usermod的yum安裝包:
shadow-utils
将nobody使用者加入到nogroup 組:
usermod -g nogroup nobody
cat /etc/passwd|grep nobody
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash
第3個字段是65534:意思就是,UID(使用者的ID)是500.
第4個字段是65534:意思就是.GID(使用者的組ID)的500.
使用usermod -g nogroup nobody就能夠把已有的使用者nobody增加nogroup 組了.
例如以下:
:nobody:/var/lib/nobody:/bin/bash
加入一個不能ssh登入的使用者和制定使用者的Home檔案夾位置:
useradd -s /sbin/nologin -d /home/ftpuser -g ftp ftpuser
接下來給使用者設定password,否則此賬号不能使用,指令例如以下
passwd ftpuser
這樣就為linux系統加入使用者testuser,使用者檔案夾指定為//home/ftpuser。屬于ftp使用者組,且此使用者不能登陸系統。
======================================================================
慢動作:
1)加入使用者:
sudo useradd bill
加入使用者到某個組:useradd -g group1 bill
2)給使用者加上password:
sudo passwd bill
例如以下Demo示範樣例:
shibo-ubuntu@ubuntu:~$ sudo useradd bill
[sudo] password for shibo-ubuntu:
shibo-ubuntu@ubuntu:~$ sudo passwd bill
輸入新的 UNIX password:
又一次輸入新的 UNIX password:
passwd:已成功更新password
加入bill這個使用者的檔案夾:
sudo mkdir /home/bill
chown -Rv bill /home/bill
加入到root這個組裡:
1)先檢視Jackxiang預設是哪個組:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video),記下jackxiang的id是:1026
2)然後看root的gid是多少:
root@WEB39_77_sles10:~# id root
uid=0(root) gid=0(root) groups=0(root)
加入自己的id到root組就是這樣:
usermod -G root jackxiang
我喜歡這樣:useradd jackxiang -u 該使用者的uid【vi /etc/passwd查】 -g root組的gid,事實上直接改動:/etc/passwd /etc/group更友善
加入成功。加入前後對照:
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),16(dialout),33(video)
root@WEB39_77_sles10:~# id jackxiang
uid=1026(jackxiang) gid=100(users) groups=100(users),0(root)
=========以下是自己建立組再加入一個使用者并把這個使用者加到組中的示範樣例=======
加入賬戶群組,多少有些曲折:
groupadd elink -g 48
useradd elink -u 48 -g 48
chmod +w /home/elink
chown elink:elink /home/elink
[email protected]:~# groupadd elink -g 48
加入一個elink的組編号為48.
再加同一個編号會出現:
[email protected]:~# groupadd elink2 -g 48
groupadd: GID 48 is not unique.
加入一個elink的人:
[email protected]:~# useradd elink -u 48 -g elink
或者寫成:useradd -u 48 -g elink elink
useradd -u 48 -g elink elink
elink:x:48:48::/home/elink:/bin/bash
是兩個都是48
而這個是直接加:
useradd elink2 -g 48
elink2:x:1022:48::/home/elink2:/bin/bas
編号1022,是自己主動往上升1021->1022,這點不一樣。
再來一個:
useradd elink3 -u 4899 -g 48
是這樣:
elink3:x:4899:48::/home/elink3:/bin/bash
是以。事實上你全然能夠改動這個配置檔案就可以。
規律例如以下,以下是一個passwd檔案的示範樣例:
jackxiang:x:1031:0::/home/jackxiang:/bin/bash 1031是使用者id,而0則是組id。id=0,顯然它就是root組。
各個字段的順序和含義例如以下:
注冊名:密碼:使用者辨別号:組辨別号:username:使用者主檔案夾:指令解釋程式
EOF。
建立立一個user組,組号是:1019:
groupadd -g 1019 user
檢視示範樣例:
vi /etc/passwd
wingsenshen:x:1019:100::/home/wingsenshen:/bin/bash
[codes=html]
[email protected]:/home# groupadd -g 1019 user
[email protected]:/home# id
[email protected]:/home# su wingsenshen
wingsenshen@AD_208_189_sles10sp1:/home> id
uid=1019(wingsenshen) gid=100(users) groups=16(dialout),100(users)
mkdir /home/wingsenshen
chgrp users wingsenshen
chown -R wingsenshen wingsenshen
主要解決useradd 使用者後沒有加入使用者Home檔案夾的情況。
以下是一個passwd檔案的示範樣例:
Linux下改動使用者password:
假設是以root身份登入,改動rootpassword.僅僅要輸入
passwd
就會出現:
New password:
Retype new password:
按提示輸入password确認就可以.
假設想更改其它使用者password,僅僅要輸入passwd username就可以.
如:passwd lsyer
能夠輸入
passwd --help
來檢視該指令的用法.
=================================
Linux系統中的每一個檔案和檔案夾都有訪問許可權限。用它來确定誰能夠通過何種方式對檔案和檔案夾進行訪問和操作。
檔案或檔案夾的訪問權限分為僅僅讀。僅僅寫和可運作三種。以檔案為例,僅僅讀權限表示僅僅同意讀其内容,而禁止對其做不論什麼的更改操作。
可運作權限表示同意将該檔案作為一個程式運作。檔案被建立時,檔案全部者自己主動擁有對該檔案的讀、寫和可運作權限,以便于對檔案的閱讀和改動。使用者也可依據須要把訪問權限設定為須要的不論什麼組合。
有三種不同類型的使用者可對檔案或檔案夾進行訪問:檔案全部者。同組使用者、其它使用者。全部者通常是檔案的建立者。全部者能夠同意同組使用者有權訪問檔案。還能夠将檔案的訪問權限賦予系統中的其它使用者。在這樣的情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或檔案夾。
每一檔案或檔案夾的訪問權限都有三組。每組用三位表示,分别為檔案屬主的讀、寫和運作權限。與屬主同組的使用者的讀、寫和運作權限;系統中其它使用者的讀、寫和運作權限。當用ls -l指令顯示檔案或檔案夾的具體資訊時,最左邊的一列為檔案的訪問權限。
比如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表僅僅讀。w代表寫。x代表可運作。注意這裡共同擁有10個位置。
第一個字元指定了檔案類型。在通常意義上,一個檔案夾也是一個檔案。假設第一個字元是橫線,表示是一個非檔案夾的檔案。假設是d,表示是一個檔案夾。
比如:
- rw- r-- r--
普通檔案 檔案主 組使用者 其它使用者
是檔案sobsrc.tgz 的訪問權限,表示sobsrc.tgz是一個普通檔案;sobsrc.tgz的屬主有讀寫權限;與sobsrc.tgz屬主同組的使用者僅僅有讀權限;其它使用者也僅僅有讀權限。
确定了一個檔案的訪問權限後,使用者能夠利用Linux系統提供的chmod指令來又一次設定不同的訪問權限。也能夠利用chown指令來更改某個檔案或檔案夾的全部者。利用chgrp指令來更改某個檔案或檔案夾的使用者組。
以下分别對這些指令加以介紹。
chmod 指令
chmod指令是很重要的。用于改變檔案或檔案夾的訪問權限。使用者用它控制檔案或檔案夾的訪問權限。
該指令有兩種使用方法。一種是包括字母和操作符表達式的文字設定法。還有一種是包括數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 檔案名稱?
指令中各選項的含義為:
操作對象who但是下述字母中的任一個或者它們的組合:
u 表示“使用者(user)”,即檔案或檔案夾的全部者。
g 表示“同組(group)使用者”,即與檔案屬主有同樣組ID的全部使用者。
o 表示“其它(others)使用者”。
a 表示“全部(all)使用者”。它是系統預設值。
操作符号能夠是:
+ 加入某個權限。
- 取消某個權限。
= 賦予給定權限并取消其它全部權限(假設有的話)。
設定mode所表示的權限可用下述字母的随意組合:
r 可讀。
w 可寫。
x 可運作。
X 僅僅有目标檔案對某些使用者是可運作的或該目标檔案是檔案夾時才追加x 屬性。
s 在檔案運作時把程序的屬主或組ID置為該檔案的檔案屬主。方式“u+s”設定檔案的使用者ID位。“g+s”設定組ID位。
t 儲存程式的文本到交換裝置上。
u 與檔案屬主擁有一樣的權限。
g 與和檔案屬主同組的使用者擁有一樣的權限。
o 與其它使用者擁有一樣的權限。
檔案名稱:以空格分開的要改變權限的檔案清單,支援通配符。
在一個指令行中可給出多個權限方式,其間用逗号隔開。比如:chmod g+r,o+r example
使同組和其它使用者對檔案example 有讀權限。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可運作權限,2表示可寫權限,4表示可讀權限,然後将其相加。是以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
比如,假設想讓某個檔案的屬主有“讀/寫”二種權限,須要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔案名稱?
chgrp指令
功能:改變檔案或檔案夾所屬的組。
文法:chgrp [選項] group filename?
該指令改變指定指定檔案所屬的使用者組。當中group能夠是使用者組ID,也能夠是/etc/group檔案裡使用者組的組名。
檔案名稱是以空格分開的要改變屬組的檔案清單,支援通配符。假設使用者不是該檔案的屬主或超級使用者。則不能改變該檔案的組。
該指令的各選項含義為:
- R 遞歸式地改變指定檔案夾及其下的全部子檔案夾和檔案的屬組。
chown 指令
功能:更改某個檔案或檔案夾的屬主和屬組。這個指令也非經常常使用。比如root使用者把自己的一個檔案拷貝給使用者xu。為了讓使用者xu可以存取這個檔案。root使用者應該把這個檔案的屬主設為xu,否則,使用者xu無法存取這個檔案。
文法:chown [選項] 使用者或組 檔案
說明:chown将指定檔案的擁有者改為指定的使用者或組。使用者能夠是username或使用者ID。
組能夠是組名或組ID。檔案是以空格分開的要改變權限的檔案清單,支援通配符。
該指令的各選項含義例如以下:
- R 遞歸式地改變指定檔案夾及其下的全部子檔案夾和檔案的擁有者。
- v 顯示chown指令所做的工作。
![sudo apt-get update 出錯 Updating from such a repository can‘t be done securely, and is therefore[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)