usermod的yum安装包:
shadow-utils
将nobody用户加入到nogroup 组:
usermod -g nogroup nobody
cat /etc/passwd|grep nobody
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
第3个字段是65534:意思就是,UID(用户的ID)是500.
第4个字段是65534:意思就是.GID(用户的组ID)的500.
使用usermod -g nogroup nobody就能够把已有的用户nobody增加nogroup 组了.
例如以下:
:nobody:/var/lib/nobody:/bin/bash
加入一个不能ssh登录的用户和制定用户的Home文件夹位置:
useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser
接下来给用户设置password,否则此账号不能使用,命令例如以下
passwd ftpuser
这样就为linux系统加入用户testuser,用户文件夹指定为//home/ftpuser。属于ftp用户组,且此用户不能登陆系统。
======================================================================
慢动作:
1)加入用户:
sudo useradd bill
加入用户到某个组:useradd -g group1 bill
2)给用户加上password:
sudo passwd bill
例如以下Demo演示样例:
shibo-ubuntu@ubuntu:~$ sudo useradd bill [sudo] password for shibo-ubuntu: shibo-ubuntu@ubuntu:~$ sudo passwd bill 输入新的 UNIX password: 又一次输入新的 UNIX password: passwd:已成功更新password
1)先查看Jackxiang默认是哪个组:
root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video), 记下jackxiang的id是:1026
2)然后看root的gid是多少:
root@WEB39_77_sles10:~# id root uid=0(root) gid=0(root) groups=0(root)
加入自己的id到root组就是这样:
usermod -G root jackxiang 我喜欢这样:useradd jackxiang -u 该用户的uid【vi /etc/passwd查】 -g root组的gid,事实上直接改动:/etc/passwd /etc/group更方便
加入成功。加入前后对照:
root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video) root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),0(root)
=========以下是自己建立组再加入一个用户并把这个用户加到组中的演示样例=======
加入账户和组,多少有些曲折:
groupadd elink -g 48 useradd elink -u 48 -g 48 chmod +w /home/elink chown elink:elink /home/elink root@10.6.208.188:~# groupadd elink -g 48
加入一个elink的组编号为48.
再加同一个编号会出现:
root@10.6.208.188:~# groupadd elink2 -g 48 groupadd: GID 48 is not unique.
加入一个elink的人:
root@10.6.208.188:~# useradd elink -u 48 -g elink
或者写成:useradd -u 48 -g elink elink
useradd -u 48 -g elink elink
elink:x:48:48::/home/elink:/bin/bash
是两个都是48
而这个是直接加:
useradd elink2 -g 48
elink2:x:1022:48::/home/elink2:/bin/bas
编号1022,是自己主动往上升1021->1022,这点不一样。
再来一个:
useradd elink3 -u 4899 -g 48
是这样:
elink3:x:4899:48::/home/elink3:/bin/bash
所以。事实上你全然能够改动这个配置文件就可以。
规律例如以下,以下是一个passwd文件的演示样例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是用户id,而0则是组id。id=0,显然它就是root组。
各个字段的顺序和含义例如以下:
注冊名:口令:用户标识号:组标识号:username:用户主文件夹:命令解释程序
EOF。
新建立一个user组,组号是:1019:
groupadd -g 1019 user
查看演示样例:
vi /etc/passwd wingsenshen:x:1019:100::/home/wingsenshen:/bin/bash groupadd -g 1019 user [codes=html] root@10.6.208.189:/home# groupadd -g 1019 user root@10.6.208.189:/home# id uid=0(root) gid=0(root) groups=0(root) root@10.6.208.189:/home# su wingsenshen wingsenshen@AD_208_189_sles10sp1:/home> id uid=1019(wingsenshen) gid=100(users) groups=16(dialout),100(users) mkdir /home/wingsenshen chgrp users wingsenshen chown -R wingsenshen wingsenshen
主要解决useradd 用户后没有加入用户Home文件夹的情况。
以下是一个passwd文件的演示样例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是用户id,而0则是组id。id=0,显然它就是root组。
各个字段的顺序和含义例如以下:
注冊名:口令:用户标识号:组标识号:username:用户主文件夹:命令解释程序
Linux下改动用户password:
假设是以root身份登录,改动rootpassword.仅仅要输入
passwd
就会出现:
New password:
Retype new password:
按提示输入password确认就可以.
假设想更改其它用户password,仅仅要输入passwd username就可以.
如:passwd lsyer
New password:
Retype new password:
能够输入
passwd --help
来查看该命令的用法.
=================================
Linux系统中的每一个文件和文件夹都有訪问许可权限。用它来确定谁能够通过何种方式对文件和文件夹进行訪问和操作。
文件或文件夹的訪问权限分为仅仅读。仅仅写和可运行三种。以文件为例,仅仅读权限表示仅仅同意读其内容,而禁止对其做不论什么的更改操作。
有三种不同类型的用户可对文件或文件夹进行訪问:文件全部者。同组用户、其它用户。全部者通常是文件的创建者。全部者能够同意同组用户有权訪问文件。还能够将文件的訪问权限赋予系统中的其它用户。在这样的情况下,系统中每一位用户都能訪问该用户拥有的文件或文件夹。
每一文件或文件夹的訪问权限都有三组。每组用三位表示,分别为文件属主的读、写和运行权限。与属主同组的用户的读、写和运行权限;系统中其它用户的读、写和运行权限。当用ls -l命令显示文件或文件夹的具体信息时,最左边的一列为文件的訪问权限。
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可。r代表仅仅读。w代表写。x代表可运行。注意这里共同拥有10个位置。
比如:
- rw- r-- r--
普通文件 文件主 组用户 其它用户
是文件sobsrc.tgz 的訪问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户仅仅有读权限;其它用户也仅仅有读权限。
确定了一个文件的訪问权限后,用户能够利用Linux系统提供的chmod命令来又一次设定不同的訪问权限。也能够利用chown命令来更改某个文件或文件夹的全部者。利用chgrp命令来更改某个文件或文件夹的用户组。
以下分别对这些命令加以介绍。
chmod 命令
chmod命令是很重要的。用于改变文件或文件夹的訪问权限。用户用它控制文件或文件夹的訪问权限。
该命令有两种使用方法。一种是包括字母和操作符表达式的文字设定法。还有一种是包括数字的数字设定法。
1. 文字设定法
chmod [who] [+ | - | =] [mode] 文件名称?
命令中各选项的含义为:
操作对象who但是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或文件夹的全部者。
g 表示“同组(group)用户”,即与文件属主有同样组ID的全部用户。
o 表示“其它(others)用户”。
a 表示“全部(all)用户”。它是系统默认值。
操作符号能够是:
+ 加入某个权限。
- 取消某个权限。
= 赋予给定权限并取消其它全部权限(假设有的话)。
设置mode所表示的权限可用下述字母的随意组合:
r 可读。
w 可写。
x 可运行。
X 仅仅有目标文件对某些用户是可运行的或该目标文件是文件夹时才追加x 属性。
s 在文件运行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位。“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其它用户拥有一样的权限。
文件名称:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。比如:chmod g+r,o+r example
使同组和其它用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可运行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
比如,假设想让某个文件的属主有“读/写”二种权限,须要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文件名称?
chgrp命令
功能:改变文件或文件夹所属的组。
语法:chgrp [选项] group filename?
该命令改变指定指定文件所属的用户组。当中group能够是用户组ID,也能够是/etc/group文件里用户组的组名。
该命令的各选项含义为:
- R 递归式地改变指定文件夹及其下的全部子文件夹和文件的属组。
chown 命令
功能:更改某个文件或文件夹的属主和属组。这个命令也非经常常使用。比如root用户把自己的一个文件拷贝给用户xu。为了让用户xu可以存取这个文件。root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户能够是username或用户ID。
该命令的各选项含义例如以下:
- R 递归式地改变指定文件夹及其下的全部子文件夹和文件的拥有者。
- v 显示chown命令所做的工作。
shadow-utils
将nobody用户加入到nogroup 组:
usermod -g nogroup nobody
cat /etc/passwd|grep nobody
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
第3个字段是65534:意思就是,UID(用户的ID)是500.
第4个字段是65534:意思就是.GID(用户的组ID)的500.
使用usermod -g nogroup nobody就能够把已有的用户nobody增加nogroup 组了.
例如以下:
:nobody:/var/lib/nobody:/bin/bash
加入一个不能ssh登录的用户和制定用户的Home文件夹位置:
useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser
接下来给用户设置password,否则此账号不能使用,命令例如以下
passwd ftpuser
这样就为linux系统加入用户testuser,用户文件夹指定为//home/ftpuser。属于ftp用户组,且此用户不能登陆系统。
======================================================================
慢动作:
1)加入用户:
sudo useradd bill
加入用户到某个组:useradd -g group1 bill
2)给用户加上password:
sudo passwd bill
例如以下Demo演示样例:
shibo-ubuntu@ubuntu:~$ sudo useradd bill [sudo] password for shibo-ubuntu: shibo-ubuntu@ubuntu:~$ sudo passwd bill 输入新的 UNIX password: 又一次输入新的 UNIX password: passwd:已成功更新password
加入bill这个用户的文件夹:
sudo mkdir /home/bill
chown -Rv bill /home/bill
加入到root这个组里:1)先查看Jackxiang默认是哪个组:
root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video), 记下jackxiang的id是:1026
2)然后看root的gid是多少:
root@WEB39_77_sles10:~# id root uid=0(root) gid=0(root) groups=0(root)
加入自己的id到root组就是这样:
usermod -G root jackxiang 我喜欢这样:useradd jackxiang -u 该用户的uid【vi /etc/passwd查】 -g root组的gid,事实上直接改动:/etc/passwd /etc/group更方便
加入成功。加入前后对照:
root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video) root@WEB39_77_sles10:~# id jackxiang uid=1026(jackxiang) gid=100(users) groups=100(users),0(root)
=========以下是自己建立组再加入一个用户并把这个用户加到组中的演示样例=======
加入账户和组,多少有些曲折:
groupadd elink -g 48 useradd elink -u 48 -g 48 chmod +w /home/elink chown elink:elink /home/elink root@10.6.208.188:~# groupadd elink -g 48
加入一个elink的组编号为48.
再加同一个编号会出现:
root@10.6.208.188:~# groupadd elink2 -g 48 groupadd: GID 48 is not unique.
加入一个elink的人:
root@10.6.208.188:~# useradd elink -u 48 -g elink
或者写成:useradd -u 48 -g elink elink
useradd -u 48 -g elink elink
elink:x:48:48::/home/elink:/bin/bash
是两个都是48
而这个是直接加:
useradd elink2 -g 48
elink2:x:1022:48::/home/elink2:/bin/bas
编号1022,是自己主动往上升1021->1022,这点不一样。
再来一个:
useradd elink3 -u 4899 -g 48
是这样:
elink3:x:4899:48::/home/elink3:/bin/bash
所以。事实上你全然能够改动这个配置文件就可以。
规律例如以下,以下是一个passwd文件的演示样例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是用户id,而0则是组id。id=0,显然它就是root组。
各个字段的顺序和含义例如以下:
注冊名:口令:用户标识号:组标识号:username:用户主文件夹:命令解释程序
EOF。
新建立一个user组,组号是:1019:
groupadd -g 1019 user
查看演示样例:
vi /etc/passwd wingsenshen:x:1019:100::/home/wingsenshen:/bin/bash groupadd -g 1019 user [codes=html] root@10.6.208.189:/home# groupadd -g 1019 user root@10.6.208.189:/home# id uid=0(root) gid=0(root) groups=0(root) root@10.6.208.189:/home# su wingsenshen wingsenshen@AD_208_189_sles10sp1:/home> id uid=1019(wingsenshen) gid=100(users) groups=16(dialout),100(users) mkdir /home/wingsenshen chgrp users wingsenshen chown -R wingsenshen wingsenshen
主要解决useradd 用户后没有加入用户Home文件夹的情况。
以下是一个passwd文件的演示样例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是用户id,而0则是组id。id=0,显然它就是root组。
各个字段的顺序和含义例如以下:
注冊名:口令:用户标识号:组标识号:username:用户主文件夹:命令解释程序
Linux下改动用户password:
假设是以root身份登录,改动rootpassword.仅仅要输入
passwd
就会出现:
New password:
Retype new password:
按提示输入password确认就可以.
假设想更改其它用户password,仅仅要输入passwd username就可以.
如:passwd lsyer
New password:
Retype new password:
能够输入
passwd --help
来查看该命令的用法.
=================================
Linux系统中的每一个文件和文件夹都有訪问许可权限。用它来确定谁能够通过何种方式对文件和文件夹进行訪问和操作。
文件或文件夹的訪问权限分为仅仅读。仅仅写和可运行三种。以文件为例,仅仅读权限表示仅仅同意读其内容,而禁止对其做不论什么的更改操作。
可运行权限表示同意将该文件作为一个程序运行。文件被创建时,文件全部者自己主动拥有对该文件的读、写和可运行权限,以便于对文件的阅读和改动。用户也可依据须要把訪问权限设置为须要的不论什么组合。
有三种不同类型的用户可对文件或文件夹进行訪问:文件全部者。同组用户、其它用户。全部者通常是文件的创建者。全部者能够同意同组用户有权訪问文件。还能够将文件的訪问权限赋予系统中的其它用户。在这样的情况下,系统中每一位用户都能訪问该用户拥有的文件或文件夹。
每一文件或文件夹的訪问权限都有三组。每组用三位表示,分别为文件属主的读、写和运行权限。与属主同组的用户的读、写和运行权限;系统中其它用户的读、写和运行权限。当用ls -l命令显示文件或文件夹的具体信息时,最左边的一列为文件的訪问权限。
比如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可。r代表仅仅读。w代表写。x代表可运行。注意这里共同拥有10个位置。
第一个字符指定了文件类型。在通常意义上,一个文件夹也是一个文件。假设第一个字符是横线,表示是一个非文件夹的文件。假设是d,表示是一个文件夹。
比如:
- rw- r-- r--
普通文件 文件主 组用户 其它用户
是文件sobsrc.tgz 的訪问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户仅仅有读权限;其它用户也仅仅有读权限。
确定了一个文件的訪问权限后,用户能够利用Linux系统提供的chmod命令来又一次设定不同的訪问权限。也能够利用chown命令来更改某个文件或文件夹的全部者。利用chgrp命令来更改某个文件或文件夹的用户组。
以下分别对这些命令加以介绍。
chmod 命令
chmod命令是很重要的。用于改变文件或文件夹的訪问权限。用户用它控制文件或文件夹的訪问权限。
该命令有两种使用方法。一种是包括字母和操作符表达式的文字设定法。还有一种是包括数字的数字设定法。
1. 文字设定法
chmod [who] [+ | - | =] [mode] 文件名称?
命令中各选项的含义为:
操作对象who但是下述字母中的任一个或者它们的组合:
u 表示“用户(user)”,即文件或文件夹的全部者。
g 表示“同组(group)用户”,即与文件属主有同样组ID的全部用户。
o 表示“其它(others)用户”。
a 表示“全部(all)用户”。它是系统默认值。
操作符号能够是:
+ 加入某个权限。
- 取消某个权限。
= 赋予给定权限并取消其它全部权限(假设有的话)。
设置mode所表示的权限可用下述字母的随意组合:
r 可读。
w 可写。
x 可运行。
X 仅仅有目标文件对某些用户是可运行的或该目标文件是文件夹时才追加x 属性。
s 在文件运行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位。“g+s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其它用户拥有一样的权限。
文件名称:以空格分开的要改变权限的文件列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。比如:chmod g+r,o+r example
使同组和其它用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可运行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
比如,假设想让某个文件的属主有“读/写”二种权限,须要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文件名称?
chgrp命令
功能:改变文件或文件夹所属的组。
语法:chgrp [选项] group filename?
该命令改变指定指定文件所属的用户组。当中group能够是用户组ID,也能够是/etc/group文件里用户组的组名。
文件名称是以空格分开的要改变属组的文件列表,支持通配符。假设用户不是该文件的属主或超级用户。则不能改变该文件的组。
该命令的各选项含义为:
- R 递归式地改变指定文件夹及其下的全部子文件夹和文件的属组。
chown 命令
功能:更改某个文件或文件夹的属主和属组。这个命令也非经常常使用。比如root用户把自己的一个文件拷贝给用户xu。为了让用户xu可以存取这个文件。root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
语法:chown [选项] 用户或组 文件
说明:chown将指定文件的拥有者改为指定的用户或组。用户能够是username或用户ID。
组能够是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。
该命令的各选项含义例如以下:
- R 递归式地改变指定文件夹及其下的全部子文件夹和文件的拥有者。
- v 显示chown命令所做的工作。