Linux上新建用户及赋权操作

最新推荐文章于 2024-09-20 18:43:39 发布
最新推荐文章于 2024-09-20 18:43:39 发布
阅读量7.4k 收藏 2
点赞数 4
分类专栏: Linux 用户 赋权

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

 

假设当前用户是sam,则下面的命令修改该用户自己的口令:

# passwd

Old password:******

New password:*******

Re-enter new password:*******

 

如果是超级用户,可以用下列形式指定任何用户的口令:

# passwd sam

New password:*******

Re-enter new password:*******

 

>>参考1====================================

1、添加用户

首先用adduser命令添加一个普通用户,命令如下:
#adduser tommy  //添加一个名为tommy的用户
#passwd tommy   //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。

 


 

>>参考2====================================

用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置
如下:
vi /etc/ssh/sshd_config 
添加

AllowUsers root@192.168.1.32 admin
多个用户用空格隔开

>>参考3====================================
如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢?有一个命令sudo可以实现这个功能.
Sudo的工作流程:
(1)root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录:root ALL=(ALL) ALL,在这行后面添加:Sam ALL=(ALL) ALL
(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.
注意:这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如:
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #这里的密码是sam用户自己的密码,而不是root的密码
几个操作:
1) 编辑/etc/sudoers文件,使用visudo命令,
Shell> visudo
其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语
法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.
2) 记录解析:
Sam ALL=(ALL) ALL
使用者帐户 登入的主机=(可以变换的身份) 可以下达的命令
上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果(ALL)不写,只写为 sam ALL=ALL,他默认只能切换为root用户.

 

>>参考4====================================

linux chown命令参数及用法详解--改变档案的所有者:

要更改文件 program.c 的所有者: chown jim program.c
program.c 的用户访问权限现在应用到 jim。作为所有者,jim 可以使用 chmod 命令允许或拒绝其他用户访问 program.c。

要将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build:chown -R john:build /tmp/src

如: tomcat的安装目录的所有者修改(#chown -R user:group /usr/java/tomcat5.5) 



>>参考5====================================

linux下添加,删除,修改,查看用户和用户组

1,创建组

groupadd test

增加一个test组

2,修改组

groupmod -n test2 test

将test组的名子改成test2

3,删除组

groupdel test2

删除 组test2

4,查看组

a),查看当前登录用户所在的组 groups,查看apacheuser所在组groups apacheuser

b),查看所有组 cat /etc/group

c),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法

cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’

这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.

二,用户操作

1,增加用户

查看复制打印?

[root@krlcgcms01 mytest]# useradd –help

Usage: useradd [options] LOGIN

Options:

-b, –base-dir BASE_DIR       设置基本路径作为用户的登录目录

-c, –comment COMMENT         对用户的注释

-d, –home-dir HOME_DIR       设置用户的登录目录

-D, –defaults                改变设置

-e, –expiredate EXPIRE_DATE 设置用户的有效期

-f, –inactive INACTIVE       用户过期后,让密码无效

-g, –gid GROUP               使用户只属于某个组

-G, –groups GROUPS           使用户加入某个组

-h, –help                    帮助

-k, –skel SKEL_DIR           指定其他的skel目录

-K, –key KEY=VALUE           覆盖 /etc/login.defs 配置文件

-m, –create-home             自动创建登录目录

-l,                           不把用户加入到lastlog文件中

-M,                           不自动创建登录目录

-r,                           建立系统账号

-o, –non-unique              允许用户拥有相同的UID

-p, –password PASSWORD       为新用户使用加密密码

-s, –shell SHELL             登录时候的shell

-u, –uid UID                 为新用户指定一个UID

-Z, –selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

[root@krlcgcms01 mytest]# useradd --help

Usage: useradd [options] LOGIN

 

Options:

 -b, --base-dir BASE_DIR       设置基本路径作为用户的登录目录

 -c, --comment COMMENT         对用户的注释

 -d, --home-dir HOME_DIR       设置用户的登录目录

 -D, --defaults                改变设置

 -e, --expiredate EXPIRE_DATE 设置用户的有效期

 -f, --inactive INACTIVE       用户过期后,让密码无效

 -g, --gid GROUP               使用户只属于某个组

 -G, --groups GROUPS           使用户加入某个组

 -h, --help                    帮助

 -k, --skel SKEL_DIR           指定其他的skel目录

 -K, --key KEY=VALUE           覆盖 /etc/login.defs 配置文件

 -m, --create-home             自动创建登录目录

 -l,                           不把用户加入到lastlog文件中

 -M,                           不自动创建登录目录

 -r,                           建立系统账号

 -o, --non-unique              允许用户拥有相同的UID

 -p, --password PASSWORD       为新用户使用加密密码

 -s, --shell SHELL             登录时候的shell

 -u, --uid UID                 为新用户指定一个UID

 -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mappinguseradd test

 

passwd test

增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。

 

2,修改用户

usermod -d /home/test -G test2 test

将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。

gpasswd -a test test2 将用户test加入到test2组

gpasswd -d test test2 将用户test从test2组中移出

 

3,删除用户

userdel test

将test用户删除

 

4,查看用户

a),查看当前登录用户

[root@krlcgcms01 ~]# w

[root@krlcgcms01 ~]# who

 

b),查看自己的用户名

[root@krlcgcms01 ~]# whoami

 

c),查看单个用户信息

[root@krlcgcms01 ~]# finger apacheuser

[root@krlcgcms01 ~]# id apacheuser

 

d),查看用户登录记录

[root@krlcgcms01 ~]# last 查看登录成功的用户记录

[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录

 

e),查看所有用户

[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd

[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print $1}’

linux之文件系统权限——介绍各种设置和修改文件权限的命令(chmod、chown、chgrp等等),万字教学,快来学习吧!!!(4)
@优快云盲敲代码的阿豪的博客
05-13 1792
本文详细介绍了Linux文件系统的权限管理,包括普通权限(读、写、执行)、特殊权限(SUID、SGID、SBIT)、隐藏权限和ACL访问控制列表。通过chmod、chown、chgrp、chattr、setfacl、umask等命令,用户可以精确设置和修改文件权限。文章还讲解了如何查看文件权限、文件类型及其对文件和目录的影响,并提供了权限修改的示例和注意事项。掌握这些命令和权限管理技巧,有助于提升文件使用的安全性和灵活性。
二百四十九、Linux——在Linux中创建新用户予新用户root权限并对文件夹予新用户的权限
tiantang2renjian的博客
07-31 1789
Linux——在Linux中创建新用户予新用户root权限并对文件夹予新用户的权限
linux用户和授权
04-27
linux用户和授权,linux用户和授权,linux用户和授权,linux用户和授权
linux 添加用户、权限
weixin_30922589的博客
01-17 1614
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个目录/usr/sam(/usr为默认的用户目录所在的父目录)。 假设当前用户是sam,则下面的命令修改该用户自己的口令: #passwd Old password:****** New password:******* Re-enter new ...
Linux系统添加用户权限
weixin_43217609的博客
05-12 475
Linux系统添加用户权限 步骤一:su -(进入超级用户) 步骤二:输入超级用户,即root的密码 步骤三:chmod u+w /etc/sudoers (添加文件的写权限) 步骤四:vim /etc/sudoers (编辑/etc/sudoers文件) 步骤五:输入E,进入直接编辑模式 步骤六:输入i,进入写模式 步骤七:找到root ALL=(ALL:ALL) ALL,在该行下面添加...
linux文件添加权限
混沌人的博客
03-04 960
赋权命令: sudo chmod 目标用户 + 运算符 + 权限 + 文件名 例如: 给所有用户添加可执行权限 sudo chmod a+x test.sh 权限: 简称 含义 u user(文件的所有者) g group(与文件相关联的组) o other(所有其他用户) a all(ugo的所有用户) 运算符: 操作 含义 + 为指定的用户类...
Linux下增加用户权限
m0_46228051的博客
04-19 447
行不通1: 有些同学用vi /etc/sudoers修改文件内容,但是会发现只有读的权限 行不通2: 又有些同学增加了**/etc/sudoers**的“写”权限,但是这样有时候又会出错 行得通: 用visudo可以直接到达/etc/sudoers,安全修改,你值得拥有~ ...
linux操作用户及权限分配
02-24
Linux 操作用户及权限分配 本资源将详细介绍 Linux 操作系统中的用户及权限分配,包括查看用户用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami...
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 1314
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
HBASE赋权操作
01-03
在 HBASE 赋权操作中,首先需要在 Kerberos 服务器上创建一个新的 principle,并生成对应的 keytab 文件。然后,需要为该 principle 创建相应的 Linux 系统用户。这样,用户就可以使用 Kerberos 身份认证来访问 ...
【linlong】Linux创建用户账号并给予对应权限
m0_70535240的博客
09-05 3551
现在,用户"wyc"应该已经被授予sudo权限,如果想授予其他权限将授权指令进行修改即可。在大多数Linux发行版中,sudo命令的权限通常由具有sudo特权的用户来使用。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组予权限。如果您没有sudo权限,您将无法查看权限变更的能力。如果您没有权限变更的能力,系统将显示一条消息,指示您没有权限执行任何命令。注意,将"用户名"替换为您要授予sudo权限的实际用户账号名称。如果您拥有权限变更的能力,系统将显示您可以执行的命令列表。
5 linux环境下的用户授权
zhangyubo114285的博客
07-26 2423
#####用户授权###### 用户授权配置文件          /etc/sudoers 授权配置命令         visudo 规范操作 文件100左右 普通用户     机名称=(转换成新的用户身份)  命令1,命令2,。。。。文件的权限 普通用户     机名称=(转换成新的用户身份)  NOPASSWD: 命令 示例: westos      desktop0.exampl...
linux 添加用户
manongxianfeng的博客
03-10 7076
微信设置水滴昵称,个性中带点萌 Linux添加用户用户权限管理 1.新建用户(组) ①用户 新建用户需要通过指令useradd来实现。 useradd的一些基本用法如下: useradd username 新建一个用户 useradd -u uid username 指定用户的uid useradd -g gid username 指定用户的gid(一定要存在) useradd -G gid useradd 指定用户的附加组(一定要存在) useradd -c ‘string’ username 指定用户
linux-用户的权限
热门推荐
qq_68163788的博客
07-28 1万+
rw-r--r--.1rootroot07月281111yangpanshauifile。-rw-r--r--.1rootroot07月272017/home/test。-r--r--r--.1rootroot07月271557file1。-r--rwxr--.1rootroot07月271557file1。-r--rwx---.1rootroot07月271557file1。清除干净-b;
linux用户添加权限
weixin_50964668的博客
05-24 3946
linux用户添加权限 首先用 xshell 或者 MobaXterm 这样连接服务器的软件 然后使用管理员权限进入 root 目录 cd / // 进入服务器目录 sudo su // 进入管理员权限 cd root/ // 进入 root 目录 然后进入 join_domain_linux 目录,记不住命令的话,用 ls 命令列一下当前目录下的文件 cd join_domain_linux/ ls 然后就会看见两个 shell 脚本文件 然后输入下面的命令为用户添加权限 ./ssh_All
Linux给普通用户授权
小树苗
11-03 3674
创建普通用户: useradd lijunmin 修改密码: passwd lijunmin 予root权限: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示: ## Allow root to run any commands anywhere root ALL=(ALL) ALL lijunmin ALL=(ALL) ALL 修改完毕,现在可以用lijunmin帐号登录,然后用命令 sudo command ,即可获得root权限进行操作。 修改完...
Linux用户及权限分配
weixin_30907523的博客
05-30 1747
一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel -r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd -a testuser ro...
Linux添加用户用户权限管理_用linux命令给用户加权限
2401_83946261的博客
04-17 3160
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)用户(username) 机名(得到的用户身份)=(获得到的用户身份:root) 命令。usermod -g black 更改black的gid(修改的gid也必须是存在的)注:1.在 su - 指令中,“-”表示在切换用户时,同时切换掉当前用户的环境。
linux 用户授权(su/sudo)
weixin_73199206的博客
09-20 873
etc/sudoer 是一个文本文件,有其特定的语法,不要直接用 vim 或者 vi 来进行编辑,而是采用 visudo 命令。需要注意的是只有root用户有该命令的执行权限。例:which ls 查看ls命令的存放位置。注:linux中一切皆文件,查看命令的存放位置使用 which 命令。缺:root密码容易泄露,普通用户操作不可控。sudo的配置文件 : /etc/sudoer。sudo 命令:给普通用户授权,让用户执行特定的操作。二、切换至普通用户下,执行 >>>
db2 创建用户赋权
最新发布
04-30
### 如何在DB2中创建用户赋权 #### 用户和组的创建 为了在DB2环境中管理权限,通常需要先在操作系统层面创建相应的用户和组。以下是基于Linux环境的操作示例: ```bash groupadd db2iadm1 # 创建实例管理员组 groupadd db2fadm1 # 创建 fenced 程序管理员组 groupadd test # 创建测试组 useradd -m -g db2iadm1 -d /home/db2inst1 db2inst1 # 创建实例用户 useradd -m -g db2fadm1 -d /home/db2fenc1 db2fenc1 # 创建 fenced 用户 useradd -m -g test -d /home/test test # 创建普通用户 ``` 以上命令用于设置必要的用户和组结构[^1]。 --- #### 数据库授权操作 一旦操作系统级别的用户被成功创建,在DB2数据库内部还需要进一步予这些用户的适当角色和权限。具体步骤如下: ##### 1. 连接到目标数据库 假设已经有一个名为`DB2_GCB`的数据库,则可以通过以下方式连接到该数据库: ```sql CONNECT TO DB2_GCB; ``` 如果尚未创建数据库,可以按照下面的方式构建一个新的数据库(以GBK编码为例): ```sql CREATE DATABASE DB2_GCB ON G: ALIAS DB2_GCB USING CODESET GBK TERRITORY CN COLLATE USING SYSTEM DFT_EXTENT_SZ 32; ``` 此语句定义了一个具有特定字符集和支持中文区域的语言环境的新数据库[^2]。 对于更复杂的场景,可能涉及自定义表空间和其他参数调整,例如: ```sql CREATE DATABASE mydb USING CODESET UTF8 TERRITORY CN COLLATE USING SYSTEM USER TABLESPACE MANAGED BY DATABASE USING ('/path/to/user') CATALOG TABLESPACE MANAGED BY DATABASE USING ('/path/to/catalog'); ``` 这里展示了如何指定不同的文件路径以及分配给各个组件的空间大小[^5]。 ##### 2. 授权过程 完成基础架构搭建之后,就可以着手处理访问控制列表(ACL),即向不同类型的体授予权限。常见的几种类型包括但不限于SYSADM、DBADM 和 ACCESSCTRL 权限等。 - **授予 SYSADM (System Administrator)** 这是最高级别的一种特权组合形式,意味着获得者能够完全掌控整个系统资源。 ```sql GRANT SYSADM ON DATABASE TO USER db2inst1; ``` - **授予 DBADM (Database Administrator)** 允许某个人员成为某个单独数据库内的管理者身份。 ```sql GRANT DBADM ON DATABASE TO USER test WITH DATAACCESS; ``` 注意这里的 `WITH DATAACCESS` 子句表明除了常规维护职责外还额外开放了读写数据的能力[^3]。 - **其他细粒度权限** 针对某些特殊需求还可以考虑增加更多具体的许可项目比如 SELECT, INSERT INTO 或 UPDATE 特定列等等。 ```sql -- 给予test用户对SCHEMA_NAME模式下所有表格的选择权利 GRANT SELECT ON SCHEMA SCHEMA_NAME TO USER test; -- 让test具备修改MYTABLE这张表里任何字段值的权利 GRANT UPDATE ON MYTABLE TO USER test; ``` 最后记得每次做完变更都要重新验证效果是否符合预期,并定期审查现有策略是否存在安全隐患等问题。 --- ### 总结 综上所述,要在DB2环境下实现有效的用户管理和安全机制,既离不开底层OS层面上精心规划好的账户体系支持,也需要依靠高层SQL语法精确设定各类实体间的互动关系。只有两者紧密结合才能达成理想中的治理状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值