精华内容
下载资源
问答
  • 在创建一个用户之后,想把该用户的家目录指定到一个其他的目录,使用usermod命令。 usermod命令使用格式 usermod -d /usr/newfolder -u uid username -u后面一定要接uid啊,然后是username uid可使用 [id 用户名...

    在创建一个用户之后,想把该用户的家目录指定到一个其他的目录,使用usermod命令。

    usermod命令使用格式

    usermod -d /usr/newfolder -u uid username

    -u后面一定要接uid啊,然后是username     uid可使用 [id 用户名]  查看。

    附:usermod详细参数

    语  法:usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][- f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ][-u ] [用户帐号]

    补充说明:usermod可用来修改用户帐号的各项设定。

    参  数:
    -c<备注>  修改用户帐号的备注文字。
    -d登入目录>  修改用户登入时的目录。
    -e<有效期限>  修改帐号的有效期限。
    -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。
    -g<群组>  修改用户所属的群组。
    -G<群组>  修改用户所属的附加群组。
    -l<帐号名称>  修改用户帐号名称。
    -L  锁定用户密码,使密码无效。
    -s  修改用户登入后所使用的shell。
    -u  修改用户ID。
    -U  解除密码锁定。

     

    例:修改oracle用户的主目录到/u01/app/oracle

    id oracle

    uid=501(oracle) gid=501(oinstall) groups=501(oinstall)

    usermod -d /u01/app/oracle -u 501 oracle

    su - oracle

    -bash-4.1$ pwd
    /u01/app/oracle

    注意使用usermod命令修改用户家目录最好在root权限下操作!

    在创建某个用户时直接指定其家目录

    # useradd –d /usr/sam -m sam
    此命令创建了一个用户sam,
    其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

     

    关于linux的用户管理以及用户组的管理如下:

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号 一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账 号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
    
    实现用户账号的管理,要完成的工作主要有如下几个方面:
    · 用户账号的添加、删除与修改。
    · 用户口令的管理。
    · 用户组的管理。
    
    一、Linux系统用户账号的管理
    
    用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
    添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
    
    1、添加新的用户账号使用useradd命令,其语法如下:
    
    代码:
    useradd 选项 用户名
    其中各选项含义如下:
    
    代码:
    -c comment 指定一段注释性描述。
    -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    -g 用户组 指定用户所属的用户组。
    -G 用户组,用户组 指定用户所属的附加组。
    -s Shell文件 指定用户的登录Shell。
    -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
    
    用户名 指定新账号的登录名。
    
    例1:
    代码:
    # useradd –d /usr/sam -m sam
    此命令创建了一个用户sam,
    其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
    
    例2:
    代码:
    # useradd -s /bin/sh -g group –G adm,root gem
    此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
    
    这里可能新建组:#groupadd group及groupadd adm 
    增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
    Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。
    
    2、删除帐号
    
    如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:
    
    代码:
    userdel 选项 用户名
    
    常用的选项是-r,它的作用是把用户的主目录一起删除。
    例如:
    
    代码:
    # userdel sam
    
    此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
    
    3、修改帐号
    
    修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
    修改已有用户的信息使用usermod命令,其格式如下:
    
    代码:
    usermod 选项 用户名
    
    常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:
    
    代码:
    -l 新用户名
    
    这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
    例如:
    代码:
    # usermod -s /bin/ksh -d /home/z –g developer sam
    此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
    
    4、用户口令的管理
    
    用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
    指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
    代码:
    
    passwd 选项 用户名
    可使用的选项:
    
    代码:
    -l 锁定口令,即禁用账号。
    -u 口令解锁。
    -d 使账号无口令。
    -f 强迫用户下次登录时修改口令。
    如果默认用户名,则修改当前用户的口令。
    
    例如,假设当前用户是sam,则下面的命令修改该用户自己的口令:
    
    代码:
    $ passwd
    Old password:******
    New password:*******
    Re-enter new password:*******
    
    如果是超级用户,可以用下列形式指定任何用户的口令:
    
    代码:
    # passwd sam
    New password:*******
    Re-enter new password:*******
    
    普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
    
    为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。
    
    为用户指定空口令时,执行下列形式的命令:
    
    代码:
    # passwd -d sam
    
    
    此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。
    
    passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:
    
    代码:
    # passwd -l sam
    
    
    
    二、Linux系统用户组的管理
    
    每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
    用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
    
    1、增加一个新的用户组使用groupadd命令。其格式如下:
    
    代码:
    groupadd 选项 用户组
    
    可以使用的选项有:
    代码:
    -g GID 指定新用户组的组标识号(GID)。
    -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
    
    例1:
    
    代码:
    # groupadd group1
    
    此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
    
    例2:
    
    代码:
    #groupadd -g 101 group2
    
    此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
    
    2、如果要删除一个已有的用户组,使用groupdel命令,其格式如下:
    
    代码:
    groupdel 用户组
    
    例如:
    
    代码:
    #groupdel group1
    
    此命令从系统中删除组group1。
    
    3、修改用户组的属性使用groupmod命令。其语法如下:
    
    代码:
    groupmod 选项 用户组
    
    常用的选项有:
    代码:
    -g GID 为用户组指定新的组标识号。
    -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
    -n新用户组 将用户组的名字改为新名字
    
    例1:
    
    代码:
    # groupmod -g 102 group2
    
    此命令将组group2的组标识号修改为102。
    
    例2:
    
    代码:
    # groupmod –g 10000 -n group3 group2
    
    此命令将组group2的标识号改为10000,组名修改为group3。
    
    4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
    
    代码:
    $ newgrp root
    
    这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。
                                   
    让Linux系统中的普通用户也有超级用户的权限

     

    展开全文
  • 系统管理员负责将默认的用户文件放在 /etc/skel/ 目录中(或者命令行上、/etc/default/useradd指定的任何其它目录)。 CAVEATS 您可能不能想 NIS 组或 LDAP 组添加用户。这只能在相应服务器上进行。 相似地,如果...
    //系统环境
    # cat /etc/redhat-release 
    CentOS Linux release 7.5.1804 (Core)
    # uname -r
    3.10.0-862.el7.x86_64
    //SELinux 设置
    # setenforce 0
    # sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
    //校准时间的定时任务
    # crontab -l
    01 */3 * * * /usr/sbin/ntpdate time1.aliyun.com && clock -w
    
    //useradd命令的man信息
    useradd - 创建一个新用户或更新默认新用户信息
    
    
    useradd [选项] 登录
    
    useradd -D
    
    useradd -D [选项]
    
    
    如果使用时不带 -D 选项,useradd 命令使用命令行上指定的值和系统的默认值创建一个新用户。根据命令行选项,useradd
    命令也会更新系统文件和创建新用户的主目录并复制初始文件。
    
    默认上,也会为用户创建组 (察看 -g, -N, -U,和 USERGROUPS_ENAB)。
    
    
    useradd 可以使用的选项有:
    
    -b, --base-dirBASE_DIR
        The default base directory for the system if -dHOME_DIR is not specified.  BASE_DIR is concatenated with
        the account name to define the home directory. The BASE_DIR must exist otherwise the home directory cannot
        be created.
    
        如果选项没有指定,useradd 将使用 /etc/default/useradd 中的 HOME 变量,或者默认的 /home。
    
    -c, --commentCOMMENT
        任何字符串。通常是关于登录的简短描述,当前用于用户全名。
    
    -d, --home-dir HOME_DIR
        The new user will be created using HOME_DIR as the value for the user's login directory. The default is to
        append the LOGIN name to BASE_DIR and use that as the login directory name.
    
    -D, --defaults
        看下边,“更改默认值”子节。
    
    -e, --expiredateEXPIRE_DATE
        用户账户将被禁用的日期。日期以 YYYY-MM-DD 格式指定。
    
        如果没有指定,useradd 将使用 /etc/default/useradd 中 EXPIRE
        变量指定的默认过期日期,或者一个空字符串(不过期)。
    
    -f, --inactiveINACTIVE
        密码过期后,账户被彻底禁用之前的天数。0 表示立即禁用,-1 表示禁用这个功能。
    
        如果未指定,useradd 将使用 /etc/default/useradd 中的 INACTIVE 指定的默认禁用周期,或者默认为 -1。
    
    -g, --gidGROUP
        用户初始登陆组的组名或号码。组名必须已经存在。组号码必须指代已经存在的组。
    
        如果没有指定, useradd 的行为将依赖于 /etc/login.defs 文件中的 USERGROUPS_ENAB 参数。如果此参数设置为了
        yes (或者在命令行上指定了 -U/--user-group),将会为用户创建一个组,组名和登录名相同。如果选项设置为了 no
        (或者在命令行上指定了 -N/--no-user-group),useradd 会把新用户的主组设置为 /etc/default/useradd 中 GROUP
        变量指定的值,再或者默认是 100。
    
    -G, --groupsGROUP1[,GROUP2,...[,GROUPN]]]
        用户还属于的附加组列表。每个组都用逗号隔开,没有中间的空格。这里的组受到了 -g
        选项给定的组同样的限制。默认上,用户只属于初始组。
    
    -h, --help
        现实帮助信息并退出。
    
    -k, --skelSKEL_DIR
        骨架目录,包含使用 useradd 创建用户时,要复制到用户主目录中的文件和目录。
    
        这个选项只有在指定 -m (或 --create-home) 选项时才有效。
    
        如果此项没有设置,骨架目录使用 /etc/default/useradd 中的 SKEL 的变量或默认为 /etc/skel。
    
        如果可以,也复制 ACL 和扩展属性。
    
    -K, --keyKEY=VALUE
        默认覆盖 /etc/login.defs (UID_MIN, UID_MAX, UMASK, PASS_MAX_DAYS 及其它)。 例如:-K PASS_MAX_DAYS=-1
        可以用于创建一个密码不会过期的系统账户,即使系统账户没有密码。可以指定多个 -K 选项,如:-K UID_MIN=100-K
        UID_MAX=499
    
    -l, --no-log-init
        不要将用户添加到最近登录和登录失败数据库。
    
        默认上,最近登录和登录失败中用户的条目会被重置,以避免重新使用先前删除的用户的条目。
    
    -m, --create-home
        如果不存在,则创建用户主目录。骨架目录中的文件和目录(可以使用 -k 选项指定),将会复制到主目录。
    
        默认上,如果没有指定此选项并且 CREATE_HOME 没有启用,不会创建主目录。
    
        The directory where the user's home directory is created must exist and have proper SELinux context and
        permissions. Otherwise the user's home directory cannot be created or accessed.
    
    -M, --no-create-home
        Do not create the user's home directory, even if the system wide setting from /etc/login.defs
        (CREATE_HOME) is set to yes.
    
    -N, --no-user-group
        不要创建同名组,而是将用户添加到 -g 选项指定的组,或根据 /etc/default/useradd 中的 GROUP 变量。
    
        如果没有指定 -g, -N 和 -U 选项,默认行为由 /etc/login.defs 中的 USERGROUPS_ENAB 变量指定。
    
    -o, --non-unique
        允许使用重复的 UID 创建用户账户。
    
        此选项只有和 -u 选项组合使用才有效。
    
    -p, --passwordPASSWORD
        加密了的密码,就像 crypt(3) 的返回值。默认为禁用密码。
    
        注
    
        您应该确保密码符合系统的密码政策。
    
    -r, --system
        创建一个系统账户。
    
        System users will be created with no aging information in /etc/shadow, and their numeric identifiers are
        chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and
        their GID counterparts for the creation of groups).
    
        注意:useradd 不会为这种用户创建主目录,无论 /etc/login.defs (CREATE_HOME)
        中是的默认设置是怎样。如果想为要创建的系统账户创建主目录,需要指定 -m 选项。
    
    -R, --rootCHROOT_DIR
        Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.
    
    -s, --shellSHELL
        用户的登录 shell 名。默认为留空,让系统根据 /etc/default/useradd 中的 SHELL 变量选择默认的登录
        shell,默认为空字符串。
    
    -u, --uidUID
        用户 ID 的数字值。此值必须为唯一的,除非使用了 -o 选项。此值必须非负,默认使用大于等于
        UID_MIN,且大于任何其他用户 ID 最小值。
    
        请参考 -r 选项和 UID_MAX 的描述。
    
    -U, --user-group
        创建一个和用户同名的组,并将用户添加到组中。
    
        如果没有指定 -g, -N 和 -U 选项,默认行为由 /etc/login.defs 中的 USERGROUPS_ENAB 变量指定。
    
    -Z, --selinux-userSEUSER
        用户登陆的 SELinux 用户。默认为留空,这会造成系统选择默认的 SELinux 用户。
    
    
    只带 -D 选项使用时,useradd 将显示当前的默认值。-D 和其它选项配合使用时,useradd
    将为指定的选项更新默认值。有效的“更改默认值”选项有:
    
    -b, --base-dirBASE_DIR
        新用户主目录的路径前缀。如果创建新账户时,没有使用 -d 选项,用户的名称将会缀在 BASE_DIR
        的后边形成新用户的主目录名。
    
        这个选择在 /etc/default/useradd 中设置 HOME 选项。
    
    -e, --expiredateEXPIRE_DATE
        禁用此用户账户的日期。
    
        此选项在 /etc/default/useradd 中设置 EXPIRE 变量。
    
    -f, --inactiveINACTIVE
        密码过期到账户被禁用之前的天数。
    
        这个选项在 /etc/default/useradd 中设置 INACTIVE 变量。
    
    -g, --gidGROUP
        新用户初始组的组名或 ID (使用了 -N/--no-user-group 或者 /etc/login.defs 中的变量 USERGROUPS_ENAB 设置为 no
        时)。给出的组必须存在,并且数字组 ID 必须有一个已经存在的项。
    
        这个选项在 /etc/default/useradd 中设置 GROUP 变量。
    
    -s, --shellSHELL
        新用户的登录 shell 名。
    
        这个选项在 /etc/default/useradd 设置 SHELL 变量。
    
    
    系统管理员负责将默认的用户文件放在 /etc/skel/ 目录中(或者命令行上、/etc/default/useradd中指定的任何其它目录)。
    
    CAVEATS
    您可能不能想 NIS 组或 LDAP 组添加用户。这只能在相应服务器上进行。
    
    相似地,如果用户名已经存在于外部用户数据库中,比如 NIS 或 LDAP,useradd 将拒绝创建用户账户的请求。
    
    用户名不能超过 32 个字符长。
    
    
    在 /etc/login.defs 中有如下配置变量,可以用来更改此工具的行为:
    
    CREATE_HOME (boolean)
        指示是否应该为新用户默认创建主目录。
    
        此设置并不应用到系统用户,并且可以使用命令行覆盖。
    
    GID_MAX (number), GID_MIN (number)
        useradd,groupadd 或 newusers 创建的常规组的组 ID 的范围。
    
        GID_MIN 和 GID_MAX 的默认值分别是 1000 和 60000。
    
    MAIL_DIR (string)
        邮箱目录。修改或删除用户账户时需要处理邮箱,如果没有指定,将使用编译时指定的默认值。
    
    MAIL_FILE (string)
        定义用户邮箱文件的位置(相对于主目录)。
    
    MAIL_DIR and MAIL_FILE 变量由 useradd,usermod 和 userdel 用于创建、移动或删除用户邮箱。
    
    如果 MAIL_CHECK_ENAB 设置为 yes,它们也被用于定义 MAIL 环境变量。
    
    MAX_MEMBERS_PER_GROUP (number)
        每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名称,同样的密码,同样的
        GID)。
    
        默认值是 0,意味着组中的成员数没有限制。
    
        此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。
    
        如果要强制这个限制,可以使用 25。
    
        注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。
    
    PASS_MAX_DAYS (number)
        一个密码可以使用的最大天数。如果密码比这旧,将会强迫更改密码。如果不指定,就假定为 -1,这会禁用这个限制。
    
    PASS_MIN_DAYS (number)
        两次更改密码时间的最小间隔。将会拒绝任何早于此的更改密码的尝试。如果不指定,假定为 -1,将会禁用这个限制。
    
    PASS_WARN_AGE (number)
        密码过期之前给出警告的天数。0 表示只有只在过期的当天警告,负值表示不警告。如果没有指定,不会给警告。
    
    SYS_GID_MAX (number), SYS_GID_MIN (number)
        useradd、groupadd 或 newusers 创建的系统组的组 ID 的范围。
    
        SYS_GID_MIN 和 SYS_GID_MAX 的默认值分别是 101 和 GID_MIN-1。
    
    SYS_UID_MAX (number), SYS_UID_MIN (number)
        useradd 或 newusers 创建的系统用户的用户 ID 的范围。
    
        SYS_UID_MIN 和 SYS_UID_MAX 的默认值分别是 101 和 UID_MIN-1。
    
    UID_MAX (number), UID_MIN (number)
        useradd 或 newusers 创建的普通用户的用户 ID 的范围。
    
        UID_MIN 和 UID_MAX 的默认值分别是 1000 和 60000。
    
    UMASK (number)
        文件模式创建掩码初始化为此值。如果没有指定,掩码初始化为 022。
    
        useradd 和 newusers 使用此掩码设置它们创建的用户主目录的模式。
    
        也被 login 用于指定用户的初始 umask。注意,此掩码可以被用户的 GECOS 行覆盖(当设置了 QUOTAS_ENAB
        时),也可以被带 K 指示符的 limits(5) 定义的限制值覆盖。
    
    USERGROUPS_ENAB (boolean)
        如果 uid 和 gid 相同,用户名和主用户名也相同,使非 root 组的组掩码位和属主位相同 (如:022 -> 002, 077 ->
        007)。
    
        如果设置为 yes,如果组中没有成员了,userdel 将移除此用户组,useradd 创建用户时,也会创建一个同名的默认组。
    
    
    /etc/passwd
        用户账户信息。
    
    /etc/shadow
        安全用户账户信息。
    
    /etc/group
        组账户信息。
    
    /etc/gshadow
        安全组账户信息。
    
    /etc/default/useradd
        账户创建的默认值。
    
    /etc/skel/
        包含默认文件的目录。
    
    /etc/login.defs
        Shadow 密码套件配置。
    
    
    useradd 可以返回如下值:
    
    0
        成功
    
    1
        无法更新密码文件
    
    2
        无效的命令语法
    
    3
        给了选项一个无效的参数
    
    4
        UID 已经使用 (且没有 -o)
    
    6
        指定的组不存在
    
    9
        用户名已被使用
    
    10
        无法更新组文件
    
    12
        无法创建主目录
    
    14
        can't update SELinux user mapping
     
    
    //新增用户testuser赋予root权限 
    //方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
    ## Allows people in group wheel to run all commands
    %wheel    ALL=(ALL)    ALL
    //然后修改用户,使其从属于root组(wheel),命令如下:
    #usermod -g root testuser
    //修改完毕,现在可以用testuser帐号登录,然后用命令 su - ,即可获得root权限进行操作。
    
    //方法二(推荐使用): 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
    ## Allow root to run any commands anywhere
    root    ALL=(ALL)     ALL
    testuser   ALL=(ALL)     ALL
    //修改完毕,现在可以用testuser帐号登录,然后用命令 su - ,即可获得root权限进行操作。
    
    //方法三: 修改 /etc/passwd 文件,找到如下行,把UID修改为 0 ,如下所示:
    testuser:x:500:500:testuser:/home/user/testuser:/bin/bash
    //修改后如下
    testuser:x:0:500:testuser:/home/user/testuser:/bin/bash
    //保存,用testuser账户登录后,直接获取的就是root帐号的权限。
    
    //创建admin用户并获取sudo权限
    //创建用户属组
    # groupadd operation
    //查看验证
    # tail -n 5 /etc/group
    //创建用户admin 指定组 operation 指定附加组 root 指定家目录
    # useradd -g operation -G root -d /home/user/admin admin
    //修改admin目录权限
    # chmod -R 766 /home/user/admin
    //修改admin用户密码
    # passwd admin
    //修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,强制保存退出,如下所示:
    ## Allow root to run any commands anywhere
    root    ALL=(ALL)     ALL
    admin	ALL=(ALL)	ALL
    
    //admin用户如需修改没有权限的文件需要在命令前添加sudo,如
    $ sudo touch text.txt
    
    展开全文
  • 名称:adduser   1.作用(linuxso注:useradd和adduser相同,但是...useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 2.格式 useradd [-d home][-s shell] [-c comment] [-m [-k template

    名称:adduser 

        1.作用linuxso:useradd和adduser相同,但是addgroup是不存在的命令,所以建议使用useradd,当然你的习惯才是最重要的.)

    useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。

    2.格式

    useradd [-d home][-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

    3.主要参数

    新帐号建立当不加-D参数,useradd指令使用命令列来指定新帐号的设定值and使用系统上的预设值.新使用者帐号将产生一些系统档案,使用者目录建立,拷备起始档案等,这些均可以利用命令列选项指定。此版本为RedHatLinux提供,可帮每个新加入的使用者建立个别的group,毋须添加 -n选项。useradd可使用的选项为-ccomment新帐号password档的说明栏。-dhome_dir新帐号每次登入时所使用的 home_dir。预设值为default_homelogin名称,并当成登入时目录名称。

     

    -e expire_date帐号终止日期。日期的指定格式为MM/DD/YY。

     

    -finactive_days 帐号过期几日后永久停权。当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能,预设值为-1

     

    -ginitial_group group名称或以数字来做为使用者登入起始群组(group)。群组名须为现有存在的名称。群组数字也须为现有存在的群组。预设的群组数字为1。

     

    -Ggroup,[...] 定义此使用者为此一堆groups的成员。每个群组使用","区格开来,不可以夹杂空白字元。群组名同-g选项的限制。定义值为使用者的起始群组。

     

    -m 使用者目录如不存在则自动建立。如使用-k选项skeleton_dir内的档案将复制至使用者目录下。然而在/etc/skel目录下的档案也会复制过去取代。任何在skeleton_diror/etc/skel的目录也相同会在使用者目录下一一建立。The-k-m不建立目录以及不复制 任何档案为预设值。

     

    -M 不建立使用者目录,即使/etc/login.defs系统档设定要建立使用者目录。

     

    -n 预设值使用者群组与使用者名称会相同。此选项将取消此预设值。

     

    -r 此参数是用来建立系统帐号。系统帐号的UID会比定义在系统档上/etc/login.defs.的UID_MIN来的小。注意useradd此用法所建立的帐号不会建立使用者目录,也不会在乎纪录在/etc/login.defs.的定义值。如果你想要有使用者目录须额外指定-m参数来建立系 统帐号。这是REDHAT额外增设的选项。

     

    -sshell 使用者登入后使用的shell名称。预设为不填写,这样系统会帮你指定预设的登入shell。

     

    -u uid使用者的ID值。必须为唯一的ID值,除非用-o选项。数字不可为负值。预设为最小不得小于999而逐次增加。0~999传统上是保留给系统帐号使用。改变预设值当-D选项出现时,useradd秀出现在的预设值,或是藉由命令列的方式更新预设值。可用选项为∶

     

    -bdefault_home 定义使用者所属目录的前一个目录。使用者名称会附加在default_home后面用来建立新使用者的目录。当然使用-d后则此选项无效。

     

    -edefault_expire_date 使用者帐号停止日期。

     

    -fdefault_inactive 帐号过期几日后停权。

     

    -gdefault_group 新帐号起始群组名或ID。群组名须为现有存在的名称。群组ID也须为现有存在的群组。

     

    -sdefault_shell 使用者登入后使用的shell名称。往后新加入的帐号都将使用此shell.如不指定任何参数,useradd显示目前预设的值。注记系统管理者有义务在/etc/skel目录下放置使用者定义档。

    4.说明  资料整理www.linuxso.com

    useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。

    5.应用实例

    建立一个新用户账户,并设置ID:

    #useradd caojh -u544

    需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。

    资料整理 www.linuxso.com

     

    [root@linux ~]#useradd [-u UID] [-g initial_group] [-G other_group]

    >-[Mm] [-c 说明栏] [-d home] [-s shell] username

    参数:

    -u :后面接的是 UID,是一组数字。直接指定一个特定的 UID 给这个帐号;

    -g:后面接的那个群组名称就是我们上面提到的 initial group 啦~

    该 group ID (GID)会被放置到 /etc/passwd 的第四个栏位内。

    -G:后面接的群组名称则是这个帐号还可以支援的群组。

    这个参数会修改 /etc/group内的相关资料喔!

    -M :强制!不要建立使用者家目录

    -m :强制!要建立使用者家目录!

    -c :这个就是 /etc/passwd的第五栏的说明内容啦~可以随便我们设定的啦~

    -d:指定某个目录成为家目录,而不要使用预设值;

    -r :建立一个系统的帐号,这个帐号的UID 会有限制 (/etc/login.defs)

    -s :后面接一个 shell ,预设是/bin/bash 的啦~

    范例:

     

    范例一:完全参考预设值建立一个使用者,名称为vbird1

    [root@linux ~]#useradd vbird1http://www.linuxso.com/command/useradd.html

    [root@linux ~]# ls -l /home

    drwxr-xr-x 3 vbird1vbird1 4096 Aug 30 17:33 vbird1

    [root@linux ~]# grep vbird1 /etc/passwd/etc/shadow /etc/group

    /etc/passwd:vbird1:x:502:502::/home/vbird1:/bin/bash

    /etc/shadow:vbird1:!!:13025:0:99999:7:::

    /etc/group:vbird1:x:502:

    #做这个范例只是想要让您了解,其实系统已经规范好了一些新增使用者时的参数了!

    # 因此,当我们使用 useradd时,系统会主动的去修改 /etc/passwd 与 /etc/shadow,

    #而这两个档案内的相关栏位参考值,则会以一些设定档的内容来规范喔!

    # 同时也要注意到,使用 useradd新增使用者时,这个使用者的 /etc/shadow

    # 密码栏会是不可登入的 (以 !!为开头),因此还需要使用 passwd

    # 来给予 vbird1密码后,才算新增完毕!

     

    范例二:我知道我的系统当中有个群组名称为users ,且 UID 700 并不存在,

    请用这两个参数给予 vbird2建立一个帐号!

    [root@linux ~]#useradd -u 700 -g users vbird2

    [root@linux ~]# ls-l /home

    drwxr-xr-x 3 vbird2users 4096 Aug 30 17:43 vbird2

    [root@linux ~]# grepvbird2 /etc/passwd /etc/shadow /etc/group

    /etc/passwd:vbird2:x:700:100::/home/vbird2:/bin/bash

    /etc/shadow:vbird2:!!:13025:0:99999:7:::

    # 看一下,UID 与 initialgroup 确实改变成我们需要的了!

     

    范例三:建立一个系统帐号,名称为vbird3

    [root@linux ~]#usradd -r vbird3

    [root@linux ~]# grepvbird3 /etc/passwd /etc/shadow /etc/group

    /etc/passwd:vbird3:x:101:102::/home/vbird3:/bin/bash

    /etc/shadow:vbird3:!!:13025::::::

    /etc/group:vbird3:x:102:

    # 很重要喔!您会发现, UID 竟然是101 ,而 GID 怎麼会是 102,

    # 并且与 /etc/group有对应的关系喔!有没有加 -r 差很多!


    展开全文
  • Linux创建用户时指定用户家目录

    千次阅读 2021-08-21 14:07:19
    useradd -d /test/bpx -m bpx useradd -d 目录 -m 用户
    useradd -d /test/bpx -m bpx -G oinstall,dba
    
    useradd -d 目录 -么 用户 -g 组
    

    userdel
    usermod

    展开全文
  • useradd添加用户后 ,需指定家目录 :方法是这样的  (1)先进入root vi /etc/passwd 查看是否指定了家目录 如:username:1002:1002::/home/bai:/bin/bash  如果没有添加 (一般情况下是有的) (2)cp -a ...
  • useradd -d /home/username -m username -s /bin/bash-d指定用户主目录路径-m如果路径不存在,将自动创建-s指定默认shell,不然除了错误有可能要在/etc/passwd再修改。。。然后passwd username即可。...
  • useradd -d /home/mydir -m username 这种方式创建的用户可以使用ssh登录,但只有只读权限可以浏览下载部分文件无法写和修改。 建议通过将用户加入一个组来获得指定路径的权限。 2 设置密码 passwd username 3 用户...
  • useradd -d /lhome/username -m username -s /bin/tcsh -d指定用户主目录路径 -m如果路径不存在,将自动创建 -s指定默认shell 添加用户密码 passwd username
  • SuSE11之useradd命令不能创建主目录

    千次阅读 2016-11-11 11:34:06
    问题提出:使用“useradd oracle“后,发现”/home/oracle“目录不存在。 网络上参考解决方案: 使用”useradd -d /home/oracle oracle"命令,实践后并不能创建主目录。 解决方案: 添加”-m"参数,此...
  • 以前一直用的是centos文字接口,最近在UbutunKylin中使用useradd命令创建用户时发现没有在home目录下创建用户目录,man useradd后, 得知需要带参数。解决方案如下: 默认情况下,Ubutu的useradd命令不会创建用户...
  • Linux 添加新用户并指定目录

    千次阅读 2021-04-21 16:07:24
    1.添加用户test 并指定目录为/local/test/ useradd -d /local/test/ -m test 2.设置密码 passwd test
  • debain的useradd默认没有主目录及shell

    千次阅读 2015-11-26 20:21:11
    使用useradd时,默认是没有主目录和主shell的,在debain系统中useradd对于后面的参数十分敏感,如果想要创建目录,光加入 -d /home/username选项是不行的,一定要加上 -m 参数:创建目录,否则是创建不出目录的。...
  • 1:有时候直接使用:useradd hadoop并不能够在/home下创建hadoop的...2:解决方案 — > 加上一个“-m”useradd -m hadoop在man useradd文档中,会发现,-m可以在系统不允许创建用户主目录的情况之下创建用户主目录
  • centos7_指定用户的家目录

    千次阅读 2019-03-21 17:34:57
    useradd -c "this is my first username oh! oh! " -g mygroup -u 6666 -d /home/gmh emo 结果报错: useradd: warning: the home directory already exists. Not copying any file from skel directory into...
  • Linux下 useradd 和 groupadd 的用法

    千次阅读 2018-03-17 13:42:14
    作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name3....
  • 1.新建用户,指定家目录 useradd -d /home/test3/test4 admin 2.使用户对此目录下的文件只能下载不能上传(其他用户可以) chmod 557 /test4 (修改admin的属主属组权限为不可写) 3.修改配置文件,将admin...
  • useradd命令-p指定密码

    千次阅读 2017-08-21 09:59:00
    因为有特殊字符,记得有单引号(')括起来这个字符串,-m可同时创建家目录 useradd -p ' $6$2ZIZgf.x$VTmOeydz6tpMkOQ.he2P6pMAMnoZg6xCRWZNZv8PaZXxhqlq5Tbl3a0JK8zqk9Urt6MeHDoS0xYyrIAwabUYN. '  -m myname ...
  • ftp指定用户以及指定上传目录

    千次阅读 2019-05-07 10:05:36
    1.安装ftp yum -y install vsftpd 2.配置ftp ...useradd vsftp -s /sbin/...给他指定上传的目录 mkdir /usr/local/ftp/ chown -R vsftp /usr/local/ftp/ chmod -R 755 /usr/local/ftp/ 加入允许访问的列表 vi u...
  • # useradd testuser -p 12CsGd8FRcMSM 测试 [root@ops1 ~]# su testuser [testuser@ops1 root]$ su testuser Password: #输入password [testuser@ops1 root]$ ####python脚本 # cat getcryptpwd.py #!/...
  • 脚本 #!/bin/bash for i in `seq 50`;do if id system$i &> /dev/null;then echo 用户system$i已存在。... useradd -d /data/system$i system$i echo 用户system$i创建成功。 fi done
  • 方法一:使用adduser命令在默认路径/home下新建用户 切换为管理员用户获取创建用户的权限 ...adduser abc ... 然后退出当前用户,以用户abc登录...方法二:使用useradd命令,可以自定义设置家目录 选项: -b, --base-di...
  • 使用Root用户登录服务器 vi /etc/login.defs #如下可以设定自动创建家目录 #如下区域可以设定用户家目录默认权限
  • Linux下创建用户时会用到useradd和adduser这两个命令,他们的区别如下:  1.使用useradd时,如果后面不添加任何参数选项,例如:#sudo useradd test创建出来的用户将是默认“三无”...adduser会创建用户目录,比如/ho
  • 1.useradd命令格式 命令:useradd [选项] 用户名 选项: -u UID       ...手工指定用户的家目录 -c 用户说明      手工指定用户的说明 -g
  • useradd

    千次阅读 2018-08-02 21:10:00
    功能说明:useradd命令可用于创建新的用户或者更改用户的信息。 语法格式:useradd [选项] [用户名]useradd -D [选项] 选项说明:1.使用useradd常规添加用户工作原理流程:在使用useradd命令时,若不加任何参数...
  • 然后指定可操作的目录 chown -R user1:root /usr/local/work/tomcat/webapps 修改时区: cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime hwclock -w 安装时间服务器: yum install -y ntp ...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    -d,--directory:所有参数都作为目录处理,而且会创建指定目录的所有主目录。 -D:创建<目的地>前的所有主目录,然后将<来源>复制至 <目的地>;在第一种使用格式中有用。 -g,--group=组:自行设定所属组...
  • 安装FTP yum -y install vsftpd 创建FTP目录 mkdir -p /appslog/ftp_manage/external/ ...useradd -d /appslog/ftp_manage/external/duinterface duinterface 确认用户密码 passwd duinterface 修改...
  • useradd:警告:此主目录已经存在。 //这里我们是要建立一个叫user4的用户,但是提示报错 不从 skel 目录里向其中复制任何文件。 解决方法: 用命令 userdel -rf 删除这个用户,然后重新创建 [root@centos001...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 96,311
精华内容 38,524
关键字:

useradd指定家目录