linux 新建用户、用户组及用户权限.docx

linux新建用户、用户组及用户权限Linux系统是一个多用户多任务的分时操作系统，任何一个要 使用系统资源的用户，都必须首先向系统管理员申请一个账 号，然后以这个账号的身份进入系统用户的账号一方面能 够帮助系统管理员对使用系统的用户进行跟踪，并控制他们 对系统资源的访问；另一方面可以以帮助用户组织文件，并 为用户提供平安性保护每个用户账号都拥有一个唯一的用 户名和各自的口令用户在登录时键入正确的用户名和口令 后，就能够进入系统和本人的主目录实现用户账号的管理，要完成的工作主要有如下几个方面:・用户账号的添加、删除与修改・用户口令的管理・用户组的管理一、Linux系统用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删 除添加用户账号就是在系统中创立一个新账号，然后为新账号 分配用户号、用户组、主目录和登录Shell等资源刚添加的-o 一般与-g选项同时使用，表示新用户组的GID能够与系统 已有用户组的GID一样例1： 代码:#groupaddgroupl此命令向系统中增加了一个新组groupl,新组的组标识号是 在当前已有的最大组标识号的基础上加lo 例2： 代码:#groupadd-gl01group2此命令向系统中增加了一个新组group2,同时指定新组的组 标识号是101o2、假如要删除一个已有的用户组，使用groupdel命令，其 格式如下： 代码:groupdel用户组例如：代码：#groupdelgroupl此命令从系统中删除组grouplo3、修改用户组的属性使用groupmod命令。

其语法如下：代码:groupmod选项用户组常用的选项有：代码：-gGID为用户组指定新的组标识号o与-g选项同时使用，用户组的新GID能够与系统已有用户 组的GID一样n新用户组将用户组的名字改为新名字例1： 代码:#groupmod-gl02group2此命令将组group2的组标识号修改为102o例2:代码：#groupmod-gl0000-ngroup3group2此命令将组group2的标识号改为10000,组名修改为group34、假如一个用户同时属于多个用户组，那么用户能够在用 户组之间切换，以便具有其他用户组的权限用户能够在登 录后，使用命令newgrp切换到其他用户组，这个命令的参 数就是目的用户组例如：代码：$newgrproot这条命令将当前用户切换到root用户组，前提条件是root 用户组确实是该用户的主组或附加组类似于用户账号的管 理，用户组的管理可以以通过集成的系统管理工具来完成权限分配 分配权限chown-Rhadoop:hadoop/usr/hadoop/让普通用户拥有root的权限l.root登录2 .adduser用户名.passwd用户名确定密码.修改/etc/passwd即可，把用户名的ID和ID组修改成0。

账号是被锁定的，无法使用1、添加新的用户账号使用useradd命令，其语法如下：代码：useradd选项用户名其中各选项含义如下：代码:-ccomment指定一段注释性描绘d目录指定用户主目录，假如此目录不存在，那么同时使用-m 选项，能够创立主目录 g用户组指定用户所属的用户组 G用户组，用户组指定用户所属的附加组 sShell文件指定用户的登录ShelL-u用户号指定用户的用户号，假如同时有-o选项，那么能够重 复使用其他用户的标识号用户名指定新账号的登录名例1：代码：#useradd-d/usr/sam-msam此命令创立了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam 〔/usr为默认的用户主目录所在的父目录）例2：代码：#useradd-s/bin/sh-ggroup-Gadm,rootgem此命令新建了一个用户gem,该用户的登录Shell是/bin/sh, 它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组这里可能新建组：ttgroupaddgroup 及 groupaddadm增加用户账号就是在/etc/passwd文件中为新用户增加一条 记录，同时更新其他系统文件如/etc/shadow,/etc/group等。

Linux提供了集成的系统管理工具userconf,它能够用来对用 户账号进行统一管理2、删除帐号假如一个用户的账号不再使用，能够从系统中删除删除用 户账号就是要将/etc/passwd等系统文件中的该用户记录删 除，必要时还删除用户的主目录删除一个已有的用户账号 使用userdel命令，其格式如下：代码：userdel选项用户名常用的选项是「它的作用是把用户的主目录一起删除例如：代码：#userdelsam此命令删除用户sam在系统文件中〔主要是/etc/passwd,/etc/shadow,/etc/group 等〕 的记录，同时删除用 户的主目录3、修改帐号修改用户账号就是根据实际情况更改用户的有关属性，如用 户号、主目录、用户组、登录Shell等修改已有用户的信息使用usermod命令，其格式如下：代码：usermod选项用户名常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等，这些选项的意 义与useradd命令中的选项一样，能够为用户指定新的资源 值另外，有些系统能够使用如下选项：代码：-I新用户名这个选项指定一个新的账号，即将原来的用户名改为新的用 户名例如：代码：#usermod-s/bin/ksh-d/home/z-gdevelopersam此命令将用户sam的登录Shell修改为ksh,主目录改为 /home/z,用户组改为 developer。

4、用户口令的管理用户管理的一项重要内容是用户口令的管理用户账号刚创 立时没有口令，但是被系统锁定，无法使用，必须为其指定 口令后才能够使用，即便是指定空口令指定和修改用户口令的Shell命令是passwdo超级用户能够 为本人和其他用户指定口令，普通用户只能用它修改本人的 口令命令的格式为：代码：passwd选项用户名可使用的选项：代码：- I锁定口令，即禁用账号 u 口令解锁 d使账号无口令 f强迫用户下次登录时修改口令假如默认用户名，那么修改当前用户的口令例如，假设当前用户是sam,那么下面的命令修改该用户本人 的口令：代码：$passwdOldpassword:******Newpassword:* ******Re-enternewpassword:*******假如是超级用户，能够用以下形式指定任何用户的口令：代码：#passwdsamNewpassword:* ******Re-ente rn ewpassword :*******普通用户修改本人的口令时，passwd命令会先询问原口令, 验证后再要求用户输入两遍新口令，假如两次输入的口令一 致，那么将这个口令指定给用户；而超级用户为用户指定口令 时，就不需要知道原口令。

为了系统平安起见，用户应该选择比较复杂的口令，例如最 好使用8位长的口令，口令中包含有大写、小写字母和数字， 并且应该与姓名、生日等不一样为用户指定空口令时，执行以下形式的命令：代码：#passwd-dsam此命令将用户sam的口令删除，这样用户sam下一次登录时, 系统就不再询问口令passwd命令还能够用-l(lock)选项锁定某一用户，使其不能登 录，例如：代码：#passwd-lsam新建用户异常：useradd-d/usr/hadoop-u586-mhadoop-ghadooplCreatingmailboxfile:文件 已存在删除即可rm-rf/var/spool/mail/用户名ZuseraddJnvalidnumericargument'hadoop'这是由于hadoop组不存在请先建hadoop组 通过cat/etc/passwd能够查看用户的pass cat/etc/shadow能够查看用户名cat/etc/group能够查看组linux下创立用户（二）二、Linux系统用户组的管理每个用户都有一个用户组，系统能够对一个用户组中的所有 用户进行集中管理不同Linux系统对用户组的规定有所不 同，如Linux下的用户属于与它同名的用户组，这个用户组 在创立用户时同时创立。

用户组的管理涉及用户组的添加、删除和修改组的增加、 删除和修改实际上就是对/etc/group文件的更新1、增加一个新的用户组使用groupadd命令其格式如下：代码：groupadd选项用户组能够使用的选项有：代码：-gGID指定新用户组的组标识号（GID）o。