --base-dir BASE_DIR 设置基本路径作为用户的登录目录

    -c, --comment COMMENT 对用户的注释

    -d, --home-dir HOME_DIR 设置用户的登录目录

    -D, --defaults 改变设置

    -e, --expiredate EXPIRE_DATE 设置用户的有效期

    -f, --inactive INACTIVE 用户过期后,让密码无效

    -g, --gid GROUP 使用户只属于某个组

    -G, --groups GROUPS 使用户加入某个组

    -h, --help 帮助

    -k, --skel SKEL_DIR 指定其他的skel目录

    -K, --key KEY=VALUE 覆盖 /etc/login.defs 配置文件

    -m, --create-home 自动创建登录目录

    -l, 不把用户加入到lastlog文件中

    -M, 不自动创建登录目录

    -r, 建立系统账号

    -o, --non-unique 允许用户拥有相同的UID

    -p, --password PASSWORD 为新用户使用加密密码

    -s, --shell SHELL 登录时候的shell

    -u, --uid UID 为新用户指定一个UID

    -Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mappinguseradd test

    passwd test

    增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。

    2,修改用户

    usermod -d /home/test -G test2 test

    将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。

    gpasswd -a test test2 将用户test加入到test2组

    gpasswd -d test test2 将用户test从test2组中移出

    3,删除用户

    userdel test

    将test用户删除

    4,查看用户

    a),查看当前登录用户

    [root@krlcgcms01 ~]# w

    [root@krlcgcms01 ~]# who

    b),查看自己的用户名

    [root@krlcgcms01 ~]# whoami

    c),查看单个用户信息

    [root@krlcgcms01 ~]# finger apacheuser

    [root@krlcgcms01 ~]# id apacheuser

    d),查看用户登录记录

    [root@krlcgcms01 ~]# last 查看登录成功的用户记录

    [root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录

    e),查看所有用户

    [root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd

    [root@krlcgcms01 ~]# cat /etc/passwd |awk -F : ‘{print $1}’

    展开全文
  • 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新密码 ...

    1、添加用户,首先用adduser命令添加一个普通用户,命令如下:

    #adduser tommy
    //添加一个名为tommy的用户
    #passwd tommy   //修改密码
    Changing password for user tommy.
    New UNIX password:     //在这里输入新密码
    Retype new UNIX password:  //再次输入新密码
    passwd: all authentication tokens updated successfully.

    2、赋予root权限

    方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

    ## Allows people in group wheel to run all commands
    %wheel    ALL=(ALL)    ALL

    然后修改用户,使其属于root组(wheel),命令如下:

    #usermod -g root tommy

    修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

    方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

    ## Allow root to run any commands anywhere
    root    ALL=(ALL)     ALL
    tommy   ALL=(ALL)     ALL

    修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

    方法三: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:

    tommy:x:500:500:tommy:/home/tommy:/bin/bash

    修改后如下

    tommy:x:0:500:tommy:/home/tommy:/bin/bash

    保存,用tommy账户登录后,直接获取的就是root帐号的权限。

    友情提醒:虽然方法三看上去简单方便,但一般不推荐使用,推荐使用方法二。

    展开全文
  • 1.登录MySql服务器a....普通用户登录(注意这里普通用户登录的时候要在命令前面加上sudo) $ sudo -u root -p 当验证提示出现的时候,输入MySQL的root帐号的密码。注:这里登录的时候可以直接在命令后面接密码...

    1.登录MySql服务器

    a.以root身份登录到MySQL服务器中。

        # mysql -u root -p 

        当验证提示出现的时候,输入MySQLroot帐号的密码。

    b.普通用户登录(注意这里普通用户登录的时候要在命令前面加上sudo)

        $ sudo -u root -p

        当验证提示出现的时候,输入MySQLroot帐号的密码。

    注:这里登录的时候可以直接在命令后面接密码登录到服务器中,命令:sudo -u root -p123456


    2.创建一个MySQL用户

    使用如下命令创建一个用户名和密码分 Kevin”和”123456”的用户。

    mysql> CREATE USER Kevin'@'localhost' IDENTIFIED BY 123456';

    一旦用户被创建后,包括加密的密码、权限和资源限制在内的所有帐号细节都会被存储在一个名为user的表中,这个表则存在于mysql这个特殊的数据库里。


    3.运行下列命令,验证帐号是否创建成功

    mysql> SELECT host, user, password FROM mysql.user WHERE user='Kevin';

    重新用新建的数据库Kevin登录数据库


    4.赋予MySQL用户权限

    一个新建的MySQL用户没有任何访问权限,这就意味着你不能在MySQL数据库中进行任何操作。你得赋予用户必要的权限。以下是一些可用的权限:

    ALL: 所有可用的权限

    CREATE: 创建库、表和索引

    LOCK_TABLES: 锁定表

    ALTER: 修改表

    DELETE: 删除表

    INSERT: 插入表或列

    SELECT: 检索表或列的数据

    CREATE_VIEW: 创建视图

    SHOW_DATABASES: 列出数据库

    DROP: 删除库、表和视图

    运行以下命令赋予myuser”用户特定权限。

    <mysql> GRANT<privileges>ON <database>.<table> TO 'Kevin'@'localhost';

    以上命令中<privileges> 代表着用逗号分隔的权限列表。如果你想要将权限赋予任意数据库(或表),那么使用星号来代替数据库(或表)的名字。

    例如,为所有数据库/表赋予 CREATE 和 INSERT 权限:

    mysql> GRANT CREATE, INSERT ON  *.* TO 'Kevin'@'localhost';

    验证给用户赋予的全权限:

    mysql> SHOW GRANTS FOR 'Kevin'@'localhost';


    将全部的权限赋予所有数据库/表:

    mysql> GRANT ALL ON  *.* TO 'Kevin'@'localhost';


    你也可以将用户现有的权限删除。使用以下命令废除myuser”帐号的现有权限:

    mysql> REVOKE <privileges> ON <database>.<table> FROM 'Kevin'@'localhost';


    5.创建和设置一个MySQL用户最后的一个重要步骤:

    mysql> FLUSH PRIVILEGES;

    此命令是为了让命令生效!!!

    展开全文
  • Linux用户权限有严格的划分,其中权限最高的就是超级管理员(root),只有超级管理员才有对用户进行增删改查的权限。 1.增加用户:adduser user # 创建用户,名为user 这样就增加了一个用户,该用户的主目录在/...
  • linux添加用户并设置为root权限主要使用命令: useradd vi添加用户 #请使用root权限用户执行useradd root2 设置用户权限vim /etc/passwd#找到新建的root2那一行 #修改为`root2:x:0:0::/home/root2:/bin/bash` #保存...
  • 一、linux添加用户并赋予root权限1、添加用户,首先用adduser命令添加一个普通用户,命令如下:?12345678#adduser eric //添加一个名为eric的用户#passwd eric//修改密码Changing password for user eric.New UNIX ...
  • Linux创建用户赋予管理指定目录的权限 一、创建用户 1.创建用户: useradd 用户名 2.设置密码: passwd userName 随后会提示输入密码 二、赋予权限 Linux用户和文件赋予权限 1、先对用户所属的的组赋权限: ...
  • 系统环境:Centos6.5 ...Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,...
  • linux svn添加用户并权限
  • Linux添加FTP用户并设置权限 http://www.cnblogs.com/xcxc/archive/2013/01/25/2876749.html 在linux中添加ftp用户并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/...
  • 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing password for user tommy. New UNIX password: //在这里输入新...
  • 假设添加用户benben到用户组,先将基本操作及命令写上。后面再对部分指令做详细介绍。 step1: sudo adduser benben创建用户; step2: 使用sudo su切换到root权限,进入/home/目录,然后就可以看到你用户组中的其他...
  • Linux添加用户并赋予/取消管理员权限 Ubuntu 1 2 3 4 5 6 7 sudo adduser username # 添加用户 sudo adduser username sudo # 追加管理员权限   grep ...
  • 添加用户:useradd -m 用户名 然后设置密码 passwd 用户名 删除用户:userdel -r 用户名   1. 在root权限下,useradd只是创建了一个用户名,如 (useradd +用户名 ),它没有在/home目录下创建同名...
  • Linux 系统是一个多用户多任务的...另一方面也可以帮助用户组织文件,用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...
  • linux添加ftp用户并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test   2、建用户,命令行状态下,在root用户下:  运行命令:“useradd -d /...
  • 组、角色已经创建好。 组名:dev ,角色:pay 要求:角色pay登录路径在**/usr/local/java**下,对java/下所有子目录及文件只有读的权限 ...在这个地方添加要访问的路径: 2、对上层目录设置为root所有 # chown root ...
1 2 3 4 5 ... 20
收藏数 266,496
精华内容 106,598
关键字:

linux添加用户并设置权限