linux新建用戶許可權

1. linux 創建的用戶默認許可權是什麼

linux下使用useradd增加用戶，如果沒有特別的指定，該用戶指定組名也是用戶名，並且為一般用戶（沒有root用戶的許可權），不能ssh遠程登錄。

[xuwangcheng14@root]#useraddtest2
[xuwangcheng14@root]#idtest2
uid=1009(test2)gid=1009(test2)groups=1009(test2)

1，可以在執行完useradd和passwd命令後，給用戶分配到root組,這樣創建的用戶就有root許可權了，具體步驟如下：

修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉

##
%wheelALL=(ALL)ALL

然後修改用戶，使其屬於root組（wheel），命令如下：

[xuwangcheng14@root]#usermod-groottest2

修改完畢，現在可以用test2帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

2，編輯sshd_config 文件使新建的用戶可以通過ssh登錄：

vi/etc/ssh/sshd_config

添加

AllowUsers [email protected] admin
多個用戶用空格隔開。

2. linux下如何添加一個用戶並且讓用戶獲得root許可權

1、添加用戶，首先用adser命令添加一個普通用戶，命令如下： #adser tommy //添加一個名為tommy的用戶#passwd tommy //修改密碼Changing password for user tommy.New UNIX password: //在這里輸入新密碼Retype new UNIX password: //再次輸入新密碼passwd: all authentication tokens updated successfully.2、賦予root許可權方法一：修改/etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL然後修改用戶，使其屬於root組（wheel），命令如下：#usermod -g root tommy修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。方法二：修改/etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示## Allow root to run any commands anywhereroot ALL=(ALL) ALLtommy ALL=(ALL) ALL修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。方法三：修改/etc/passwd 文件，找到如下行，把用戶ID修改為 0 ，如下所示：tommy:x:500:500:tommy:/home/tommy:/bin/bash修改後如下tommy:x:0:500:tommy:/home/tommy:/bin/bash保存，用tommy賬戶登錄後，直接獲取的就是root帳號的許可權。建議閱讀linux相關書籍比如說《linux就該這么學》。

3. Linux 創建用戶以及授予登錄許可權

useradd yourusername -m -s /bin/bash
passwd yourusername

-c：加上備注文字，備注文字保存在passwd的備注欄中。
-d：指定用戶登入時的啟始目錄。
-D：變更預設值。
-e：指定賬號的有效期限，預設表示永久有效。
-f：指定在密碼過期後多少天即關閉該賬號。
-g：指定用戶所屬的群組。
-G：指定用戶所屬的附加群組。
-m：自動建立用戶的登入目錄。
-M：不要自動建立用戶的登入目錄。
-n：取消建立以用戶名稱為名的群組。
-r：建立系統賬號。
-s：指定用戶登入後所使用的shell。
-u：指定用戶ID號。

4. linux 下如何添加用戶並給用戶添加可執行許可權

1、首先連接成功，可以進行操作，點擊連接linux按鈕，如下圖所示。

5. Linux系統創建用戶並賦予用戶sudo許可權

sudo是linux下常用的允許普通用戶使用超級用戶許可權的工具，允許系統管理員讓普通用戶執行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。

sudo的配置文件是 /etc/sudoers 文件，它允許系統管理員集中的管理用戶的使用許可權和使用的主機。

sudo都提供了一個編輯該文件的命令：visudo 來對該文件進行修改。強烈推薦使用該命令修改 sudoers，因為它會幫你校驗文件配置是否正確，如果不正確，在保存退出時就會提示你哪段配置出錯的。

打開 /etc/sudoers 文件可以發現一個特殊的 wheel 組

第2行表示：wheel 組中的用戶可以在ALL/任意主機上以任意用戶執行所有的命令，不過需要輸入該用戶自己的密碼。

第4行在第2行的基礎上增加了NOPASSWD，意思是無需輸入密碼。不過這行默認情況下是注釋掉的。

這樣我們只需要創建一個專用的賬戶，然後將其添加到wheel組。

創建用戶jupiter

將用戶添加到wheel組中

現在用戶jupiter就可以執行一些原本root用戶才能執行的命令。

首先切換到 jupiter 用戶

嘗試切換到root用戶主目錄被拒絕

這次使用sudo

然後就可以成功切換到root用戶主目錄了。

如果不想輸入密碼，那麼可以將上面提到的第4行的注釋字元 # 去掉。

Linux命令手冊：https://linux.cmsblogs.cn/

6. linux中怎樣給予新建用戶建立文件和目錄的許可權

Linux下給新用戶建立文件和目錄許可權，只需要添加該用戶到希望他創建文件和目錄的用戶組里即可，案例如下：
案例：希望新建用戶admin，能在/目錄下創建文件和目錄。
1.在/目錄下用ls命令查看目錄的組用戶許可權
ls
-l

#查看所屬的用戶和組，並可以查看組用戶的許可權
2.修改用戶admin對文件夾的許可權
chmod
777

gpasswd
-a
admin
admin
#可以將用戶admin添加到用戶組里
這樣新建的用戶admin，便能在/這個目錄下擁有創建文件和目錄的許可權。

7. 怎麼樣在Linux系統中創建一個ROOT一樣的許可權的用戶

將linux下的現有用戶加到管理員root組即可，具體如下：

1、第一步，添加用戶，執行命令useradd
ceshi添加測試用戶，見下圖，轉到下面的步驟。

8. 怎麼在linux中建立一個有新建賬號許可權的賬號呢

新建許可權，是有這個許可權賬號賦予給別的賬號的，過程如下（下面是我找到的資料）：
1、許可權賦予
說明：mysql部署在伺服器A上，內網上主機B通過客戶端工具連接伺服器A以進行資料庫操作，需要伺服器A賦予主機B操作mysql的許可權
1.1
在伺服器A上進入mysql,假設在伺服器A上mysql的賬戶是root：
復制代碼
代碼如下:
mysql
-
u
root
-p
然後回車鍵入密碼！
1.2
賦予主機B操作資料庫的許可權
復制代碼
代碼如下:
mysql>
grant
usage
on
*.*
to
[email protected]
identified
by
'password';
說明：賦予[email protected]
使用所有資料庫的許可權，在主機192.168.0.1上使用username賬戶登錄，密碼為：password
復制代碼
代碼如下:
mysql>
grant
all
privileges
on
newdb.*
to
[email protected];
說明：賦予[email protected]
操作資料庫newdb的最高許可權，在主機192.168.0.1上使用username賬戶登錄，無密碼

9. Linux如何創建用戶並配置FTP許可權

Linux下創建用戶是很easy的事情了，只不過不經常去做這些操作，時間久了就容易忘記，順便配置一下FTP。聲明：使用Linux版本release 5.6，並以超級管理員root身份運行。

1.創建用戶，並指定分組和主目錄

useradd -d /home/lch -g root lch

還可以增加其他參數，比如指定用戶使用shell等，具體的google一下

2.設定密碼

passwd lch

3.查看、改變、添加用戶分組

［root@localhost ~］# groups lch

lch ： root www

# -G 改變分組

［root@localhost ~］# usermod -G root lch

［root@localhost ~］# groups lch

lch ： root

# -g 新增分組

［root@localhost ~］# usermod -g www lch

［root@localhost ~］# groups lch

lch ： www root

4.刪除用戶

# 加上 -r 參數，刪除更徹底

userdel -r lch

更改ftp配置文件

修改配置文件/etc/vsftpd/vsftpd.conf並設定或刪掉注釋：

userlist_enable=NO

anonymous_enable=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

打開/etc/vsftpd/user_list並增加一行：

lch

新建文件/etc/vsftpd/chroot_list並增加一行

lch

配置用戶ftp許可權及訪問路徑限制：

此時用usertest登陸系統ftp，是否可以訪問？如果無法訪問，說明我們的ftp做了限制。打開/etc/vsftpd /vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO：只允許userlist_file文件中的用戶可訪問ftp；如果 userlist_deny=YES：userlist_file文件中列舉的用戶不能通過ftp訪問系統。userlist_enable是該功能的開 關。我們的系統配置如下：

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/user_list

所以需要把用戶加入到/etc/vsftpd/user_list文件中，每個用戶一行。

由於該主目錄是mpsp用戶建的，usertest是mpsp組的成員，所以usertest默認具有增刪查改許可權；而usertest作為 mpsp組成員，對/home/mpsp下的所有路徑具有訪問許可權（根據各目錄的許可權設置，默認是這樣），登錄ftp後會發現，usertest用戶可以 訪問其他目錄，並且具有mpsp組的許可權，這樣做是不允許的，我們需要將usertest用戶的訪問范圍控制在其主目錄下。方法如下：

1. cd /etc/vsftpd 進入ftp配置文件目錄

2. vi vsftpd.conf編輯此文件，找到#chroot_list_enable=YES，刪除前面的那個#號，表示開啟此限制功能

找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list

3. 編輯chroot_list文件，加入你要限制的用戶名，一行一個用戶。

如果更新了vsftpd.conf，一定要重啟ftp，命令如下：

［root@linux sir001 root］# /etc/init.d/vsftpd restart

關閉vsftpd：［ 確定］

為vsftpd 啟動vsftpd：［ 確定］

啟動FTP服務

service vsftpd start

還有兩個參數：stop、restart

10. Linux給新用戶賦予許可權

name是用戶名（所屬主、所屬用戶），group是所屬組
記得切換到超級管理員下再執行此命令

利用chown 將指定文件的擁有者改為指定的用戶（或用戶id）或組（或組id）；文件是以空格分開的要改變許可權的文件列表，支持通配符