精华内容
下载资源
问答
  • Linux 系统是一个多用户多任务的分时...另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主...

    Linux 系统是一个多用户多任务的分时操作系统,

    任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.

    用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;

    另一方面也可以帮助用户组织文件,并为用户提供安全性保护.

    每个用户账号都拥有一个惟一的用户名和各自的口令.

    用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

    实现用户账号的管理,要完成的工作主要有如下几个方面:

    · 用户账号的添加、删除与修改。

    · 用户口令的管理。

    · 用户组的管理。

    一、Linux系统用户账号的管理

    用户账号的管理工作主要涉及到用户账号的添加、修改和删除。

    添加用户账号就是在系统中创建一个新账号,

    然后为新账号分配用户号、用户组、主目录和登录Shell等资源。

    刚添加的账号是被锁定的,无法使用。

    1、添加新的用户账号使用useradd命令,

    添加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等.

    Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。

    语法:

    useradd 选项 用户名

    语义:

    -c comment            指定一段注释性描述。

    -d 目录                   指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。

    -g 用户组               指定用户所属的用户组。

    -G 用户组 用户组   指定用户所属的附加组。

    -s Shell文件            指定用户的登录Shell。

    -u 用户号               指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

    用户名                   指定新用户的登录名。

    例1:

    $ useradd –d /usr/sam -m sam

    释义:

    此命令创建了一个用户sam,

    其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

    例2:

    $ useradd  -s /bin/sh    -g group    -G adm,root    gem

    释义:

    此命令新建了一个用户gem, 该用户的登录Shell是/bin/sh,

    它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

    新建用户组可用命令:

    $ groupadd group

    $ groupadd adm

    2、删除帐号

    如果一个用户的账号不再使用,可以从系统中删除。

    删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。

    语法:

    userdel 选项 用户名

    选项:

    -r,  把用户的主目录一起删除。

    例1:

    $ userdel -r sam

    释义:

    此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,

    同时删除用户的主目录。

    3、修改帐号

    修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。

    修改已有用户的信息使用usermod命令.

    语法:

    usermod 选项 用户名

    选项:

    包括-c, -d, -m, -g, -G, -s, -u以及-o等,

    这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。

    另外,有些系统可以使用如下选项:

    -l 新用户名  指定一个新的账号,即将原来的用户名改为新的用户名。

    例如:

    $ usermod -s /bin/ksh    -d /home/z    -g developer    sam

    释义:

    此命令将用户sam的:

    登录Shell修改为ksh,

    主目录改为/home/z,

    用户组改为developer.

    4、给已有的用户增加工作组

    usermod -G groupname username

    或者:gpasswd -a user group

    5、用户口令的管理

    用户管理的一项重要内容是用户口令的管理。

    用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。

    指定和修改用户口令的Shell命令是passwd。

    超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。

    语法:

    passwd 选项 用户名

    选项:

    -l     锁定口令,即禁用账号。

    -u     口令解锁。

    -d     使账号无口令。

    -f     强迫用户下次登录时修改口令。

    如果默认用户名,则修改当前用户的口令。

    例如:

    假设当前用户是sam,

    则下面的命令修改该用户自己的口令:

    $ passwd

    Old password:******

    New password:*******

    Re-enter new password:*******

    如果是超级用户,

    可以用下列形式指定任何用户的口令:

    $passwd sam

    New password:*******

    Re-enter new password:*******

    普通用户修改自己的口令时,

    passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,

    如果两次输入的口令一致,则将这个口令指定给用户;

    而超级用户为用户指定口令时,就不需要知道原口令。

    为了系统安全起见,用户应该选择比较复杂的口令,

    例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。

    例如1:

    为用户指定空口令时,执行下列形式的命令:

    $passwd -d sam

    释义:

    此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。

    passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:

    例如2:

    $ passwd -l sam

    二、Linux系统用户组的管理

    每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。

    不同Linux 系统对用户组的规定有所不同,

    如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。

    用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

    1、增加一个新的用户组使用groupadd命令。

    语法:

    groupadd 选项 用户组

    选项:

    -g GID   指定新用户组的组标识号(GID)。

    -o       一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

    例1:

    $ groupadd group1

    释义:

    此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。

    例2:

    $ groupadd -g 101 group2

    释义:

    此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。

    2、如果要删除一个已有的用户组,使用groupdel命令.

    语法:

    groupdel 用户组

    例1:

    $ groupdel group1

    释义:

    此命令从系统中删除组group1。

    3.修改用户组的属性使用groupmod命令。

    语法:

    groupmod 选项 用户组

    选项:

    -g GID           为用户组指定新的组标识号。

    -o               与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。

    -n  新用户组     将用户组的名字改为新名字

    例1:

    $ groupmod -g 102 group2

    释义:

    此命令将组group2的组标识号修改为102。

    例2:

    $ groupmod –g 10000 -n group3 group2

    释义:

    此命令将组group2的标识号改为10000,组名修改为group3。

    4.如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。

    用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。

    例如:

    $ newgrp root

    释义:

    这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。

    类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

    展开全文
  • 用户基础概念及工作机制安全3A资源分派Authentication 认证Authorization 授权Accouting,Audition 审计用户user 用户有令牌 token, identityLinux中有存放用户名和密码的...每个用户登录时都在数据库里验证用户...

    用户

    基础概念及工作机制

    安全3A

    资源分派

    Authentication                 认证

    Authorization                   授权

    Accouting,Audition       审计

    用户user   用户有令牌 token, identity

    Linux中有存放用户名和密码的数据库,用户名和成对的密码判定用户是否登录成功。每个用户登录时都在数据库里验证用户名和密码是否正确,如果正确会颁发令牌,当用户访问文件时会提交令牌给资源,资源根据提交的令牌判断用户是否有权限访问此文件,用户要想得到最新令牌必须重新登录。

    Linux用户:username/UID

    管理员  root,0

    普通用户:1-65535

    系统用户

    1-499

    1-999

    对守护进程获取资源进行权限分配

    普通用户

    500+

    1000+

    交互式登录

    用户相关配置文件

    /etc/passwd  用户及其相关属性信息

    19fc7a052e0cd0101405e24a26440643.png

    name:password:UID:GID:GECOS:directory:shell

    用户名:密码:UID:GID:描述信息:家目录:shell

    用户名:首字母不能是大写

    密码:x,新系统密码不存放在此

    pwunconv   密码存放到passwd中

    pwconv       密码存放到shadow中

    UID:判断身份的唯一标识

    GID:主组的GID

    描述信息:

    chfn    username     修改用户的描述信息

    finger   username    查看用户描述信息

    家目录:

    默认家目录/home/username    家目录不存在时,会在/上

    新建帐号时会从/etc/skel复制相关配置文件到家目录下

    shell:

    默认shell /bin/bash,/sbin/nologin一般给进程(服务)使用

    chsh -s /someshell  username   修改用户shell类型

    /etc/shadow   用户密码及其相关属性

    1b9523eaad387cfffbec996934577d07.png

    login name:encrypted password: date of last password change: minimum password age: maximum password age:password warning period:password inactivity period:account expiration date:reserved field

    用户名:密码:最近一次修改密码时间:口令最短使用期限:口令最长使用期限:警告时间:宽限时间:账户有效期:保留字段

    密码:!!表示账号锁定,双保险  x表示密码存放在/etc/passwd中

    修改密码时间:从1970年1月1日起到密码最近一次被修改的时间  值为0第一次登录必须修改密码

    口令最短使用期限:密码必须使用多长时间    值为0随时更改

    口令最长使用期限:密码可以使用多长时间(密码有效期),使用多少天后必须更改   99999永久有效

    警告时间:密码过期前几天提醒用户

    宽限时间:密码过期后还可以使用几天

    账号有效期: 从1970年1月1日算起,多少天后帐号失效

    保留字段:以后使用

    /etc/skel    家目录模板文件

    c4f11b8998a639b3b58d3e4af00d0165.png

    新建账号时默认家目录里的相关配置文件都从/etc/skel里复制

    /etc/default/useradd   设置添加的用户规则文件

    d49ac3db01582d3fc626b95f70eb7cf4.png

    设置组      家目录路径      密码宽限期       账户有效期       默认shell类型      是否创建邮箱

    /etc/login.defs设置用户帐号限制

    7b4e6fabc3b032debba5778300e7350d.png

    431bc431cc05e7f4dc37db87993b5c9a.png

    47640efbbfea2feac14f4cfb850045be.png

    设置密码相关参数       用户相关设置(邮箱地址,是否创建家目录等)       修改加密算法

    用户管理相关命令

    useradd   创建用户

    useradd [options] LOGIN

    -u UID:指定UID

    -g GID:指定组名或UID

    -d:指定的路径(不存在)为家目录

    -o:不检查UID唯一性与-u配合使用

    -s:指定shell类型

    -r:创建系统用户(不创建家目录和邮箱)

    -c:指定描述信息

    -G:为用户指定附加组

    -m:给系统用户创建家目录

    -M:给非系统用户不创建家目录

    useradd -D   查看或更改/etc/default/useradd文件默认设置

    useradd -D [options]

    -g

    -b

    -s

    usermod   修改用户

    usermod [options] LOGIN

    -u:修改UID

    -g:修改新主组

    -G:新附加组,保留原有附加组需配合-a使用

    -s:修改shell类型

    -c:修改注释信息

    -d:新家目录不会自己创建,若要自动创建并移动原家目录数据,配合-m使用

    -l:修改用户名

    -e:设置用户账号过期时间

    -L:锁定账号

    -U:解锁

    -f:设定非活动期限

    userdel   删除用户

    userdel [options] LOGIN

    -r:删除其家目录及邮箱

    id   查看用户

    id [OPTION]... [USER]

    -u:显示UID

    -g:显示GID

    -G:显示用户所属组的ID

    -n:显示名称,需要与-ugG配合使用

    密码相关

    密码相关知识

    加密机制

    加密:明文-->密文

    解密:密文-->明文

    单向加密:哈希算法,原文不同,密文必不同

    相同算法定长输出,获得密文不可逆推出原始数据

    雪崩效应:初始条件的微小改变,引起结果巨大改变

    md5($1),sha1,sha224,sha256($5),sha384,sha512($6)

    更改加密算法 authconfig --passalgo=sha256--update

    密码复杂性策略

    使用数字、大小写字母及特殊字符中至少3种

    位数足够长,使用随机密码,定期更换等

    生成随机密码   openssl rand -base64 12

    密码相关命令

    passwd   修改用户密码

    passwd [OPTIONS] UserName

    -d:删除密码

    -l:锁定用户

    -u:解锁

    -e:强制用户下次登录修改密码

    -f :强制操作

    -n:指定最短使用期限

    -x:最长使用期限

    -w:提前多少天开始警告

    -i:非活动期限

    --stdin:从标准输入接收密码    echo "password" | --stdin  username

    chage     修改用户密码策略

    chage [options] LOGIN

    -d:最后一次修改密码时间

    -E:强制用户下一次登录修改密码

    -I:非活动期限

    -m:密码最短使用期限

    -M:密码最长使用期限

    -W:警告期限

    -l:显示密码策略Linux安全上下文

    运行中的程序:进程

    以进程发起者的身份运行:root:/bin/cat

    进程所能够访问资源的权限取决于进程运行者的身份组

    基础概念

    Linux组 Groupname/GID

    管理员组 root,0

    普通组

    系统组

    1-499

    1-999

    普通组

    500+

    1000+

    组类别

    主组(primary group) ,私有组

    用户必须属于一个且只有一个主组

    组名同用户名且仅包含一个用户

    附加组(supplementray group) ,辅助组

    一个用户可以属于零个或多个附加组

    组相关配置文件

    /etc/group   组及其相关属性信息

    45a9df19c719d50161190160c5387f2e.png

    group_name:password :GID:user_list

    组名:密码:GID:以此组为附加组的用户列表

    /etc/gshadow   组密码及其相关信息

    c753a4800a82ebe0efb59a92518d5142.png

    group name:encrypted password:administrators:members

    组名:密码:管理员列表:以此组为附加组的用户列表

    组相关命令

    groupadd   创建组

    groupadd [options] group

    -g:指定GID

    -r:创建系统组

    groupmod   修改组

    groupmod [options] GROUP

    -g:修改GID

    -n:修改组名

    groupdel   删除组

    groupmems    更改和查看组成员

    groupmems [options] [action]

    -g:更改为指定组(只有root)

    -a:指定用户加入组

    -d:从组中删除用户

    -p:从组中清除所有成员

    - l:显示组中成员

    groups   username   查看用户所属组列表

    gpasswd 更改组密码

    gpasswd [option] group

    -a, --add user :将user添加到指定组中

    -d, --delete user:从指定组中删除用户

    -A, --administrators user,...:设置有管理权限的用户列表

    newgrp   临时切换主组   如果用户本不属于此组,则需要组密码

    切换用户

    su switch user

    su [OPTION]... [-] [USER [ARG]...]

    切换用户的方式

    不完全完全切换(非登录式切换)    su   username

    36b400ac47d23bad3c2bfa44a0cfacc9.png

    不会读取目标用户的配置文件,不会改变当前工作目录

    完全切换(登录式切换)     su - username

    2118b2582792e856748132f65ff5f4af.png

    会读取目标用户配置文件,切换至家目录

    换个身份执行命令:

    su [-] UserName -c 'COMMAND'权限

    文件权限

    文件属性

    142917a208ef6d21ab0991b80ee00623.png

    文件权限主要针对三类对象定义                        每个文件针对访问者都定义了三类权限

    user           u        属主                                     Readable            r               读

    group        g        属组                                     Writeable           w              写

    other         o        其它                                     eXcutable           x              执行

    文件:

    r:查看文件

    w:修改文件内容

    x:二进制程序的运行

    目录:

    r:可以ls查看目录中文件列表

    w:可以在此目录中创建或删除文件

    x:可以cd切换至此目录,也可ls -a查看文件详细列表

    X:只给目录x权限,不给文件x权限

    对于root用户来说rw权限不受影响,x权限受影响    普通rwx权限都受影响

    权限用八进制数字表示

    ---              000            0

    --x              001            1

    -w-             010            2

    -wx             011            3

    r--               100            4

    r-x               101            5

    rw-              110            6

    rwx              111            7

    判断文件访问权限:所有者,所属组,其它   逐一进行匹配,一旦匹配到就使用

    umask

    mask  掩码   取消对应的权限

    root用户umask是022

    普通用户umask是002

    umask  查看

    #:设定umask为#

    -S:模式方式显示

    -p:输出可被调用

    新建文件和目录的默认权限

    目录:default权限=777-umask

    文件:default权限=666-umask    结果如果有奇数+1,偶数不变

    全局设置:/etc/bashrc        用户设置:~/.bashrc

    Linux特殊权限

    SUID    user,占据属主的执行权限位            4  u+s

    s属主拥有x权限,S属主没有x权限

    继承二进制程序所有者的权限,对目录无意义

    SGID    group,占据属组的执行权限位      2   g+s

    s属组拥有x权限,S组主没有x权限

    1.继承所属组的权限

    2.作用于目录上,此目录新建的文件继承目录的所属组

    Sticky粘滞位   other,占据其它的执行权限们       1   o+t

    t其它拥有x权限,T其它没有x权限

    作用于目录上,此目录的文件只能被文件所有者或root删除

    权限相关命令

    chown    修改文件属主

    chown [OPTION]... [OWNER][:[GROUP]] FILE...

    -R:递归

    OWNER

    OWNER:GROUP

    :GROUP

    chown [OPTION]... --reference=RFILE FILE...   参考

    -R:递归

    chgrp     修改文件属组

    chgrp [OPTION]... GROUP FILE...

    chgrp [OPTION]... --reference=RFILE FILE...     参考

    chmod   修改文件权限

    chmod [OPTION]... MODE[,MODE]... FILE...

    -R:递归

    mode法:chmod  whooptper file

    who:u,g,o(all)

    opt:+,-,=

    per:r,w,x,X

    chmod u+x,g-r,o=   file

    chmod [OPTION]... OCTAL-MODE FILE...

    digit法:

    所有者              所属组               其它

    u                      g                     o

    rwx                   rw-                  --x

    chmod   761   filename

    chmod [OPTION]... --reference=RFILE FILE...   参考RFILE文件权限设置FILE权限

    chattr 对特定文件进行锁定(避免管理员误操作)

    +i:不能删除,改名,更改

    -i:解锁

    +a:锁定文件名称不能更改,可追加内容

    -a:解锁

    +A:锁定读时间

    lsattr 查看特定属性

    ACL  Access Control List访问控制列表

    实现灵活的权限管理,除了文件所有者,所属组和其它,可以对更多的用户设置权限

    CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加

    tune2fs –o acl /dev/sdb1

    mount –o acl /dev/sdb1 /mnt/test

    设置acl权限

    setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

    -m:添加acl权限

    -d dir:设置默认权限

    -x:删除Acl权限

    -R:递归

    -b file:清除所有acl

    -k dir:删除默认权限

    查看acl权限

    getfacl [-aceEsRLPtpndvh] file ...

    备份和恢复acl

    getfacl -R /tmp/dir1 > acl.txt

    setfacl -R -b /tmp/dir1

    setfacl -R --set-file=acl.txt /tmp/dir1

    setfacl --restore acl.txt

    getfacl -R /tmp/dir1

    acl文件上的group权限是mask值,acl中mask定义除所有者和其它的最高权限(自定义用户和自定义组)

    ACL生效顺序:所有者,自定义用户,自定义组,其它

    展开全文
  • ls -l 查看目录下的文件详细信息ll 同上whoami功能说明:先似乎用户名称。语 法:whoami [--help][--version]补充说明:显示自身的用户名称,本指令相当于执行"id -un"指令。参 数:--help 在线帮助。--version ...

    ls -l  查看目录下的文件详细信息

    ll  同上

    whoami

    功能说明:先似乎用户名称。

    语  法:whoami [--help][--version]

    补充说明:显示自身的用户名称,本指令相当于执行"id -un"指令。

    参  数:

    --help  在线帮助。

    --version  显示版本信息。

    who

    功能说明:显示目前登入系统的用户信息。

    语  法:who [-Himqsw][--help][--version][am i][记录文件]

    补充说明:执行这项指令可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的    终端机,登入时间以及从何处登入或正在使用哪个X显示器。

    参  数:

    -H或--heading  显示各栏位的标题信息列。

    -i或-u或--idle  显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串。

    -m  此参数的效果和指定"am i"字符串相同。

    -q或--count  只显示登入系统的帐号名称和总人数。

    -s  此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题。

    -w或-T或--mesg或--message或--writable  显示用户的信息状态栏。

    --help  在线帮助。

    --version  显示版本信息。

    w

    功能说明:显示目前登入系统的用户信息。

    语  法:w [-fhlsuV][用户名称]

    补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w

    指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。

    参  数:

    -f  开启或关闭显示用户从何处登入系统。

    -h  不显示各栏位的标题信息列。

    -l  使用详细格式列表,此为预设值。

    -s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。

    -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。

    -V  显示版本信息。

    /etc/group文件包含所有组

    /etc/shadow和/etc/passwd系统存在的所有用户名

    修改当前用户所属组的方法

    usermod 或者可以直接修改 /etc/paaawd文件即可

    vlock(virtual console lock)

    功能说明:锁住虚拟终端。

    语  法:vlock [-achv]

    补充说明:执行vlock指令可锁住虚拟终端,避免他人使用。

    参  数:

    -a或--all  锁住所有的终端阶段作业,如果您在全屏幕的终端中使用本参数,则会将用键盘

    切换终端机的功能一并关闭。

    -c或--current  锁住目前的终端阶段作业,此为预设值。

    -h或--help  在线帮助。

    -v或--version  显示版本信息。

    usermod

    功能说明:修改用户帐号。

    语  法:usermod [-LU][-c ][-d ][-e ][-f

    ][-g ][-G ][-l ][-s ][-u

    ][用户帐号]

    补充说明:usermod可用来修改用户帐号的各项设定。

    参  数:

    -c  修改用户帐号的备注文字。

    -d登入目录>  修改用户登入时的目录。

    -e  修改帐号的有效期限。

    -f  修改在密码过期后多少天即关闭该帐号。

    -g  修改用户所属的群组。

    -G  修改用户所属的附加群组。

    -l  修改用户帐号名称。

    -L  锁定用户密码,使密码无效。

    -s  修改用户登入后所使用的shell。

    -u  修改用户ID。

    -U  解除密码锁定。

    userdel

    功能说明:删除用户帐号。

    语  法:userdel [-r][用户帐号]

    补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。

    参  数:

    -f  删除用户登入目录以及目录中所有文件。

    userconf

    功能说明:用户帐号设置程序。

    语  法:userconf [--addgroup ][--adduser

    ][--delgroup ][--deluser

    ][--help]

    补充说明:userconf实际上为linuxconf的符号连接,提供图形界面的操作方式,供管理员建立与管理各类帐号。若不加任何参数,即进入图形界面。

    参  数:

    --addgroup  新增群组。

    --adduser  新增用户帐号。

    --delgroup  删除群组。

    --deluser  删除用户帐号。

    --help  显示帮助。

    useradd

    功能说明:建立用户帐号。

    语  法:useradd [-mMnr][-c ][-d ][-e ][-f

    ][-g ][-G ][-s ][-u ][用户帐号] 或 useradd

    -D [-b][-e ][-f ][-g ][-G

    ][-s ]

    补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

    参  数:

    -c  加上备注文字。备注文字会保存在passwd的备注栏位中。

    -d  指定用户登入时的启始目录。

    -D  变更预设值.

    -e  指定帐号的有效期限。

    -f  指定在密码过期后多少天即关闭该帐号。

    -g  指定用户所属的群组。

    -G  指定用户所属的附加群组。

    -m  自动建立用户的登入目录。

    -M  不要自动建立用户的登入目录。

    -n  取消建立以用户名称为名的群组.

    -r  建立系统帐号。

    -s   指定用户登入后所使用的shell。

    -u  指定用户ID。

    Linux培训教程 linux下修改用户权限的方法

    一般我们日常碰到要修改用户权限的,往往是要么修改一下用户的gorupid,通过上面命令可以改;要么是把普通用户改成具有超级权限的用户,这个一般自己不能直接改,只能是root或有root权限的用户才能帮 ...

    linux 中更改用户权限和用户组的命令chmod,chgrp实例

    linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod +wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz ...

    Linux命令:修改文件权限命令chmod、chgrp、chown详解

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权 限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而 ...

    如何实现Oracle修改用户权限 .

    这里将介绍Oracle修改用户权限的实现过程,包括一些权限管理方面的东西.希望通过本文能对大家了解Oracle修改用户权限有所帮助. ORACLE数据库用户与权限管理 ORACLE是多用户系统,它允许 ...

    Nginx 修改用户权限

    [1]Nginx 修改用户权限 (1)修改前:Nginx系统默认用户权限是nobody 查看可知: (2)修改方法 欲使用root权限启动的. 修改 /usr/local/nginx/conf/ 下n ...

    linux如何设置用户权限

    linux与用户权限设置: 1.添加用户 首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 ...

    Linux下的用户权限

    用户权限: drwxr-xr-x root root - : boot #权限位 硬连接数 所属用户 所属组 大小 最后修改时间 文件/目录# r w x 4 2 1 用户权限位分为3段,分别对应US ...

    【Linux】sudo用户权限管理

    权力下放 一.权力分配- sudo Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的"权力",让 他们执行一些只有超级用户或其他特 ...

    mac 修改用户权限

    想安装thinkPHP 下载完以后 访问报403错误 于是百度找 也没找到原因 自己猜测是不是用户权限问题 就是下面目录为tp的用户权限 不是root 其他是root的都能访问 于是百度搜了权限如何修 ...

    随机推荐

    Python算法-冒泡排序

    #coding:utf-8 """ 冒泡排序 原理:依次重复访问每一个需要排序的元素,每次比较相邻的两个元素是否符合顺序,若不符合就交换,直到没有不符合顺序的为止. &q ...

    linux expect初识

    写个命令,让ssh服务器便捷点 #!/usr/bin/expect set type [lindex $argv 0] if {$type == "server"} { set i ...

    Posix 共享内存区

    要点 与mmap配合使用 open与shm_open的区别,open打开磁盘上的普通文件,shm_open创建和打开的文件在/dev/shm文件夹下,该文件夹对应的是内存 gcc编译时加参数-lrt ...

    action 带参数跳转

    都容易忘记 queryPolicy.action?aaaa=${ ...

    [luogu2822][组合数问题]

    题目链接 题解: 对于上面和下面的式子进行分解质因数,然后看看上面的质因数个数减去下面的质因数个数能不能达到k的质因数的要求即可. 分解质因数的时候用对于阶乘分解质因数的常用方法:比如要求1999!中 ...

    2017-2018 ACM-ICPC Latin American Regional Programming Contest

    题面pdfhttps://codeforc.es/gym/101889/attachments/download/7471/statements-2017-latam-regional.pdf zyn ...

    xml.dom——文档对象模型API

    文档对象模型,或者“DOM”,是一个跨语言API的World Wide Web Consortium(W3C)来访问和修改XML文档.DOM的实现提供了一个XML文档树结构,或允许客户机代码从头开始建 ...

    cron Linux下的定时执行工具

    说明:测试平台  Ubuntu 16.04.4 LTS cron是一个Linux下的定时执行工具,可以在无需人工干预的情况下运行作业.所以,在Linux中,周期性执行的任务一般由cron这个守护进程来 ...

    linux03

    linux day31.正则表达式 \* ------重复0无数次 \+ ------重复1 无数次 ^ -------开头 $ -------结尾 | ------或 & ----- 与 ( ...

    1:4 UI标签和通用标签

    UI标签:负责用户界面输出的标签. 非标单:例如错误信息提示的标签 fielderror,actionerror,actionmessagr:系统错误消息的自动显示           通 ...

    展开全文
  • 为用户授予部分权限: grant select,update on testDB.* to test@localhost identified by '1234'; 授予一个用户所有数据库的某些权限: grant select,delete,update,create,drop on *.* to test@"%" identified by...

    一、Java泛型入门基础 1、 泛型历史:集合中可以存储任意类型对象,但是在取出时,如果要使用具体对象的特有方法时,需要进行向下转型,如果存储的对象类型不一

    一些基本的命令:

    登录:

    mysql -u username -p

    显示所有的数据库:

    show databases;

    使用某一个数据库:

    use databasename;

    显示一个数据库的所有表:

    show tables;

    退出:

    quit;

    删除数据库和数据表

    mysql>drop database 数据库名;

    mysql>drop table 数据表名;

    用户相关:

    查看所有的用户:

    SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

    新建用户:

    insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));

    最后三个参数,,分别是登录ip,用户名,密码

    为用户授权:

    格式:

    grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";

    示例:

    grant all privileges on testDB.* to test@localhost identified by '1234';

    然后需要执行刷新权限的命令:

    flush privileges;

    为用户授予部分权限:

    grant select,update on testDB.* to test@localhost identified by '1234';

    授予一个用户所有数据库的某些权限:

    grant select,delete,update,create,drop on *.* to test@"%" identified by "1234";

    删除用户:

    Delete FROM user Where User='test' and Host='localhost';

    然后刷新权限;

    删除账户及权限:>drop user 用户名@'%';

    >drop user 用户名@ localhost;

    修改指定用户密码

    使用root登录:

    mysql -u root -p

    执行命令:

    update mysql.user set password=password('新密码') where User="test" and Host="localhost";

    刷新权限:

    flush privileges;

    版权声明:本文为博主原创文章,未经博主允许不得转载。

    展开全文
  • linux用户以及权限

    2021-05-13 06:23:21
    资源,用户用户组的相关概念:资源:计算机的计算能力,内存空间等等都可以统称计算机的资源。用户:用来标识是否有使用计算机资源的权限用户组:相当于容器的概念,方便分配权限权限:r w x文件的权限分为三...
  • linux下的用户权限

    2021-05-10 20:27:57
    linux下的用户权限本站整理 发布时间:2009-03-10 14:49:53 作者:jb51.net 我要评论用户权限linux安全性的一个方面。这些权限分为几个类型,包括文件许可,文件属性,文件系统配额和系统资源限制。(1)文件和目录...
  • 为linux目录设置多个用户权限关注:252答案:2mip版解决时间 2021-01-26 18:25提问者情婲、毒2021-01-26 13:35我想为linux的某个目录设置5个访问权限,分别对应5个不同的用户。最佳答案二级知识专家再见不见2021-01-26...
  • Linux 用户权限设置

    2021-05-09 03:27:15
    Linux系统权限Linux系统默认root用户为系统最高权限创建用户/用户组可通过操作命令的方式系统增加用户/用户增加用户组: groupadd groupName增加用户: useradd userName可以指定组的方式增加用户 :useradd -g ...
  • 创建用户☁ ~ sudo useradd testUser# 用户id1003☁ ~ cat /etc/passwd | grep airmb2019testUser:x:1003:1003::/home/testUser:/bin/bash# 设置密码☁ ~ sudo passwd testUserChanging password for user ...
  • Linux用户权限管理

    2021-05-10 10:18:56
    Linux用户权限管理当我们用ls -al查看一个文件的详细信息的时候会显示出一个有七个字段的文件详细信息,现在我们来了解下这七个字段各自代表的意义drwxr-xr-x 18 root root 4096 12月 16 15:25 .config我们先来...
  • 最近项目中使用hadoop 一开始在linux下的root用户上做试验现在转到hadoop用户下所以要新建hadoop用户了直接入主题:Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统...
  • linux下使用useradd增加用户,如果没有特别的指定,该用户指定组名也是用户名,并且一般用户(没有root用户权限),不能ssh远程登录。[xuwangcheng14@root]# useradd test2[xuwangcheng14@root]# id test2uid=1009...
  • 原标题:linux用户、用户组及权限设置来源:newlendoneID:newlendone查看当前用户whoami #要查看当前登录用户的用户名who am i #表示打开当前伪终端的用户的用户名who 命令其它常用参数:-a 打印能打印的全部-d ...
  • 问题:假设用户:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示:ali is not in the sudoers file. This incident will be reported.解决:1. 进入超级用户模式。即输入"su",系统会让你输入...
  • Linux命令_用户,权限管理

    千次阅读 2021-05-08 22:07:57
    可通过cat /etc/passwd查看系统用户信息,由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份2...
  • sudo的配置文件sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查。在添加规则不符合语法规则时,保存退出时会提示给我们错误信息;配置好后,可以用切换到...
  • 1.创建用户 useradd aa 2.root用户给aa设置密码 passwd aa 后输入两遍密码 3.设置权限:chown -R redis:redis /aa chmod 760 /aa
  • 一些基本的命令:登录:mysql -u username -p显示所有的数据库:show databases;使用某一个数据库:use databasename;显示一个数据库的所有表:show tables;...用户相关:查看所有的用户:SELECT DISTI...
  • echo $RANDOM|md5sum|cut -c 1-10|tee /root/pass.txt|passwd --stdin abc001约定:0:超级用户1-200:系统用户(系统创建出来的)201-999:系统用户(自建)1000+:普通用户普通用户最小uidUID_MIN 1000最大uidUID_MAX ...
  • 很难想像没有权限的世界会变成什么样,随便某人进来增删改查,也真的很可怕的针对用户权限设置Linux为3种人准备了权限——文件所有者(属主)、文件属组用户和其他人文件所有者通常是文件的创建者,但这也不一定,...
  • 1.查看是否存在docker用户组 cat /etc/group |grep docker 如果没有,ji 2.
  • 现在Linux系统中存在一个普通用户hadoop,但是普通用户权限是有限的,比如:[hadoop@repo ~]$ poweroffpoweroff: Need to be root[hadoop@repo ~]$ rebootreboot: Need to be root[hadoop@repo ~]$ cat /etc/...
  • linux 用户权限补充

    2021-05-10 02:39:15
    linux用户权限补充我们都知道linux系统是多用户、多任务的操作系统,用户管理和权限管理参考http://2148fa7e.wiz03.com/share/s/0xifF-0vJQcD2FDV9W2F5M9r1aFl-f0ZNQvj2HbV7c277fDm今天我们将对linux系统原有权限...
  • Linux下SFTP用户权限设置条件及实现命令2019年05月03日|萬仟网网络运营 |我要评论众所周知sftp账号是基于ssh账号的,所以在默认情况下访问服务器的权限是非常大的,今天的教程就是教大家进行sftp用户权限设置。...
  • 一:Linux 用户用户是访问系统身份的象征,在Linux中账户分为三类:root 超级用户(管理员)普通用户程序用户(一般程序用户都是禁止登录的,它的功能只能控制某一服务,例web服务或者是网络的某一方问)注:预模式就是...
  • Linux关于用户权限管理命令详解

    千次阅读 2021-05-14 02:29:12
    文件权限的操作1 linux文件权限的描述格式解读drwxr-xr-x(也可以用二进制表示111101101–>755)d:标识节点类型(d:文件夹-:文件l:链接)r:可读w:可写x:可执行第一组rwx:##表示这个文件的拥有者对它的权限:可...
  • 权限篇】ubuntu系统中,对于不同用户及不同用户组中用户对文件的操作权限都不相同,通过控制台我们可以快速的对文件权限进行操作。对于修改权限可以使用两种方案来更改其权限,下面认识一下文件系统权限的组成:...
  • 当前用户是aaa,新建用户bbb:$adduser bbb赋予sudo权限(即把用户bbb添加到sudo组):$usermod -a -G sudo bbb切换到bbb:$su - bbb假设当前目录只有aaa有读写权限,且aaa是owner:$lldrwxrwxr-x 6 aaa aaa 4096 May ...
  • linux添加新用户,并赋予root权限

    千次阅读 2021-05-08 23:28:32
    1.运行环境centos2....添加管理员权限设置普通用户可以使用sudochmod u+w /etc/sudoersvi /etc/sudoers找到这行 root ALL=(ALL) ALL,在他下面添加username ALL=(ALL) NOPASSWD: ALL再找到下面这句...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 197,519
精华内容 79,007
关键字:

linux为用户增加权限

linux 订阅