精华内容
下载资源
问答
  • linux建立新用户

    2013-05-16 16:49:30
    useradd walter passwd walter mkdir walter chown -R walter:walter code/

    useradd walter

    passwd walter

    mkdir walter

    chown -R walter:walter code/



    管理组

    id walter

    usermod -g rd -G ras,it,qa Linchenqing

    展开全文
  • linux 新创建用户以后,使用 Xshell 远程登录,有时会出现下面这种情况,登录界面异常显示:命名登录成功,显示界面好像又有问题,起初以为是创建用户时出了错,后来发现是因为在创建用户的时候没有指定登录新用户时...

    在 linux 新创建用户以后,使用 Xshell 远程登录,有时会出现下面这种情况,登录界面异常显示:

    ed626714dc0a12c741b27fb3a5f1b792.png

    命名登录成功,显示界面好像又有问题,起初以为是创建用户时出了错,后来发现是因为在创建用户的时候没有指定登录新用户时使用的命令解释器,才会导致这个异常,如图所示,用cat /etc/passwd查看所有用户信息,发现新用户python没有指定的解释器:

    80f19f21fe08cb442e1ae6f5d86e8fb2.png

    处理方法:

    使用超级管理员权限修改此文件,指定bash解释器。Ubuntu系统下采用sudo vi /etc/passwd在新用户那行后面追加/bin/bash即可,Centos等系统可直接切换到root用户修改。

    9c8be3b12c492d86d66f8c2862b5af15.png

    修改之后,重新登录,显示正常ok

    此外,顺便说一下 linux 下创建新用户的命令选项,选项很多,我说几个比较常用的:

    3783dd95d813b91baddc15af04d34ece.png
    useradd# 创建新用户-u# 指定 uid-d# 指定新建用户家目录-g# 指定该用户所属组-r# 创建一个系统用户(维持系统中某些进程的运行)-s# 指定 shell 解释器-M# 不创建用户家目录-m# 创建用户家目录
    展开全文
  • Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,...

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。

    实现用户账号的管理,要完成的工作主要有如下几个方面:
    · 用户账号的添加、删除与修改。
    · 用户口令的管理。
    · 用户组的管理。

    一、Linux系统用户账号的管理

    用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
    添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。

    1、添加新的用户账号使用 useradd命令,其语法如下:

    代码:
    useradd 选项 用户名
    其中各选项含义如下:

    代码:
    -c comment 指定一段注释性描述。
    -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    -g 用户组 指定用户所属的用户组。
    -G 用户组,用户组 指定用户所属的附加组。
    -s Shell文件 指定用户的登录Shell。
    -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

    用户名 指定新账号的登录名。

    例1:
    代码:
    # useradd –d /usr/sam -m sam
    此命令创建了一个用户sam,
    其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

    例2:
    代码:
    # useradd -s /bin/sh -g group –G adm,root gem
    此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

    这里可能新建组:#groupadd group及groupadd adm 
    增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
    Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。

    2、删除帐号

    如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:

    代码:
    userdel 选项 用户名

    常用的选项是-r,它的作用是把用户的主目录一起删除。
    例如:

    代码:
    # userdel sam

    此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

    3、修改帐号

    修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。
    修改已有用户的信息使用usermod命令,其格式如下:

    代码:
    usermod 选项 用户名

    常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:

    代码:
    -l 新用户名

    这个选项指定一个新的账号,即将原来的用户名改为新的用户名。
    例如:
    代码:
    # usermod -s /bin/ksh -d /home/z –g developer sam
    此命令将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。

    4、用户口令的管理

    用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
    指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:
    代码:

    passwd 选项 用户名
    可使用的选项:

    代码:
    -l 锁定口令,即禁用账号。
    -u 口令解锁。
    -d 使账号无口令。
    -f 强迫用户下次登录时修改口令。
    如果默认用户名,则修改当前用户的口令。

    例如,假设当前用户是sam,则下面的命令修改该用户自己的口令:

    代码:
    $ passwd
    Old password:******
    New password:*******
    Re-enter new password:*******

    如果是超级用户,可以用下列形式指定任何用户的口令:

    代码:
    # passwd sam
    New password:*******
    Re-enter new password:*******

    普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。

    为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。

    为用户指定空口令时,执行下列形式的命令:

    代码:
    # passwd -d sam


    此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。

    passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:

    代码:
    # passwd -l sam
      新建用户异常:
    useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop
     1  Creating mailbox file: 文件已存在 
        删除即可 rm -rf /var/spool/mail/用户名
    2 useradd: invalid numeric argument 'hadoop'
       这是由于hadoop组不存在 请先建hadoop组
    通过cat /etc/passwd 可以查看用户的pass
    cat /etc/shadow 可以查看用户名
    cat /etc/group  可以查看 组


    linux下创建用户(二)
    二、Linux系统用户组的管理

    每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
    用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

    1、增加一个新的用户组使用groupadd命令。 其格式如下:

    代码:
    groupadd 选项 用户组

    可以使用的选项有:
    代码:
    -g GID 指定新用户组的组标识号(GID)。
    -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

    例1:

    代码:
    # groupadd group1

    此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。

    例2:

    代码:
    #groupadd -g 101 group2

    此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。

    2、如果要删除一个已有的用户组,使用groupdel命令, 其格式如下:

    代码:
    groupdel 用户组

    例如:

    代码:
    #groupdel group1

    此命令从系统中删除组group1。

    3、修改用户组的属性使用groupmod命令。 其语法如下:

    代码:
    groupmod 选项 用户组

    常用的选项有:
    代码:
    -g GID 为用户组指定新的组标识号。
    -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
    -n新用户组 将用户组的名字改为新名字

    例1:

    代码:
    # groupmod -g 102 group2

    此命令将组group2的组标识号修改为102。

    例2:

    代码:
    # groupmod –g 10000 -n group3 group2

    此命令将组group2的标识号改为10000,组名修改为group3。

    4、如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。 例如:

    代码:
    $ newgrp root

    这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。


    权限分配
    分配权限
    chown -R hadoop:hadoop /usr/hadoop/


    让普通用户拥有root的权限
    1.root登录

    2.adduser 用户名

    3.passwd 用户名

      确定密码

    4.修改/etc/passwd即可,把用户名的ID和ID组修改成0。

     


     

    转载于:https://www.cnblogs.com/sisier/p/4450758.html

    展开全文
  • 增加新用户 useradd ;新建用户的相关文件;修改用户 usermod;删除用户 userdel;密码策略;用户组文件/etc/group ;增加组 groupadd;修改用户群组groupmod;删除用户群组 groupdel ;用户和组管理;用户和组管理;文件操作...
  • linux建立用户 详细

    2014-11-26 15:39:00
    建立一个新用户 修改用户的个人设置文件目录的权限设置两个重要文件:passwd与group 建立一个新用户建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是用passwd为这...

    建立一个新用户

      修改用户的个人设置

    文件目录的权限设置

    两个重要文件:passwd与group

    建立一个新用户

    建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是用passwd为这个新用户设置密码。例如,我们要给系统添加一个用户叫floatboat,密码为fan2001z,那相关的操作是:

    useradd floatboat <回车>

    这时候系统没有任何显示。接着:

    passwd floatboat <回车>

    系统显示:

    Changing password for user floatboat

    New UNIX password:

    你输入:

    fan2001z<回车>

    注意,由于linux并不采用类似windows的密码回显(显示为*号)——为避免你输入密码时被人注意到有多少位——所以,输入的这些字符你是看不见的。

    系统显示:

    Retype new UNIX password:

    你再重新输入一次密码,然后回车确认,这时系统会显示:

    passwd:all authentication tokens updated successfully

    表示你修改密码成功了。

    到这里,新用户的创建工作就算完成了。下面,我们再补充一些有关增加新用户的常识:

    1、useradd所做的初始化操作已经包括在/home目录下为floatboat帐号建立一个名为floatboat的主目录。如果你不想使用这个缺省的目录,而希望把他的主目录放在/home/goal里(还放在/home下,只是一种良好的习惯,没有其他什么特别的要求),可以使用useradd的参数-d,命令如下:

    useradd -d /home/goal floatboat

    2、useradd的初始化操作还包括为用户单独建立一个与用户名同名的组(floatboat组)。这叫用户私有组的机制,与默认组机制相对应。对用户分组一是方便管理,二是可以明确权限。复杂的我们将在以后的深入内容中探讨。我们如果想让此用户加入一个已有的组的话,可以使用-g参数。例如我们想让floatboat加入webusers组,那么可以使用以下命令:

    useradd -g webusers floatboat

    同样的,我们还可以使用-G参数使他同时加入多个组,例如webusers和ftpusers:

    useradd -G ftpusers,webusers floatboat

    3、
    passwd命令为一个用户设置密码,但它实质上是一个修改密码的程序。只有超级用户和用户自己可以修改密码,其它的普通用户没有给他修改密码的
    权利。用户密码的组成要尽量的复杂,最好包括字母、数字和特殊符号,而且最好设成6位以上。太短passwd程序不允许,只是单纯的字母或单纯的数
    字,passwd也会有意见。你都会看见passwd出现的提示的,不要害怕,仔细看看到底它是怎么说的:)

    4、你在增加一个新用户的时候,也可以设置用户登录的shell。缺省的,系统提供了/bin/bash。你如果非要指定的话,可以使用-s参数就可以了。例如

    useradd -d /www -s /usr/bin/passwd floatboat

    注意,这些参数是可以一块使用的,如上例所示,它表示增加新用户,并把其主目录路径设置在/www,登录的shell为/usr/bin/passwd。关于shell的更详细的说明,请参考下面的修改用户的个人设置相关内容。

    5、删除一个用户可以使用userdel命令,直接带用户名做参数就可以了。

    修改用户的设置

    对现有用户的修改,比较常用的主要是修改密码(使用passwd就好了),修改用户的登录shell,修改用户所属的默认组,设置帐号有效期,修改用户的说明信息等等,偶尔也会用到修改用户主目录。

     修改用户的登录shell

    使用chsh命令可以修改自己的shell,只有超级用户才能用chsh username为其它用户修改shell设置。注意,指定的shell必须是列入/etc/shells文件中的shell,否则该用户将不能登陆。

    一般,比较常见的shells文件包括下面这些shell:

    /bin/bash2

    /bin/bash

    /bin/sh

    /bin/ash

    /bin/bsh

    /bin/tcsh

    /bin/csh

    而网管们还喜欢在里面加上/usr/bin/passwd,这是为了不然用户通过控制台或telnet登录系统,却可以使用修改帐户密码(比如在FTP里 用)。以及/bin/false,也就是不让这个用户登录的意思喽^&^,连FTP也不能用。

    你也可以使用usermod命令修改shell信息,如下所示:

    usermod -s /bin/bash floatboat

    其中/bin/bash和floatboat应取相应的shell路径文件名及用户名。

    还有一种情况,就是你为用户设置了一个空的shell(就是""),也就是说,这个用户没有shell。呵呵,绝对没有在我还未曾见过,因为这种用户登录后,系统还是会给它一个shell用的。不信你试试:

    usermod -s "" floatboat

    这种用户根据系统的不同,会有一个sh或bash进行操作,我也没有看出功能上和其它普通用户登录有什么不同。

    修改用户所属的默认组

    这个功能也可以通过usermod命令来实现,使用-g参数,例如把floatboat的默认组改为nobody,可以使用如下命令:

    usermod -g nobody floatboat

    nobody在类UNIX系统中一般都意味着没有任何权限。

    设置帐号有效期

    如果使用了影子口令,则可以使用如下命令来修改一个帐号的有效期:

    usermod -e MM/DD/YY username

    例如把用户floatboat的有效期定为2001年12月31日:

    usermod -e 12/31/01 floatboat

    如果把该用户的有效期设为已经过去的时间,就可以暂时禁止该用户登录系统。

    修改用户的说明信息

    修改用户的说明信息,最简单的方法莫过于直接修改/etc/passwd文件,找到对应的用户记录行,例如下列行:

    floatboat:x:503:503::/home/floatboat:/bin/bash

    你可以直接在第四个冒号和第五个冒号之间插入该用户的说明就可以了。其实,很多用户设置都可以在这修改,比如该行最后一部分/bin/bash就是用户登录shell的设置。关于这个/etc/passwd文件,我们后面将进一步的深入探讨。

    修改用户主目录

    修改用户的主目录主要使用usermod命令的-d参数,例如:

    usermod -d /www floatboat

    这一行将floatboat的主目录改到/www。如果想将现有主目录的主要内容转移到新的目录,应该使用-m开关,如下所示:

    usermod -d -m /www floatboat

    文件目录的权限

    linux下,每一个文件、每一个目录都有一个属主,并针对用户自己、用户所在组、其它所有帐号(组)分别设定读、写、执行三种权限。例如,我(假定是webusers组的floatboat帐户的拥有者)使用如下命令建立一个新的文件

    touch mytestfile

    然后我们使用ls -l mytestfile这一命令来查看这个文件的权限状态(关于ls命令,可以查阅本站的命令查询),可以得到如下的屏幕输出显示:

    -rw-rw-r-- 1 floatboat webusers 0 Feb 6 21:37 mytestfile

    输出由空格分为9个部分,我们比较关心第一、三、四个字段,分别表示文件权限属性、文件所有者帐户、文件所属组。

    使用chown命令修改文件的主人


    你新建立一个文件的时候,文件的所有者当然就是你了。这一事实只有超级用户(比如说root)才可以通过chown命令改变(例如chown
    otheruser
    mytestfile,把mytestfile文件的属主改为otheruser)。普通用户不能把自己的文件“送”给别人,不然你把有特殊目的的程序给
    了root怎么办?:)

    chown命令的用法比较简单。这里我先假设你现在拥有超级用户权限,那么你就可以使用如下命令将一个文件“送给”floatboat了:

    chown floatboat /home/floatboat/thefileisrootcreate.txt(假定该文件是由root创建的)

    修改一个目录的所有者也是类似的:

    chown floatboat /home/newboat

    当然,如果这个目录还有子目录及文件需要同时送给floatboat,chown也是支持-R参数的

    chown -R floatboat /home/newboat

    如果你同时想修改文件/目录所属的组的话,你可以使用以下命令方便的达到目的:

    chown -R floatboat.ftpusers /home/newboat

    这样,不但文件主人得到了修改,文件所属的组也变成了ftpusers

    修改文件的组属性

    文件所属组你倒是可以改变,前提是:

     1、你的超级用户。

    2、你同时属于两个或两个以上的组。

    两个条件你至少具备一个,你才能够把文件所属旧组变为新组。使用如下的命令将当前目录下所有html文件所属的组改为httpd:

    chgrp httpd *.html

    chown命令一样,chgrp也可以使用-R参数对一个目录内的所有文件和子目录进行递归的修改组属性

    <提示>:你可以使用不带参数的groups命令查看自己属于哪个组

    文件权限的设定是我们这一小节讨论的核心,我们主要介绍chmod命令的两种用法。

    ◆使用访问字符串设置文件目录权限


    如前面所说的,每一个文件、目录都针对用户自己、用户所在组、其它所有帐号(组)分别有读、写、执行三种权限及其组合。当一个普通用户新建一个文件
    的时候,它默认的访问权限显示就如我们刚才所举例子的第一个字段所示。总共十位字符“-rw-rw-r--”,第一位是目录区分标志,如果是d的话,表示
    这是一个目录。第二到四位分别表示文件所有者的读(r:read)、写(w:write)、执行(x:execute)属性,第五到七位是文件所属组的

    读、写、执行权限,第八到第十位则是其它用户的读、写、执行权限。如果对应的位是相应的字母,就是有这相应权限,否则为“-”,表示没有获得这个许可。象
    刚才例子中的文件就是自己可读写,本组可读写,其它用户可读,所有的用户(包括自己)都不能执行它。

    我们的用u、g、o分别来指代用户(user)、组(group)、其它帐户(other),就可以方便的设置文件和目录的权限了。当然,我们也可以用a来表示所有的这三项

    例如,我们要对所有perl的脚本文件设定权限,对所有用户都可以读和执行,文件所有者还允许写许可,那么我们可以使用如下命令:

    chmod a+rx,u+w *.pl

    注意:如果要使用多个访问字符串,它们之间要用逗号隔开,各个许可字符串之间不允许有空格。正如上例所示。

    如果要修改目录中所有文件和子目录的权限属性,可以使用chmod提供的-R参数来递归修改。例如,下列命令将/www/site1目录及其下面的子目录的权限属性设定为所有者和组可读、写、执行,其它用户不可访问:

    chmod -R a+rwx,o-rwd /www/site1

    注意,不要轻易使用-R选项,这可能会带来安全隐患。

    使用字符串方便了理解,单输入那么多字母还是有点累,如果你对8进制有些概念的话,可以使用下面介绍的方法来做权限设置。

    ◆使用八进制数设置文件目录权限


    们知道,在ls
    -l的输出中,文件权限表示为“-rw-rw-r--”,前一位只和是否为目录有关,其它九位正好可以分成三段,每段三位,“rw-”、“rw-”和
    “r--”,“-”代表无效“0”,其它字符代表有效“1”,那么这个文件的权限就是“110”、“110”、“100”,把这个2进制串转换成对应的8

    进制数就是6、6、4,也就是说该文件的权限为664(三位八进制数)。我们也可以使用类似这种三位八进制数来设定文件授权,如上边两个例子,就也可以写
    为:

    chmod 755 *.pl

    chmod -R 770 /www/site1

    是不是很简洁?关键在于你能根据你需要设定的权限正确的选择八进制数(利用八进制数的二进制表示可以非常轻易的做到这一点)。

    读、写、执行的权限说明

    1、所谓写的权限,也就是对文件修改和删除的权限。如果目录的写权限也对你开放了,则可以创建、删除或修改该目录下的任何文件或自目录——即使该文件和子目录并不属于你。

    2、对目录有只读许可的用户,不能用cd命令进入该目录;还必须同时有执行许可才可以进入该目录。

    3、必须同时拥有读和执行权限才可以使用ls这样的程序列出目录内容清单。

    4、只对目录有执行权限的用户,想访问该目录下的文件有读权限的文件,必须知道该文件名才可以访问。

    两个重要文件:passwd与group

    在linux的安全机制里,/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制着linux的用户和组一些重要设置。

    ◆/etc/passwd文件说明

    下面是一个RHlinux里普通的passwd文件的例子:

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:

    daemon:x:2:2:daemon:/sbin:

    ……

    operator:x:11:0perator:/root:

    games:x:12:100:games:/usr/games:

    gopher:x:13:30:gopher:/usr/lib/gopher-data:

    ftp:x:14:50:FTP User:/home/ftp:

    nobody:x:99:99:Nobody:/:

    xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false

    named:x:25:25:Named:/var/named:/bin/false

    postgres:x:26:26ostgreSQL Server:/var/lib/pgsql:/bin/bash

    lanf:x:500:500::/home/hujm:/bin/bash

    mysql:x:101:101:MySQL server:/var/lib/mysql:/bin/bash

    imnotroot:x:0:0::/home/imnotroot:/bin/bash

    在这个文件里只有一个普通帐号lanf。其它都是系统或系统服务的进程需要的帐号,包括我们非常熟悉的root这个超级用户。在passwd的文件里,每一行被冒号(":")分成7个部分,分别是:

    [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]

    其中:

    ⒈[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。

    ⒉[密
    码]区域在以前,保存着一个经过不可逆的哈希算法进行DES加密的13位字符,但不包括单引号和冒号。这13位字符中,前两位是密钥,在加密的
    时候随机生成的。由于这个字符串不包括单引号,所以以前有一种不修改密码又禁止用户登录的方式就是在密码前面加一个单引号。值得注意的是,现在由于使用了
    shadow口令,在密码区域只有一个x字符。

    ⒊[UID]虽然是系统用来标志文件归属,确定各种权限的标志,但这个区域的内容并不
    要求唯一的。比较常见而又与安全问题相关的一个例子是有多个
    UID和GID均为0的用户帐号。注意到在该文件最后一行还有一个UID和GID为0的用户imnotroot,虽然它声称自己不是root,但是它却有

    和root完全相同的权限,因为系统并非根据[用户名],而是根据UID和GID来分用户的权力的。所以,这种情况无疑为系统埋下了安全的炸弹。但是,当

    imnorroot做锁定屏幕等操作的时候,如果它的密码和root的不一样,它将无法解锁,因为系统只是查到第一个UID为0的用户(自然是root)
    后,就不在往下查找了——它当UID也是唯一的。

    ⒋[GID]用户默认的组ID,这个ID可以在文件/etc/group里查到对应的组名。

    ⒌[身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。

    ⒍[主目录]:用户的主目录,可以使用前面介绍的命令修改。

    ⒎[登录shell]:用户登录时系统提供的shell,请参考前面的有关内容。

    <注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的。

    ◆/etc/group文件说明

    下面是RH的一个group文件的例子:

    root:x:0:root,hujm,hjm

    bin:x:1:root,bin,daemon

    daemon:x:2:root,bin,daemon

    sys:x:3:root,bin,adm

    adm:x:4:root,adm,daemon

    tty:x:5:

    disk:x:6:root

    lp:x:7:daemon,lp

    mem:x:8:

    kmem:x:9:

    wheel:x:10:root

    mail:x:12:mail

    news:x:13:news

    uucp:x:14:uucp

    ……

    hujm:x:503:root,mynoshell,hjm

    mysql:x:101:

    mynoshell:x:505:

    ftpusers:x:506:

    它总共分四个部分:

    [组名]:[密码域]:[GID]:[组员列表]


    思非常明显,需要说明一下的是,由于组一般都不用密码保护,所以虽然看起来密码域有个X字符,其实那只表示使用了SHADOW(对应文件为
    gshadow)。组员列表用逗号分隔各个帐号。另外,一个组的组员如果默认登录组就是它的话,那么在组员列表里将不显示这个组员的帐号,例如用如下命令
    增加的用户:

    useradd -g ftpusers floatboat

    在/etc/group文件里ftpusers的组员列表将不显示这个组员(真是失败),而只是在passwd文件中的GID被设置为506。而使用如下命令:

    usermod -G ftpusers,mysql,webusers floatboat

    就可以看见相关的组后边加上了floatboat帐号。当然,你可以直接用vi来直接编辑这个文件。

    group
    文件和passwd文件是通过GID联系在一起的,这有点象关系数据库。根据passwd文件中一个帐户的GID,可以在group文件中
    找到对应的组名。如果采用了用户私有组机制的话,那么一般新增一个帐号,就会有对应的一个与帐号同名的组增加到group文件中。虽然这时passwd文

    件中具有唯一性的[用户名]字段和group文件中具有唯一性的[组名]字段一样,并不代表着它们是通过这两个字段形成一一对应的关系的。千万别忘记,系
    统对数字(UID,GID)更加敏感^_^。

    转载于:https://www.cnblogs.com/zhangkaimin/p/4123427.html

    展开全文
  • 配置文件 include.inc CAL_USERHOME="/home/cal" CAL_USERSHELL="/usr/bin/csh" CAL_USERS_GROUPNAME="cal" CAL_USERS_GROUPID=1100 CAL_USERID=110010 CAL_USERNAME="cal" ...在使用配置文件建立用户
  • linux建立用户详解

    千次阅读 2010-07-04 11:11:00
    0.目录建立一个新用户 修改用户的个人设置 文件目录的权限设置 两个重要文件:passwd与group一.建立一个新用户建立一个新的用户包括两个步骤,第一步是使用useradd命令完成一个新用户的初始化设置工作;第二步是...
  • Linux下给新用户建立文件和目录权限

    万次阅读 2017-07-11 00:04:52
    Linux下给新用户建立文件和目录权限,只需要添加该用户到希望他创建文件和目录的用户组里即可。 例如:tomcat启动后可能会发生如下错误 touch: cannot touch ‘/usr/local/program_files/tomcat8/logs/catalina.out...
  • linux建立用户和组.pptx

    2020-10-18 00:00:49
    增加新用户 useradd ;新建用户的相关文件;修改用户 usermod;删除用户 userdel;密码策略;用户组文件/etc/group ;增加组 groupadd;修改用户群组groupmod;删除用户群组 groupdel ;用户和组管理;用户和组管理;文件操作...
  • useradd命令简介useradd命令用于Linux中创建的的系统用户。useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/...
  • 对于刚开始学习linux的小伙伴最难的就是记住各种命令了吧,...Linux创建用户:useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。创建用户:useradd [-d home] [-s shell] [-c commen...
  • linux创建新用户

    2015-07-18 15:48:46
    adduser:会有提示,一步一步引导新用户建立的整个过程,推荐使用(ubuntu14.04 中没有此命令) useradd:使用本命令建立的用户没有主目录 userdel:删除用户 系统安装过程中建立的第一个用户属于admin用户组,该...
  • linux添加新用户

    2013-08-20 20:15:00
    adduser:会有提示,一步一步引导新用户建立的整个过程,推荐使用 例如:adduser hou useradd:使用本命令建立的用户没有主目录 userdel:删除用户 给新用户hou添加密码: passwd hou 则提示输入密码 …… ...
  • Linux中添加普通新用户 ,超级用户(也称为“root”)是一个具有修改系统中任何文件权力的特别账号。在日常工作中,最好不要使用超级用户账号进入系统,因为任何错误操作都可能导致巨大的损失。由于超级用户账号是...
  • ubuntu linux 用户建立

    2014-11-24 16:27:30
    在Ubuntu中创建新用户,通常会用到两个命令:useradd和adduser。虽然作用一样,但用法却不尽相同:使用useradd时,如果后面不添加任何参数选项,例如:sudo useradd applesudopasswd apple创建出来的用户将是默认...
  • 1,添加一个账户用户名为1759072,并设置密码 需要进入ROOT权限下创建用户3,验证新用户:图形状态切换至新用户登录,并在/ home / {学号}目录中建立文本文件1.txt,内容随意。(注意将{学号}替换成自己的真实学号...
  • 首先说一下,我用的是阿里云的服务器,装的是ubuntu18.04,首先说一下创建用户的命令 useradd [username],之后就会创建一个新用户,但是没有设置密码,也不能登陆。之后passwd [password]设置密码,设置好之后既可以...
  • linux中,经常遇到新建立用户无法使用startx进入桌面。原因可能是没有正确地建立用户。按照如下两步,可以正确地创建用户,从而使用startx进入桌面环境。   useradd -d /home/youruser -g users -m -s /bin/...
  • 如何建立以其他用户执行的Linux系统服务
  • 企业的人力资源部门经常需要为入职的员工创建用户ID,有了用户ID以后,才能为员工建立邮箱、配置应用系统用户和权限、登录内部网站等。为了创建用户ID,人力专员还要同时录入员工的其他基本信息,如姓名、性别、...
  • linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/...
  • linux创建新用户并给予root权限

    千次阅读 2018-10-22 16:33:14
    root比windows的系统管理员的能力更大,足以把整个系统的大部分文件删掉,导致系统完全毁坏,不能再次使用。所以,用root进行不当的操作是相当...最好单独建立一个普通的用户,作为日常之用。非root用户:一般情况...
  • useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 2.格式 useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r]...
  • 在本篇博文中,我们将探讨如何在 Vitis™ 中使用 UIO 驱动框架创建简单的 Linux 用户应用。1硬件设计本次使用的是 Zynq UltraScale+ MPSoC ZCU104 评估板。但是,无论您使用任何器件,下列步骤都应适用。先使用 ...
  • linux创建新用户 首先以root身份登录, useradd test 创建一个test用户,并在home目录下自动创建一个test目录 passwd test 设置test的密码 利用crt远程登录的时候会有些小问题要注意 不能使用原来建立连接 ...
  • 1. 1创建用户 adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语...useradd 只创建用户,创建完了用 passwd lilei 去设置新用户的密码。 adduser 会创建用户,创建目录,创建密码(提示你设...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,677
精华内容 670
关键字:

linux建立新用户

linux 订阅