欢迎关注我的微博 http://weibo.com/pco18
您的顶帖是我发帖的动力↘
命令如下useradd -g 0 -u 0 -o usernamepasswd username ******--------------------------------------------------------------------------------------------------欢迎关注我的微博 http://weibo.com/pco18
您的顶帖是我发帖的动力↘
转载于:https://blog.51cto.com/professor/1572528
在创建了新的虚拟机和用户后,用户可能还没有超级管理员的操作权限:
[peng@localhost network-scripts]$ sudo su
[sudo] password for peng:
peng is not in the sudoers file. This incident will be reported.解决方法:
使用su切换到root用户,会需要root的密码:
[peng@localhost network-scripts]$ su
Password:
[root@localhost network-scripts]#
1
2
3
然后编辑sudoers文件nano /etc/sudoers,找到下面的一行:Allow root to run any commands anywhere
root ALL=(ALL) ALL
1
2
3
4
增加新的用户名即可,我这里新用户为peng,后面ALL=(ALL) ALL照写Allow root to run any commands anywhere
root ALL=(ALL) ALL
peng ALL=(ALL) ALL
1
2
3
4
5
保存退出
附一些用户相关常用的操作
adduser [用户名] : 新增用户
passwd [用户名] : 修改用户密码
userdel -r [用户名]: 删除用户
1.进入shell
#切入到mongodb安装目录
cd /usr/local/server/mongodb-linux-x86_64-rhel70-4.0.21/
./bin/mongo
2.用户管理
列出数据库
show dbs
管理员(超级管理员)创建
use admin
db.createUser({user:'root',pwd:'root',roles:['userAdminAnyDatabase']})
db.a
创建普通用户(指定在test库上进行读写操作)
use testdb.createUser({user:'test',pwd:'123456',roles:['readWrite']})
show users
roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:
Built-In Roles(内置角色):
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
具体角色的功能:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
3. 启用授权验证
添加 auth=on
重启mongo服务
登录shell
show dbs
没有数据返回,说明没有权限, 我们使用管理员进行登录
use admin
db.auth('root','root')
show dbs
为其他库添加用户或授权,比如为hello库添加用户 hellouser 密码为 123456,只能查看该库权限
use hello
db.createUser({user:'hello',pwd:'123456',roles:['readWrite']})
4.数据库和集合操作
创建数据库和集合(必须创建集合数据库才会被创建)
use goodhope
db.createCollection("mygoodhope")
show dbs
db.createCollection("mygoodhope2")
show collections
删除数据库和集合
db.mygoodhope2.drop()
use goodhope
db.dropDatabase()
原文地址::http://www.cnblogs.com/wang123/archive/2010/07/01/1768823.html
相关文章
1、linux命令详解之useradd命令使用方法----http://www.jb51.net/article/45848.htm
2、在Linux系统中怎样创建超级用户,之前有创建了个普通用户----http://zhidao.baidu.com/link?url=LKkcbDTuEDl6Ddh955WPjp66p-sJ02dQS6PJ51YoRKf_dlcqnUz6a3D_01hjiqeNoooTlZ6Ss83SNUnvWsTv2q
useradd一个用户后,去修改/etc/passwd文件中的这个用户这一行,把其中的uid改为0,gid改为0(其中****代表一个用户名)这样****就具有root权限了
如:
root2:x:0:0::/home/root2:/bin/bash
[用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
其中:
⒈[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。
⒉[密码]区域在以前,保存着一个经过不可逆的哈希算法进行DES加密的13位字符,但不包括单引号和冒号。这13位字符中,前两位是密钥,在加密的 时候随机生成的。由于这个字符串不包括单引号,所以以前有一种不修改密码又禁止用户登录的方式就是在密码前面加一个单引号。值得注意的是,现在由于使用了 shadow口令,在密码区域只有一个x字符。
⒊[UID]虽然是系统用来标志文件归属,确定各种权限的标志,但这个区域的内容并不要求唯一的。比较常见而又与安全问题相关的一个例子是有多个 UID和GID均为0的用户帐号。注意到在该文件最后一行还有一个UID和GID为0的用户imnotroot,虽然它声称自己不是root,但是它却有 和root完全相同的权限,因为系统并非根据[用户名],而是根据UID和GID来分用户的权力的。所以,这种情况无疑为系统埋下了安全的炸弹。但是,当 imnorroot做锁定屏幕等操作的时候,如果它的密码和root的不一样,它将无法解锁,因为系统只是查到第一个UID为0的用户(自然是root) 后,就不在往下查找了——它当UID也是唯一的。
⒋[GID]用户默认的组ID,这个ID可以在文件/etc/group里查到对应的组名。
⒌[身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。
⒍[主目录]:用户的主目录,可以使用前面介绍的命令修改。
⒎[登录shell]:用户登录时系统提供的shell,请参考前面的有关内容。
<注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的
---------------------------------------------------------------------------------------------------------------------------
passwd root (修改root用户密码)
---------------------------------------------------------------------------------------------------------------------------
userdel -r root2 (常用的选项是-r,它的作用是把用户的主目录一起删除。)