linux用戶設置
⑴ linux怎樣給普通用戶設置許可權
linux與用戶許可權設置:
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser
tommy
//添加一個名為tommy的用戶
#passwd
tommy
//修改密碼
Changing
password
for
user
tommy.
New
UNIX
password:
//在這里輸入新密碼
Retype
new
UNIX
password:
//再次輸入新密碼
passwd:
all
authentication
tokens
updated
successfully.
2、賦予root許可權
方法一:修改
/etc/sudoers
文件,找到下面一行,把前面的注釋(#)去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod
-g
root
tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令
su
-
,即可獲得root許可權進行操作。
方法二:修改
/etc/sudoers
文件,找到下面一行,在root下面添加一行,如下所示:
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令
su
-
,即可獲得root許可權進行操作。
⑵ Linux 終端下如何創建用戶和設置許可權
創建用戶:useradd
1.作用
useradd命令用來建立用戶帳號和創建用戶的起始目錄,使用許可權是終極用戶。
2.格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
3.主要參數
-c:加上備注文字,備注文字保存在passwd的備注欄中。
-d:指定用戶登入時的啟始目錄。
-D:變更預設值。
-e:指定賬號的有效期限,預設表示永久有效。
-f:指定在密碼過期後多少天即關閉該賬號。
-g:指定用戶所屬的群組。
-G:指定用戶所屬的附加群組。
-m:自動建立用戶的登入目錄。
-M:不要自動建立用戶的登入目錄。
-n:取消建立以用戶名稱為名的群組。
-r:建立系統賬號。
-s:指定用戶登入後所使用的shell。
-u:指定用戶ID號。
4.說明
useradd可用來建立用戶賬號,他和adser命令是相同的。賬號建好之後,再用passwd設定賬號的密碼。使用useradd命令所建立的賬號,實際上是保存在/etc/passwd文本文件中。
5.應用實例
建立一個新用戶賬戶,並設置ID:
#useradd caojh -u 544
需要說明的是,設定ID值時盡量要大於500,以免沖突。因為Linux安裝後會建立一些特別用戶,一般0到499之間的值留給bin、mail這樣的系統賬號。 設置許可權:假設下面是readme.txt文件的初始許可權設置: -rw-rw-r-- 1 winda winda 39 8月 11 12:04 readme.txt
如果是這個文件的所有者或者登錄為根用戶身份,則可以改變所有者、組群和其他人的許可權。初始時,從上面的分析可以看出,這個readme.txt文件的所有者和組群可以讀取和寫入文件(rw-),組群之外的任何人只能讀取文件(r--)。
文件許可權是一種安全措施。無論何時允許其他人讀取、寫入或執行文件,都在增加文件被篡改或刪除的危險。作為一種基本原則,應該只給那些真正需要這些文件的人以讀寫許可權。
在下面的例子中,想給每個人以寫入readme.txt文件的許可權,因此他們可以讀取文件,在其中加註,並保存文件。這意味著必須改變文件許可權中的「其他人」部分。
此時需要在shell或終端提示下輸入: chmod o+w readme.txt
o+w命令參數告訴系統想給其他人寫入文件readme.txt的許可權。要查看結果,再次列出文件的細節。此時,這個文件的用戶訪問許可權就如下所示了(在第3列中多了一個w):
-rw-rw-rw- 1 winda winda 39 3月 11 12:04 readme.txt
現在,每個人都可以讀取和寫入這個文件了。
要從readme.txt中刪除組群和其他人的讀寫許可權,使用chmod命令來取消讀取和寫入這兩個的許可權。
命令如下: chmod go -rw readme.txt
通過輸入go-rw參數告訴系統刪除文件readme.txt中組群和其他人的讀取和寫入許可權。再次通過 ls -1命令列出的結果如下:
-rw------- 1 winda winda 39 3月 11 12:04 readme.txt
綜上所述,當想用chmod命令來改變許可權時,文件的用戶身份主要有如下幾類: u:擁有文件的用戶(所有者); g:所有者所在的組群; o:其他人(不是所有者或所有者的組群); a:每個人或全部(u、g、和o)。
用戶所具有的文件訪問許可權類型如下: r:讀取權; w:寫入權; x:執行權。
文件許可權配置行為有如下幾類: +:添加許可權; -:刪除許可權; =:使它成為惟一許可權。
從文件readme.txt中刪除所有許可權(包括每個人的許可權)的命令如下: chmod a -rwx readme.txt
⑶ linux創建用戶並設置口令
用root登錄,然後執行useradd –d userhome –g GID username
比如 useradd –d /home/test –g 600 test test
密碼設置執行passwd test
輸入要為該新用戶設置的密碼
輸入確認密碼
說明:
userhome 代表新建用戶主目錄,GID 為新建用戶所在組ID (-參數可自主選擇執行)
username 為新建的用戶名
⑷ linux 怎麼設置用戶許可權只能查看
linux與用戶許可權設置:
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
⑸ linux 用戶怎麼設置許可權,只能訪問指定的目錄,其他目錄都不允許訪問
這個簡單,你只要將你不想要其它用戶訪問的目錄修改為root用戶即可。使用chown命令。
比如你不希望/etc目錄被其它用戶訪問,可是以root用戶登錄,執行命令:
chown
root
/etc
-R
⑹ linux添加用戶名
1、在終端輸入命令:sudouseradd+用戶名,回車,創建用戶;
本文章基於ThinkpadE15品牌、centos7系統撰寫的。
⑺ linux 下如何給用戶添加許可權
linux 添加用戶、許可權:
# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam,其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam(/usr為默認的用戶主目錄所在的父目錄)。
假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶,可以用下列形式指定任何用戶的口令:
# passwd sam
New password:*******
Re-enter new password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
⑻ linux怎麼新建用戶名和密碼
1、首先需要打開SecureCRT客戶端,點擊連接。
⑼ linux怎麼設置用戶組
添加用戶,並指定用戶ID:
useradd -u userID username
e.g. useradd -u 1001 user1
注意,這里的userID最好取500以上,否則和系統虛擬用戶ID相沖突。如果加上-M參數,則不為該用戶創建用戶目錄,如 /home/user1 。
設置用戶密碼:
passwd username
之後,要兩次輸入新密碼
查看所有已有的用戶:
cat /etc/passwd
一般新加的都在最後一行,例如上面的 useradd -u 1001 user1,會看到最後一行為 user1:x:1001:1001::/home/user1:/bin/bash
刪除一個用戶:
userdel -r username
e.g. userdel -r user1
注意,這里的-r 是連同user一道,將 /home/user1/ 目錄也刪除;如果不加 -r,就只刪除用戶 user1,而不刪除目錄 /home/user1/
添加一個group,並指定group id:
groupadd -g groupID groupname
e.g. groupadd -g 1000 group1
注意,這里的groupID最好取500以上,否則和系統虛擬用戶組ID相沖突。
查看當前有哪些group:
cat /etc/group
e.g. 在上面的 groupadd -g 1000 group1 之後,會在 cat /etc/group 看到最後一行:group1:x:1000:
(這里的x表示有密碼,只是個佔位符,真正有沒有密碼還有看其他文件。cat /etc/shadow 會看到所有用戶的MD5加密後的密碼)
刪除一個group:
groupdel groupname
e.g. groupdel group1
注意,如果要刪除的group中還有成員user,該操作會失敗。解決辦法:先刪除group下的所有user,然後再刪group;或者,將group下的所有user放到其他group下,再刪當前group。
顯示用戶ID及其所屬group的groupID:
id username
e.g. id user1
(輸出 uid=1001(user1) gid=1000(group1) groups=1000(group1))
查看一個user的主group:
cat /etc/passwd
例如其中有這樣一行 user1:x:1001:1000::/home/user1:/bin/bash,而 cat /etc/group 顯示結果中有 group1:x:1000: ,這說明 user1的主group就是group1。
添加一個user到一個group:
gpasswd -a username groupname
e.g. gpasswd -a user2 group2
結果顯示 Adding user user2 to group group2,並且在cat /etc/group 時,會看到有 group2:x:2000:user2,說明 user2 在group2 下面了。
注意:cat /etc/group 的結果中,一個group的行中不會出現這樣的user,即該user的主group就是該group。
將一個user從一個group中刪除:
gpasswd -d username groupname
修改文件夾的所有者(owner):
chown -R username some-folder
e.g. 先前有一個/yasi 文件夾,在/下 ll 顯示 drwxr-xr-x 2 root root 4096 Jan 24 04:42 yasi,即/yasi 文件夾的所有者(owner)是root,所有group(owner group)是root group。當執行 chown -R user1 /yasi 後,在/下 ll 顯示 drwxr-xr-x 2 user1 root 4096 Jan 24 04:42 yasi,即/yasi 的owner 已經改成了 user1。
注意,這里的-R 表示將所有子目錄和目錄中所有文件的所有權一起修改。不加-R,修改失敗,不知道為什麼。
修改文件夾的所有者group(owner group):
類似上面的操作 chown -R .groupname some-folder
e.g. chown -R .group2 /yasi
注意,這里的groupname前面要加一個點
同時修改文件夾的所有者(owner)和所有者group(owner group):
類似上面的操作 chown -R username.groupname some-folder
e.g. chown -R user1.group2 /yasi
修改文件的所有者(owner):
chown username some-folder
e.g. chown user1 /yasi
修改文件的所有者group(owner group):
chown .groupname some-folder
e.g. chown .group2 /yasi
同時修改文件的所有者(owner)所有者group(owner group):
chown username.groupname some-folder
e.g. chown user1.group2 /yasi
添加用戶,並指定用戶ID,同時添加到指定的group:
useradd -u userID -g groupID username
e.g. useradd -u 2001 -g 2000 user2