[新增使用者]解決useradd 使用者後沒有新增使用者Home目錄的情況,Linux改變檔案或目錄的訪問許可權命令,linux修改使用者密碼,usermod的ysuum安裝包。飛
usermod的yum安裝包:
shadow-utils
將nobody使用者新增到nogroup 組:
usermod -g nogroup nobody
cat /etc/passwd|grep nobody
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
第3個欄位是65534:意思就是,UID(使用者的ID)是500.
第4個欄位是65534:意思就是.GID(使用者的組ID)的500.
使用usermod -g nogroup nobody就可以把已有的使用者nobody加入nogroup 組了.
如下:
:nobody:/var/lib/nobody:/bin/bash
新增一個不能ssh登入的使用者和制定使用者的Home目錄位置:
useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser
接下來給使用者設定密碼,否則此賬號不能使用,命令如下
passwd ftpuser
這樣就為linux系統新增使用者testuser,使用者目錄指定為//home/ftpuser,屬於ftp使用者組,且此使用者不能登陸系統。
======================================================================
慢動作:
1)新增使用者:
sudo useradd bill
新增使用者到某個組:useradd -g group1 bill
2)給使用者加上密碼:
sudo passwd bill
如下Demo示例:
shibo-ubuntu@ubuntu:~$ sudo useradd bill
[sudo] password for shibo-ubuntu:
shibo-ubuntu@ubuntu:~$ sudo passwd bill
輸入新的 UNIX 密碼:
重新輸入新的 UNIX 密碼:
passwd:已成功更新密碼
1)先檢視Jackxiang預設是哪個組:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video),記下jackxiang的id是:1026
2)然後看root的gid是多少:
root@WEB39_77_sles10:~# id root
uid=0(root) gid=0(root) groups=0(root)
新增自己的id到root組就是這樣:
usermod -G root jackxiang
我喜歡這樣:useradd jackxiang -u 該使用者的uid【vi /etc/passwd查】 -g root組的gid,其實直接修改:/etc/passwd /etc/group更方便
新增成功,新增前後對比:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video)
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),0(root)
=========下面是自己建立組再新增一個使用者並把這個使用者加到組中的示例=======
新增賬戶和組,多少有些曲折:
groupadd elink -g 48
useradd elink -u 48 -g 48
chmod +w /home/elink
chown elink:elink /home/elink
root@10.6.208.188:~# groupadd elink -g 48
新增一個elink的組編號為48.
再加同一個編號會出現:
root@10.6.208.188:~# groupadd elink2 -g 48
groupadd: GID 48 is not unique.
新增一個elink的人:
root@10.6.208.188:~# useradd elink -u 48 -g elink
或者寫成:useradd -u 48 -g elink elink
useradd -u 48 -g elink elink
elink:x:48:48::/home/elink:/bin/bash
是兩個都是48
而這個是直接加:
useradd elink2 -g 48
elink2:x:1022:48::/home/elink2:/bin/bas
編號1022,是自動往上升1021->1022,這點不一樣。
再來一個:
useradd elink3 -u 4899 -g 48
是這樣:
elink3:x:4899:48::/home/elink3:/bin/bash
所以,其實你完全可以修改這個配置檔案即可。
規律如下,下面是一個passwd檔案的示例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是使用者id,而0則是組id,id=0,顯然它就是root組。
各個欄位的順序和含義如下:
註冊名:口令:使用者標識號:組標識號:使用者名稱:使用者主目錄:命令解釋程式
EOF。
新建立一個user組,組號是:1019:
groupadd -g 1019 user
檢視示例:
vi /etc/passwd
wingsenshen:x:1019:100::/home/wingsenshen:/bin/bash
groupadd -g 1019 user
[codes=html]
root@10.6.208.189:/home# groupadd -g 1019 user
root@10.6.208.189:/home# id
uid=0(root) gid=0(root) groups=0(root)
root@10.6.208.189:/home# su wingsenshen
wingsenshen@AD_208_189_sles10sp1:/home> id
uid=1019(wingsenshen) gid=100(users) groups=16(dialout),100(users)
mkdir /home/wingsenshen
chgrp users wingsenshen
chown -R wingsenshen wingsenshen
主要解決useradd 使用者後沒有新增使用者Home目錄的情況。
下面是一個passwd檔案的示例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是使用者id,而0則是組id,id=0,顯然它就是root組。
各個欄位的順序和含義如下:
註冊名:口令:使用者標識號:組標識號:使用者名稱:使用者主目錄:命令解釋程式
Linux下修改使用者密碼:
如果是以root身份登入,修改root密碼.只要輸入
passwd
就會出現:
New password:
Retype new password:
按提示輸入密碼確認即可.
如果想更改其他使用者密碼,只要輸入passwd username即可.
如:passwd lsyer
New password:
Retype new password:
可以輸入
passwd --help
來檢視該命令的使用方法.
=================================
Linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔案和目錄進行訪問和操作。
檔案或目錄的訪問許可權分為只讀,只寫和可執行三種。以檔案為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的任何組合。
有三種不同型別的使用者可對檔案或目錄進行訪問:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的使用者的讀、寫和執行許可權;系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這裡共有10個位置。第一個字元指定了檔案型別。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通檔案 檔案主 組使用者 其他使用者
是檔案sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通檔案;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的使用者只有讀許可權;其他使用者也只有讀許可權。
確定了一個檔案的訪問許可權後,使用者可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 檔名?
命令中各選項的含義為:
操作物件who可是下述字母中的任一個或者它們的組合:
u 表示“使用者(user)”,即檔案或目錄的所有者。
g 表示“同組(group)使用者”,即與檔案屬主有相同組ID的所有使用者。
o 表示“其他(others)使用者”。
a 表示“所有(all)使用者”。它是系統預設值。
操作符號可以是:
+ 新增某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。
s 在檔案執行時把程式的屬主或組ID置為該檔案的檔案屬主。方式“u+s”設定檔案的使用者ID位,“g+s”設定組ID位。
t 儲存程式的文字到交換裝置上。
u 與檔案屬主擁有一樣的許可權。
g 與和檔案屬主同組的使用者擁有一樣的許可權。
o 與其他使用者擁有一樣的許可權。
檔名:以空格分開的要改變許可權的檔案列表,支援萬用字元。
在一個命令列中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他使用者對檔案example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔名?
chgrp命令
功能:改變檔案或目錄所屬的組。
語法:chgrp [選項] group filename?
該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組ID,也可以是/etc/group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表,支援萬用字元。如果使用者不是該檔案的屬主或超級使用者,則不能改變該檔案的組。
該命令的各選項含義為:
- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的屬組。
chown 命令
功能:更改某個檔案或目錄的屬主和屬組。這個命令也很常用。例如root使用者把自己的一個檔案拷貝給使用者xu,為了讓使用者xu能夠存取這個檔案,root使用者應該把這個檔案的屬主設為xu,否則,使用者xu無法存取這個檔案。
語法:chown [選項] 使用者或組 檔案
說明:chown將指定檔案的擁有者改為指定的使用者或組。使用者可以是使用者名稱或使用者ID。組可以是組名或組ID。檔案是以空格分開的要改變許可權的檔案列表,支援萬用字元。
該命令的各選項含義如下:
- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的擁有者。
- v 顯示chown命令所做的工作。
shadow-utils
將nobody使用者新增到nogroup 組:
usermod -g nogroup nobody
cat /etc/passwd|grep nobody
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
第3個欄位是65534:意思就是,UID(使用者的ID)是500.
第4個欄位是65534:意思就是.GID(使用者的組ID)的500.
使用usermod -g nogroup nobody就可以把已有的使用者nobody加入nogroup 組了.
如下:
:nobody:/var/lib/nobody:/bin/bash
新增一個不能ssh登入的使用者和制定使用者的Home目錄位置:
useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser
接下來給使用者設定密碼,否則此賬號不能使用,命令如下
passwd ftpuser
這樣就為linux系統新增使用者testuser,使用者目錄指定為//home/ftpuser,屬於ftp使用者組,且此使用者不能登陸系統。
======================================================================
慢動作:
1)新增使用者:
sudo useradd bill
新增使用者到某個組:useradd -g group1 bill
2)給使用者加上密碼:
sudo passwd bill
如下Demo示例:
shibo-ubuntu@ubuntu:~$ sudo useradd bill
[sudo] password for shibo-ubuntu:
shibo-ubuntu@ubuntu:~$ sudo passwd bill
輸入新的 UNIX 密碼:
重新輸入新的 UNIX 密碼:
passwd:已成功更新密碼
新增bill這個使用者的目錄:
sudo mkdir /home/bill
chown -Rv bill /home/bill
新增到root這個組裡:1)先檢視Jackxiang預設是哪個組:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video),記下jackxiang的id是:1026
2)然後看root的gid是多少:
root@WEB39_77_sles10:~# id root
uid=0(root) gid=0(root) groups=0(root)
新增自己的id到root組就是這樣:
usermod -G root jackxiang
我喜歡這樣:useradd jackxiang -u 該使用者的uid【vi /etc/passwd查】 -g root組的gid,其實直接修改:/etc/passwd /etc/group更方便
新增成功,新增前後對比:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video)
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),0(root)
=========下面是自己建立組再新增一個使用者並把這個使用者加到組中的示例=======
新增賬戶和組,多少有些曲折:
groupadd elink -g 48
useradd elink -u 48 -g 48
chmod +w /home/elink
chown elink:elink /home/elink
root@10.6.208.188:~# groupadd elink -g 48
新增一個elink的組編號為48.
再加同一個編號會出現:
root@10.6.208.188:~# groupadd elink2 -g 48
groupadd: GID 48 is not unique.
新增一個elink的人:
root@10.6.208.188:~# useradd elink -u 48 -g elink
或者寫成:useradd -u 48 -g elink elink
useradd -u 48 -g elink elink
elink:x:48:48::/home/elink:/bin/bash
是兩個都是48
而這個是直接加:
useradd elink2 -g 48
elink2:x:1022:48::/home/elink2:/bin/bas
編號1022,是自動往上升1021->1022,這點不一樣。
再來一個:
useradd elink3 -u 4899 -g 48
是這樣:
elink3:x:4899:48::/home/elink3:/bin/bash
所以,其實你完全可以修改這個配置檔案即可。
規律如下,下面是一個passwd檔案的示例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是使用者id,而0則是組id,id=0,顯然它就是root組。
各個欄位的順序和含義如下:
註冊名:口令:使用者標識號:組標識號:使用者名稱:使用者主目錄:命令解釋程式
EOF。
新建立一個user組,組號是:1019:
groupadd -g 1019 user
檢視示例:
vi /etc/passwd
wingsenshen:x:1019:100::/home/wingsenshen:/bin/bash
groupadd -g 1019 user
[codes=html]
root@10.6.208.189:/home# groupadd -g 1019 user
root@10.6.208.189:/home# id
uid=0(root) gid=0(root) groups=0(root)
root@10.6.208.189:/home# su wingsenshen
wingsenshen@AD_208_189_sles10sp1:/home> id
uid=1019(wingsenshen) gid=100(users) groups=16(dialout),100(users)
mkdir /home/wingsenshen
chgrp users wingsenshen
chown -R wingsenshen wingsenshen
主要解決useradd 使用者後沒有新增使用者Home目錄的情況。
下面是一個passwd檔案的示例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是使用者id,而0則是組id,id=0,顯然它就是root組。
各個欄位的順序和含義如下:
註冊名:口令:使用者標識號:組標識號:使用者名稱:使用者主目錄:命令解釋程式
Linux下修改使用者密碼:
如果是以root身份登入,修改root密碼.只要輸入
passwd
就會出現:
New password:
Retype new password:
按提示輸入密碼確認即可.
如果想更改其他使用者密碼,只要輸入passwd username即可.
如:passwd lsyer
New password:
Retype new password:
可以輸入
passwd --help
來檢視該命令的使用方法.
=================================
Linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔案和目錄進行訪問和操作。
檔案或目錄的訪問許可權分為只讀,只寫和可執行三種。以檔案為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的任何組合。
有三種不同型別的使用者可對檔案或目錄進行訪問:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的使用者的讀、寫和執行許可權;系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這裡共有10個位置。第一個字元指定了檔案型別。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通檔案 檔案主 組使用者 其他使用者
是檔案sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通檔案;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的使用者只有讀許可權;其他使用者也只有讀許可權。
確定了一個檔案的訪問許可權後,使用者可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 檔名?
命令中各選項的含義為:
操作物件who可是下述字母中的任一個或者它們的組合:
u 表示“使用者(user)”,即檔案或目錄的所有者。
g 表示“同組(group)使用者”,即與檔案屬主有相同組ID的所有使用者。
o 表示“其他(others)使用者”。
a 表示“所有(all)使用者”。它是系統預設值。
操作符號可以是:
+ 新增某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設定mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。
s 在檔案執行時把程式的屬主或組ID置為該檔案的檔案屬主。方式“u+s”設定檔案的使用者ID位,“g+s”設定組ID位。
t 儲存程式的文字到交換裝置上。
u 與檔案屬主擁有一樣的許可權。
g 與和檔案屬主同組的使用者擁有一樣的許可權。
o 與其他使用者擁有一樣的許可權。
檔名:以空格分開的要改變許可權的檔案列表,支援萬用字元。
在一個命令列中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他使用者對檔案example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔名?
chgrp命令
功能:改變檔案或目錄所屬的組。
語法:chgrp [選項] group filename?
該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組ID,也可以是/etc/group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表,支援萬用字元。如果使用者不是該檔案的屬主或超級使用者,則不能改變該檔案的組。
該命令的各選項含義為:
- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的屬組。
chown 命令
功能:更改某個檔案或目錄的屬主和屬組。這個命令也很常用。例如root使用者把自己的一個檔案拷貝給使用者xu,為了讓使用者xu能夠存取這個檔案,root使用者應該把這個檔案的屬主設為xu,否則,使用者xu無法存取這個檔案。
語法:chown [選項] 使用者或組 檔案
說明:chown將指定檔案的擁有者改為指定的使用者或組。使用者可以是使用者名稱或使用者ID。組可以是組名或組ID。檔案是以空格分開的要改變許可權的檔案列表,支援萬用字元。
該命令的各選項含義如下:
- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的擁有者。
- v 顯示chown命令所做的工作。
相關文章
- LINUX SSH互信與使用者家目錄許可權Linux
- linux為檔案/目錄分配使用者組/許可權(chown chgrp chmod)Linux
- Linux系統下如何修改檔案或目錄的許可權?Linux
- Linux基礎命令---新增使用者useraddLinux
- Linux基礎命令—新增使用者useraddLinux
- 如何在RedHat Linux 6.8新增ftp使用者限制目錄和訪問ipRedhatLinuxFTP
- Linux目錄與檔案的許可權意義Linux
- Linux更改檔案及目錄許可權問題Linux
- CentOS7 下新建使用者並限制使用者訪問許可權指定到特定目錄CentOS訪問許可權
- ubuntu 安裝onethink沒有目錄許可權Ubuntu
- Samba共享目錄的多使用者許可權設定案例Samba
- 在Linux中,檔案和目錄的許可權有何作用以及如何修改?Linux
- Linux下的檔案許可權和使用者身份Linux
- linux更改原始碼安裝目錄後,找不到.so檔案的解決Linux原始碼
- 解決root使用者對HDFS檔案系統沒有許可權的問題
- Linux 目錄許可權研究Linux
- Linux使用者/使用者組/許可權相關命令Linux
- Linux檔案或目錄顏色一般情況Linux
- linux使用者許可權Linux
- MySQL 給使用者新增 ALTER VIEW 的許可權MySqlView
- Ubuntu-給新增使用者新增root許可權Ubuntu
- Linux基礎命令---修改使用者資訊usermodLinux
- Linux rm命令:刪除檔案或目錄Linux
- 在Linux中,什麼是家目錄?如何更改使用者的家目錄?Linux
- Linux使用者與許可權Linux
- 39、安全_1(許可權、使用者profile檔案、密碼檔案、VPD對行級訪問的控制)密碼
- Linux之普通使用者ssh到指定目錄Linux
- Linux 怎麼實現新增FTP使用者並設定許可權的方法LinuxFTP
- linux學習day02_linux檔案許可權以及目錄配置Linux
- linux新增使用者並設定密碼以及刪除使用者Linux密碼
- Linux命令整理,使用者管理,使用者組管理,系統管理,目錄管理常用命令Linux
- Linux讀寫執行許可權對目錄和檔案的影響Linux
- Linux使用者管理之useradd、passwd命令講解Linux
- Linux建立使用者、設定密碼、修改使用者、刪除使用者命令Linux密碼
- MySql中新增使用者,新建資料庫,使用者授權,刪除使用者,修改密碼MySql資料庫密碼
- linux5-使用者許可權Linux
- Linux使用者、組、許可權管理Linux
- Linux多使用者共同使用同一目錄Linux
- Linux常見命令-目錄檔案命令Linux