linux 用戶授權

# useradd –d /usr/sam -m sam

此命令創建了一個用戶sam，其中-d和-m選項用來爲登錄名sam產生一個主目錄/usr/sam（/usr爲默認的用戶主目錄所在的父目錄）。

 

假設當前用戶是sam，則下面的命令修改該用戶自己的口令：

# passwd

Old password:******

New password:*******

Re-enter new password:*******

 

如果是超級用戶，可以用下列形式指定任何用戶的口令：

# passwd sam

New password:*******

Re-enter new password:*******

 

>>參考1====================================

1、添加用戶

首先用adduser命令添加一個普通用戶，命令如下：
#adduser tommy  //添加一個名爲tommy的用戶
#passwd tommy   //修改密碼
Changing password for user tommy.
New UNIX password:     //在這裏輸入新密碼
Retype new UNIX password:  //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root權限
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的註釋（#）去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然後修改用戶，使其屬於root組（wheel），命令如下：
#usermod -g root tommy
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root權限進行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root權限進行操作。

 

 

>>參考2====================================

用useradd新增的用戶不能直接用ssh遠程訪問，需要修改ssh相關配置
如下：
vi /etc/ssh/sshd_config 
添加

AllowUsers [email protected] admin
多個用戶用空格隔開

>>參考3====================================
如何讓普通用戶獲得root用戶的權限執行操作而不需要知道root用戶的密碼或向root用戶進行切換呢？有一個命令sudo可以實現這個功能.
Sudo的工作流程：
（1）root用戶編輯/etc/sudoers文件,添加要分配的普通用戶記錄,其中有這麼一行記錄：root ALL=(ALL) ALL,在這行後面添加：Sam ALL=(ALL) ALL
(2) 那麼sam用戶在執行操作時,如果所執行的操作自己沒有權限,則會去/etc/sudoers文件中查找是否有對應的記錄,如果有的話則臨時獲得root權限,執行只有root才能執行的操作.
注意：這裏會提示輸入密碼,但是輸入的是sam用戶的密碼,而不是root用戶的密碼.例如：
Shell> sudo mkdir –p a/b/c/d
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
Password: #這裏的密碼是sam用戶自己的密碼,而不是root的密碼
幾個操作：
1) 編輯/etc/sudoers文件,使用visudo命令,
Shell> visudo
其實visudo命令也是調用vi去編輯sudoer文件的,但是在保存時會去檢查你修改後文件的語法,如果錯誤是不能保存的,但是如果直接用vi來編輯該文件,強制保存雖然成功,但是如果有語
法錯誤這裏並不能給出提示,也就導致了後面sudo命令的不可用.
2) 記錄解析：
Sam ALL=(ALL) ALL
使用者帳戶 登入的主機=（可以變換的身份） 可以下達的命令
上述語句的意思是 sam用戶可以在任何地方登錄,並可切換成任何用戶進行任何操作.這裏如果（ALL）不寫,只寫爲 sam ALL=ALL,他默認只能切換爲root用戶.

 

>>參考4====================================

linux chown命令參數及用法詳解--改變檔案的所有者:

要更改文件 program.c 的所有者： chown jim program.c
program.c 的用戶訪問權限現在應用到 jim。作爲所有者，jim 可以使用 chmod 命令允許或拒絕其他用戶訪問 program.c。

要將目錄 /tmp/src 中所有文件的所有者和組更改爲用戶 john 和組 build：chown -R john:build /tmp/src

如: tomcat的安裝目錄的所有者修改(#chown -R user:group /usr/java/tomcat5.5) 

>>參考5====================================

linux下添加，刪除，修改，查看用戶和用戶組

1，創建組

groupadd test

增加一個test組

2，修改組

groupmod -n test2 test

將test組的名子改成test2

3，刪除組

groupdel test2

刪除 組test2

4，查看組

a），查看當前登錄用戶所在的組 groups，查看apacheuser所在組groups apacheuser

b），查看所有組 cat /etc/group

c），有的linux系統沒有/etc/group文件的，這個時候看下面的這個方法

cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’

這裏用到一個命令是getent,可以通過組ID來查找組信息,如果這個命令沒有的話,那就很難查找,系統中所有的組了.

二，用戶操作

1，增加用戶

查看複製打印?

[root@krlcgcms01 mytest]# useradd –help

Usage: useradd [options] LOGIN

Options:

-b, –base-dir BASE_DIR       設置基本路徑作爲用戶的登錄目錄

-c, –comment COMMENT         對用戶的註釋

-d, –home-dir HOME_DIR       設置用戶的登錄目錄

-D, –defaults                改變設置

-e, –expiredate EXPIRE_DATE 設置用戶的有效期

-f, –inactive INACTIVE       用戶過期後，讓密碼無效

-g, –gid GROUP               使用戶只屬於某個組

-G, –groups GROUPS           使用戶加入某個組

-h, –help                    幫助

-k, –skel SKEL_DIR           指定其他的skel目錄

-K, –key KEY=VALUE           覆蓋 /etc/login.defs 配置文件

-m, –create-home             自動創建登錄目錄

-l,                           不把用戶加入到lastlog文件中

-M,                           不自動創建登錄目錄

-r,                           建立系統賬號

-o, –non-unique              允許用戶擁有相同的UID

-p, –password PASSWORD       爲新用戶使用加密密碼

-s, –shell SHELL             登錄時候的shell

-u, –uid UID                 爲新用戶指定一個UID

-Z, –selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

[root@krlcgcms01 mytest]# useradd --help

Usage: useradd [options] LOGIN

 

Options:

 -b, --base-dir BASE_DIR       設置基本路徑作爲用戶的登錄目錄

 -c, --comment COMMENT         對用戶的註釋

 -d, --home-dir HOME_DIR       設置用戶的登錄目錄

 -D, --defaults                改變設置

 -e, --expiredate EXPIRE_DATE 設置用戶的有效期

 -f, --inactive INACTIVE       用戶過期後，讓密碼無效

 -g, --gid GROUP               使用戶只屬於某個組

 -G, --groups GROUPS           使用戶加入某個組

 -h, --help                    幫助

 -k, --skel SKEL_DIR           指定其他的skel目錄

 -K, --key KEY=VALUE           覆蓋 /etc/login.defs 配置文件

 -m, --create-home             自動創建登錄目錄

 -l,                           不把用戶加入到lastlog文件中

 -M,                           不自動創建登錄目錄

 -r,                           建立系統賬號

 -o, --non-unique              允許用戶擁有相同的UID

 -p, --password PASSWORD       爲新用戶使用加密密碼

 -s, --shell SHELL             登錄時候的shell

 -u, --uid UID                 爲新用戶指定一個UID

 -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mappinguseradd test

 

passwd test

增加用戶test，有一點要注意的，useradd增加一個用戶後，不要忘了給他設置密碼，不然不能登錄的。

 

2，修改用戶

usermod -d /home/test -G test2 test

將test用戶的登錄目錄改成/home/test，並加入test2組，注意這裏是大G。

gpasswd -a test test2 將用戶test加入到test2組

gpasswd -d test test2 將用戶test從test2組中移出

 

3，刪除用戶

userdel test

將test用戶刪除

 

4，查看用戶

a），查看當前登錄用戶

[root@krlcgcms01 ~]# w

[root@krlcgcms01 ~]# who

 

b），查看自己的用戶名

[root@krlcgcms01 ~]# whoami

 

c），查看單個用戶信息

[root@krlcgcms01 ~]# finger apacheuser

[root@krlcgcms01 ~]# id apacheuser

 

d），查看用戶登錄記錄

[root@krlcgcms01 ~]# last 查看登錄成功的用戶記錄

[root@krlcgcms01 ~]# lastb 查看登錄不成功的用戶記錄

 

e），查看所有用戶

[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd

[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print $1}’