用户的创建及权限管理:
1 创建用户:
useradd bigdata
password bigdata #密码配置
useradd -G ${groupname} ${username} #在指定组中添加用户
参数-g和参数-G区别
# groupadd hadoop
然后创建用户 luzhen 并将其加入到 hadoop 用户组:
# useradd -G hadoop luzhen
为用户 luzhen 设置密码:
# passwd luzhen
确定该用户是否添加到 hadoop 用户组中,可以查看该用户的属性,使用 id 命令:
# id
输出类似于:
uid=1122(luzhen) gid=1125(luzhen) groups=1125(luzhen),1124(hadoop)
前面命令中用到的(-G) 参数就是为了将用户添加到一个附加用户组中,而同时还会为此用户创建一个属于他自己的新组 luzhen。
如果要将该用户同时增加到多个附加用户组中,可以使用英文半角的逗号来分隔多个附加组名(不要加空格)。
例如,同时将 luzhen 增加到 admins, ftp, www, 和 hadoop 用户组中,可以输入以下命令:
# useradd -G admins,ftp,www,hadoop luzhen
要增加用户 luzhen 到组 hadoop,可以使用下面的指令:
# useradd -g hadoop luzhen
# id
输出类似于:
uid=1123(luzhen) gid=1124(hadoop) groups=1124(hadoop)
示例的区别,这里使用了(-g)作为参数,此时用户的主要用户组不再是 luzhen 而直接就是 hadoop。
小写字母 g (-g)将新增加的用户初始化为指定为登录组(主要用户组)。此组名必须已经存在。组号(gid)即是此已有组的组号。
新创建用户root权限的授予:
root权限:
useradd bigdata
passwd bigdata #为新建用设置两次密码
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root bigdata
修改完毕,现在可以用bigdata帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
bigdata ALL=(ALL) ALL
修改完毕,现在可以用bigdata帐号登录,然后用命令 su - ,即可获得root权限进行操作。
3 新增用户远程登录失败:
用useradd新增的用户不能直接用ssh远程访问,需要修改ssh相关配置
如下:
vi /etc/ssh/sshd_config
添加
AllowUsers root@192.168.1.32 admin
多个用户用空格隔开
linux下添加,删除,修改,查看用户和用户组
1,创建组
groupadd test
增加一个test组
2,修改组
groupmod -n test2 test
将test组的名子改成test2
3,删除组
groupdel test2
删除 组test2
4,查看组
a),查看当前登录用户所在的组 # groups
b),查看所有组 cat /etc/group
usermod -d /home/test -G test2 test
将test用户的登录目录改成/home/test,并加入test2组,注意这里是大G。
gpasswd -a test test2 将用户test加入到test2组
gpasswd -d test test2 将用户test从test2组中移出
3,删除用户
userdel test
将test用户删除
4,查看用户
a),查看当前登录用户
command:
w or who
b),查看自己的用户名
whoami
c),查看用户登录记录
last 查看登录成功的用户记录
lastb 查看登录不成功的用户记录
权限控制:
chown chmod
chmod是一个改变用户拥有指定文件的权限的命令.r:只读,w:写,x执行.也可以用数字
r=4,w=2,x=1
将目前目录下的所有档案与子目录的拥有者皆设为 users 群体的使用者 lamport :
chmod -R lamport:users *
-rw------- (600) -- 只有属主有读写权限。
-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) -- 只有属主有读、写、执行权限。
-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。
-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。
以下是对目录的两个普通设定:
chmod 777 file (等价于 chmod u=rwx,g=rwx,o=rwx file 或 chmod a=rwx file)
chmod 600 file (等价于 chmod u=rw,g=---,o=--- file 或 chmod u=rw,go-rwx file )
chown 之针对root用户使用
chown -R user:group filename 递归授权