linuxuser用戶

Ⅰ linux組和用戶組的區別

1、root用戶
root用戶時UID和GID都等於0的用戶，是Linux系統中的「上帝」，擁有最大的許可權。如果深入了解Linux系統，會發現root用戶真的擁有很多特權，比如：無視Linux對許可權的設置而強行讀、寫、執行文件，切換其他用戶登錄不需要密碼，可以強行切換到已經所用的用戶，只有root可以為普通用戶修改密碼等等。
2、系統用戶
系統用戶通常用於運行服務，但是此用戶無家目錄，也不能用於登錄系統。例如，在yum安裝apache、nginx等服務後，就會自動創建apache和nginx的用戶和同名用戶組。在CentOS6系統中，系統用戶的UID范圍是1-499，在CentOS7系統中，系統用戶的ID是1-999。
3、普通用戶
普通用戶只能由root用戶創建，該用戶擁有家目錄，並且可以登錄，該用戶的許可權由root分配。普通用戶擁有指定的shell環境。

（二）用戶和用戶組關系
在Linux系統中，每個用戶必定屬於一個主組，默認情況下屬於與其同名的用戶組，最多可以有31個附屬組，從用戶許可權的角度看，主組和附屬組其實差別不大，用戶也會擁有其附屬組的組相關許可權。

（三）用戶和用戶組配置文件
Linux系統下用戶和用戶組相關的配置文件主要有以下個：
1、/etc/passwd
該配置文件內保存有所有的用戶信息，如下所示：

在本配置文件中以冒號分割了用戶的信息，從左到右依次是：
用戶名:登錄密碼（以X代替）:UID:GID:家目錄:shell環境
在本文件中，凡是shell環境是/sbin/nologin的為不可登錄系統用戶
2、/etc/shadow
該配置文件保存了用戶的密碼信息，如下所示：

在該文件中，也是以冒號區分各個信息，可以看出，其中只有pzz和root用戶擁有密碼。
※3、/etc/group
該文件保存了用戶組的信息，但是該文件不是很常用，有興趣的同學可以自行查閱。
※4、/etc/gshadow
該文件保存了用戶組的密碼（其實用戶組也沒有密碼）信息，但是該文件更不是很常用，有興趣的同學可以自行查閱。
5、/etc/login.defs
該文件可以設置密碼過期時間，密碼最大長度限制等內容。
二、Linux用戶和用戶組管理相關命令
我們通常通過以下命令對Linux的用戶和用戶組進行管理。

（一）useradd添加用戶
useradd命令一般用於添加用戶，該命令常見參數如下：
-M 表示不創建家目錄
-s 表示指定用戶的shell環境
-u 表示指定用戶的uid
-g 表示指定用戶的gid（需要指定的gid存在）
-p 指定用戶的密碼（必須以密文的方式指定）
-G 表示指定用戶的附屬組（需要指定的gid存在）
useradd命令使用示例：

useradd Linux
useradd apache -M -s /sbin/nologin
登錄後復制
上面第一條命令表示創建Linux的普通用戶，第二條命令表示創建apache的系統用戶。

（二）userdel刪除用戶
userdel命令可以刪除用戶，後面直接跟用戶名可以直接刪除該用戶。但是，我們一般在刪除用戶時都會添加-r參數，表示連同該用戶的家目錄一起刪除。
userdel命令執行示例如下：

userdel -r linux
登錄後復制
在不刪除家目錄的情況下，刪除該用戶後如果想要再創建同名用戶時則會失敗，如下所示：

並且刪除家目錄也會被拒絕，如下所示：

刪除用戶還需要注意一個問題，就是刪除該用戶後，該用戶創建的文件的屬主和屬組就會變成UID和GID顯示，如下所示：
（三）usermod修改用戶
usermod命令常用於修改用戶的信息，常用參數如下：
-d 表示重新指定用戶的家目錄
-g 表示重新指定用戶的（主）組
-G 表示給用戶添加附屬組
-L 表示鎖定用戶，被鎖定的用戶無法登錄
-U 表示解除對用戶的鎖定
注意：如果在鎖定用戶後使用passwd命令修改該鎖定用戶的口令，則該用戶會被自動解鎖。
usermod命令給用戶增加附屬組如下所示：

注意，在上述操作中，必須首先存在一個GID為1001的組。
（四）其他常用命令
1、su命令
su命令用於切換用戶和重新登錄，直接執行命令su可以重新登錄，在Linux系統中，一些配置文件生效需要執行該命令。用戶的重登錄過程非常快，執行後立馬可以完成。使用su命令切換用戶，可以有兩種方式：

su newuser
su - newuser
登錄後復制
這兩條命令都可以切換新用戶，但是區別在於採用上一條命令切換後當前目錄不會發生改變，下一條命令切換後當前目錄會切換成該用戶的家目錄。
2、id命令
id命令可以顯示用戶的信息，包括UID、GID等信息，id命令後面如果不加其他的命令參數表示查看的是當前登錄用戶的信息，如果加上其他用戶的用戶名則查詢的是該用戶的用戶信息。
3、passwd命令
passwd命令用於修改用戶的口令。每個用戶都可以執行passwd命令修改自己的口令，root用戶可以執行命

Ⅱ Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

Ⅲ linux切換用戶命令

linux切換用戶的命令是「su」。

普通用戶之間切換以及普通用戶切換至 root 用戶，都需要知曉對方的密碼，只有正確輸入密碼，才能實現切換；從 root 用戶切換至其他用戶，無需知曉對方密碼，直接可切換成功。

su 命令的基本格式：# su [選項] 用戶名 ；

linux 常用系統命令

# 查看ip地址

ip a

ip addr

# ping網路(測試網路連通)

ip 目標機器的ip

# 查看系統時間

date

# 注銷

logout

# 關機

shutdown now

# 重啟

reboot

# 清屏

clear

Ⅳ linux下如何添加用戶並給用戶添加許可權

一、添加用戶

添加賬號就是在系統中創建一個新賬號，然後為新賬號分配用戶號、用戶組、主目錄和登錄Shell等資源。剛添加的賬號是被鎖定的，無法使用。

1、添加新的用戶賬號使用useradd命令，其語法如下：?

代碼:

useradd選項用戶名

其中各選項含義如下：

代碼:

-ccomment指定一段注釋性描述。

-d目錄指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。櫻中培

-g用戶組指定用戶所屬的用戶組。

-G用戶組，用戶組指定用戶所屬的附加組。

-sShell文件指定用戶的登錄Shell。

-u用戶號指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。

用戶名指定新賬號的登錄名。

例1：

代碼:

#useradd_d/usr/sam-msam

此命令創建了一個用戶sam，

其中-d和-m選項脊唯用來為登錄名sam產生一個主目錄/usr/sam（/usr為默認的用戶主目錄所在的父目錄）。

例2：

代培螞碼:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一個用戶gem，該用戶的登錄Shell是/bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

這里可能新建組：#groupaddgroup及groupaddadm

增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時更新其他系統文件如/etc/shadow,/etc/group等。

Linux提供了集成的系統管理工具userconf，它可以用來對用戶賬號進行統一管理。

二、分配許可權

chown-Rhadoop:hadoop/usr/hadoop/

讓普通用戶擁有root的許可權

1.root登錄

2.adser用戶名

3.passwd用戶名

確定密碼

4.修改/etc/passwd即可，把用戶名的ID和ID組修改成0。

Ⅳ linux怎麼添加用戶

Linux添加用戶步驟如下：

1、進入Linux系統，登陸管理員賬號root，只有root才可以添加用戶。