linux修改giduid

1. linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。
1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UIDGID都为0时，那么这个用户系统就认为是超级管理员。
2）普通用户（管理员添加的），默认它的UIDGID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UIDGID是65534）。
3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UIDGID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30
设置用户密码
passwd user1 设置密码，有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite
和password sufficient两行注释掉，如下图：

创建用户组
groupadd –g 888 users 创建一个组users，其GID为888
groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员：
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2

groupdel删除组
groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

2. Linux中的uid和gid是什么呢

Linux系统中，每个用户的ID都有两种，即用户ID(User ID，简称UID)和组ID(Group
ID，简称GID)，这与文件拥有者和拥有群组两种属性所对应。
文章开头也提到了，Linux系统并不认识我们的用户名和密码，那问题来了，文件是如何判别它的拥有者名称及群组名称的呢?
每个文件都有自己的拥有者ID和群组ID，在显示文件属性时，系统会根据/etc/passwd和/etc/group文件中的内容，分别找到UID和GID所对应的用户名和群组名，最终显示出来。
在/etc/passwd文件中，利用UID可以找到所对应的用户名，在/etc/group文件中，利用GID可以找到所对应的群组名。
可以做个小实验，在Linux操作系统中，常用的有两个账户，分别为root超级管理员账户和普通账户，我们可以先使用root账号登录并执行命令vim
/etc/passwd，在该文件中找到普通用户并将其UID随意改一个数字，这是你会发现，当你查看普通账户所拥有的文件时，你会发现所有文件的拥有者并不是普通用户，而是数字。
一般情况下，当登录Linux操作系统后，会先寻找/etc/passwd是否有输入账号，如果没有，则跳出，如果有，则读取对应的UID与GID，随后进入/etc/shadow核对密码，一切完成后，则进入shell管控。
由此可见，UID与GID在日常的账户管理中，发挥着非常重要的作用，因为一不小心就可能访问不了自己的文件，所以温馨提示大家，不要随便改动自己的/etc/passwd与/etc/group文件。

3. linux修改用户属组命令

Linux修改用户所属组
1、设置某个用户所在组
usermod -g 用户组 用户名
注：-g|--gid，修改用户的gid，该组一定存在
2、把用户添加进入某个组(s）
usermod -a -G 用户组 用户名
注：
-a|--append，把用户追加到某些组中，仅与-G选项一起使用
-G|--groups，把用户追加到某些组中，仅与-a选项一起使用
内容扩展
用户管理命令
useradd 注：添加用户
adser 注：添加用户
passwd 注：为用户设置密码
usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
pwcov 注：同步用户从/etc/passwd 到/etc/shadow
pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
finger 注：查看用户信息工具
id 注：查看用户的UID、GID及所归属的用户组
chfn 注：更改用户信息工具
su 注：用户切换工具
sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
sudoedit 注：和sudo 功能差不多；

4. 怎样更改linux的用户名

Linux中可以使用usermod命令更改用户名，具体的操作方法如下：

1、首先打开linux的终端，输入指令修改用户名，简单的用户名修改是usermod加参数l，后面跟新用户名，最后是旧用户名。

5. linux怎样修改用户权限

看你是要给用户本身修改权限，还是修改文件的权限让其它用户可以访问执行。
一般如果你修改用户本身的权限，也没有太多好改的，一般用户创建用户（useradd）之后，用户就会有一个默认或指定的
userid和groupid.
一般对UNIX系统下的文件，都分为“user自己、usergroup、其它user”可以“读、写、执行”三类，用ls
-la可以看到，如：
#
ls
-l
-rwxr-xr-x
1
root
bin
62528
Jan
23
2005
zip
其中r表示可以
read/读，w表示可以
write/写，x表示可以
execute/执行。
userid一般都是唯一的，但你可以修改自己user的group信息，以加入需要的用户组里面访问特定的文件。
groupadd
：添加用户组；
groupdel
：删除用户组；
groupmod
：修改用户组信息
一般我们日常碰到要修改用户权限的，往往是要么修改一下用户的gorupid，通过上面命令可以改；要么是把普通用户改成具有超级权限的用户，这个一般自己不能直接改，只能是root或有root权限的用户才能帮你改，在/etc/passwd文件里面，找到对应userid那一行，将userid那一列你的id改成0，然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性，就比较简单了，直接用chmod命令就可以了，我一般直接后面接数字，如果要给rwx的权限，就给7，rw-，就是6，r--就是4（二进制的，对应x
-1,w-2,r
-4），比如要给某个文件用户自己rwx权限，用户group内
r-x的权限，其它人r--只读，那么用chmod命令就可以：
#
chomd
754
上面都是自己根据以往经验总结写的，鼓励一下原创吧，呵呵。