linux系统创建用户、调整权限及用户和用户组id(centos 9 stream)

最新推荐文章于 2025-02-03 02:45:31 发布
最新推荐文章于 2025-02-03 02:45:31 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 运维 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrc_xiaoguo/article/details/133858794
版权
本文详细介绍了在CentOS9系统中创建用户、设置密码、调整用户ID和用户组ID,以及如何赋予管理员权限的过程,包括使用adduser命令和SELinux用户映射的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本测试环境为centos9 stream,一般条件下linux系统创建及id调整与本文实例一致。

创建及设置用户是需要使用root账户或者具有sudo权限的用户。

useadd(adduser)命令参数参考

[root@n2 munge]# adduser
Usage: adduser [options] LOGIN
       adduser -D
       adduser -D [options]

Options:
      --badname                 do not check for bad names //不检查用户名是否合规
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account //新建用户的基础home目录,就是用户登陆时自动加载的目录位置
      --btrfs-subvolume-home    use BTRFS subvolume for home directory
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account //用户个人目录,登陆时进入的指定目录,一般会 ~表示,使用pwd可查看详细路径
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity period of the new account
  -g, --gid GROUP               name or ID of the primary group of the new
                                account //创建用户时指定用户所属用户组,在多用户分组时很好,不创建新的用户组
  -G, --groups GROUPS           list of supplementary groups of the new
                                account //添加用户时创建新用户组,并且将此用户加入到指定用户组
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and
                                faillog databases
  -m, --create-home             create the user's home directory
  -M, --no-create-home          do not create the user's home directory
  -N, --no-user-group           do not create a group with the same name as
                                the user
  -o, --non-unique              allow to create users with duplicate
                                (non-unique) UID  //允许创建用户时用户名不唯一,这个一般不这样弄了。
  -p, --password PASSWORD       encrypted password of the new account //创建用户时设置密码
  -r, --system                  create a system account //创建系统用户
  -R, --root CHROOT_DIR         directory to chroot into
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell SHELL             login shell of the new account
  -u, --uid UID                 user ID of the new account //指定用户id
  -U, --user-group              create a group with the same name as the user //指定用户组名称
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping //设置用户为selinux安全组用户。



[root@n2 munge]# adduser
Usage: adduser [options] LOGIN
       adduser -D
       adduser -D [options]

Options:
      --badname                 do not check for bad names
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account
      --btrfs-subvolume-home    use BTRFS subvolume for home directory
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
  -D, --defaults                print or change default useradd configuration
  -e, --expiredate EXPIRE_DATE  expiration date of the new account
  -f, --inactive INACTIVE       password inactivity period of the new account
  -g, --gid GROUP               name or ID of the primary group of the new
                                account
  -G, --groups GROUPS           list of supplementary groups of the new
                                account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           use this alternative skeleton directory
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -l, --no-log-init             do not add the user to the lastlog and
                                faillog databases
  -m, --create-home             create the user's home directory
  -M, --no-create-home          do not create the user's home directory
  -N, --no-user-group           do not create a group with the same name as
                                the user
  -o, --non-unique              allow to create users with duplicate
                                (non-unique) UID
  -p, --password PASSWORD       encrypted password of the new account
  -r, --system                  create a system account
  -R, --root CHROOT_DIR         directory to chroot into
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell SHELL             login shell of the new account
  -u, --uid UID                 user ID of the new account
  -U, --user-group              create a group with the same name as the user
  -Z, --selinux-user SEUSER     use a specific SEUSER for the SELinux user mapping

 系统的help信息已经比较全了,简单翻译一下,不懂英文的就网络翻译一下吧。

1、创建用户

###创建用户名为zhangshan的用户,默认这样创建会自动顺序配置uid,gid,home目录等,因此有可能出现uid与gid不相等情况。
useradd zhangsan
#默认情况下会自动创建zhangshan用户对应的用户组
id zhangshan

[root@n2 munge]# id zhangshan
uid=1000(zhangshan) gid=1000(zhangshan) groups=1000(zhangshan)

###在特殊情况下我们只需要创建系统用户,不需要登陆,不需要建立用户home目录
useradd -s /sbin/nologin slurm

###指定uid编号
useradd -u 1000 zhangshan

###指定用户目录,默认在/home/zhangshan
useradd -d /home/zhangshan zhangshan

###指定用户组,-g使用现有用户组,-G创建zhangshan用户组并将zhangshan用户加入用户组
useradd -g root zhangshan
useradd -G root zhangshan


###比较完整的创建,一般不需要这样指定。
useradd -s /bin/bash -m -d /home/zhangshan -g zhangshan zhangshan


###批量创建用户
newusers usersfilename.txt

##usersfilename.txt内容
#loginname:password:uid:gid:comment:home_dir:shell

zhangshan:zhangshanmima2234:1020:1001:Zhangshan Yonghu:/home/zhangshan:/bin/bash
lisi:lisidemima:1021:1001:Lisi Yonghu:/home/lisi:/bin/bash
wangwu:wangwu2234:1022:1001:Wangwu Yonghu:/home/wangwu:/bin/bash

2、设置密码

password zhangshan


Changing password for user zhangshan.
New UNIX password:             //在这里输入新密码
Retype new UNIX password:       //再次输入新密码
passwd: all authentication tokens updated successfully.

直接输入两次相同密码即可。

3、用户权限调整

让普通用户具有管理员所有权限

###方法1
vim /etc/sudoers
root        ALL=(ALL)       ALL
zhangshan   ALL=(ALL)       ALL

###方法2,将用户组设置为root,并将/etc/sudoers中的%wheel 这行去掉注释
usermod -g root zhangshan

vim /etc/sudoers
%wheel ALL=(ALL) ALL

#此方法会改变用户用户组,个人不建议

###修改/etc/passwd文件,将指定用户id设置为0
#个人不推荐。

4、调整用户ID和用户组ID

在linux集群中为保证不同集群中各节点系统用户权限保持一致,将所有节点相同服务的用户名uid及gid设置为一致非常重要,尤其是在不同节点共享数据目录时,各节点服务uid和gid的不同会导致部分节点服务不可用。

###普通用户调整uid及gid
usermod -u 2898 zhangshan

groupmod -g 2898 zhangshan
usermod -g 2898 zhangshan

chown -R zhangshan:zhangshan /home/zhangshan

###调整系统用户mungeid为1899
#如为系统用户,要先停止用户相关服务进程
systemctl stop munge
#修改munge用户id为1899
usermod -u 1899 munge
#修改munge用户用户组id为1899
groupmod -g 1899 munge
usermod -g 1899 munge
#查看munge用户id
id munge

uid=1899(munge) gid=1899(munge) groups=1899(munge)

###默认情况下linux按id授权目录权限,调整id后需要重新设置相关目录的使用者,否则会造成访问权限问题。
chown -R munge:munge /var/log/munge
chown -R munge:munge /etc/munge
chown -R munge:munge /var/run/munge
chown -R munge:munge /var/lib/munge


###同样使用相同命令调整slurm用户id及用户组id,并重新设置目录的用户所有者。
usermod -u 1898 slurm
groupmod -g 1898 slurm
usermod -g 1898 slurm
id slurm
chown -R slurm:slurm /var/log/slurm
chown -R slurm:slurm /etc/slurm
chown -R slurm:slurm /var/run/slurm
chown -R slurm:slurm /var/spool/slurm

5、删除用户

不详细解释了,userdel 后面接指定用户名即可删除

[root@n2 munge]# userdel
Usage: userdel [options] LOGIN

Options:
  -f, --force                   force some actions that would fail otherwise
                                e.g. removal of user still logged in
                                or files, even if not owned by the user   //强制删除,不管用户当前是否登陆或在使用文件
  -h, --help                    display this help message and exit
  -r, --remove                  remove home directory and mail spool //一并删除用户的个人目录
  -R, --root CHROOT_DIR         directory to chroot into
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -Z, --selinux-user            remove any SELinux user mapping for the user

【linlong】Linux创建用户账号并给予对应权限
m0_70535240的博客
09-05 3471
现在,用户"wyc"应该已经被授予sudo权限,如果想授予其他权限将授权指令进行修改即可。在大多数Linux发行版中,sudo命令的权限通常由具有sudo特权的用户来使用。如果还没有权限,那么需要确保你是否是一个新的权限组,如果是那么需要为该权限组赋予权限。如果您没有sudo权限,您将无法查看权限变更的能力。如果您没有权限变更的能力,系统将显示一条消息,指示您没有权限执行任何命令。注意,将"用户名"替换为您要授予sudo权限的实际用户账号名称。如果您拥有权限变更的能力,系统将显示您可以执行的命令列表。
Linux centos stream9普通文件管理
qq_36142959的博客
08-04 1236
文件是操作系统用来存储信息的基本结构,是存储在某种介质(软盘、硬盘、光盘等)上的一组信息的集合,通过文件名来标识。
Linux给MySQL创建用户,并分配权限
weixin_30693683的博客
04-17 192
//登录MYSQL 使用root账号登录 @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Password) values('localhost','s_root',password('123456')); //刷新系统权限表 mysql>flush privi...
CentOS 7.6用户管理指令
最新发布
2301_80069458的博客
02-03 521
linux用户管理(系统CentOS_7.6)
linux 创建用户并分配权限
weixin_42710740的博客
06-02 1464
添加用户用户设置密码 为目录是指sudo权限 为目录分配权限
Linux系统创建用户用户组
李加减的博客
09-01 6345
linux系统创建用户用户组
linux创建用户指定user id group id
weixin_40294256的博客
02-21 5790
要求条件:用户组名称为testuser 对应group_id=9999 对应user_id=8888 1、先创建group groupadd -g 9999 testuser 2、再创建user useradd -u 8888 -g 9999 testuser 3、用户赋权 passwd testuser
LinuxCentOS用户与文件
scdncby的博客
01-14 318
身份 管理员:UID为0:系统管理员用户 系统用户UID1~999Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效的控制被破坏范围 普通用户IUID1000起:是由管理员创建的,用于日常工作的用户 用户组Linux系统中还引入了用户组的概念 一个用户只有一个基本用户组 可以有多个扩展用户组 如果该用户被归纳到其他用户组,则这个其他用户租组称之为扩展用户组 创建每一个用户时,默认创建一个对应的用户组,而这个
LinuxCentOS系统管理及网络服务应用技巧
sinat_30844883的博客
07-20 708
Linux是热门的系统服务与网络及云服务管理软件,在这里直接分享必备技术:LinuxCentOS7基础应用,Linux中安装应用软件,Linux常用命令参考等。
Linux
limLXW的博客
06-08 911
Linux入门
FTP环境搭建及使用实例–linux系统(使用shell脚本或者使用配置文件)
杰儿__er 的博客
09-22 1851
linux上使用,仅需要 安装ftp包:yum install -y ftp客户端访问的前提是,ftp服务端需要配置完毕,配置完毕以后 客户端可以直接访问的。 注:ftp服务端只需要把vsftpd服务启动,客户端就可以访问了哦。ftp配置方法见最下面“ftp服务端配置–linux”链接:https://pan.baidu.com/s/1yDal6NTDcPOpNmWA8IebOA?pwd=jar4 提取码:jar4链接:https://pan.baidu.com/s/1EW4ZEwBcT34p2rOYzvE
Linux用户账号组账号的创建权限管理
zzn0109的博客
03-31 9975
一、用户的概念 1.用户分类 分为三类:超级用户、普通用户、程序用户 ①超级用户:root管理员,有着最高的权限 ②普通用户:由root所创建用户 ③程序用户:不能登录只能维持系统某个程序正常运行的用户 2.组账号 分为:基本组附加组 基本组:账号只有一个,一般是创建用户时指定的 附加组:用户除了基本组之外可以添加的组 3.UIDGID ①UID用户的标识号(相当于我们的身份证) root的UID为0,普通用户的UID为500-60000随机,程序用户UID1-499 ②G
Linux系统创建指定UIDGID用户
Leon_Jinhai_Sun的博客
08-15 1340
Linux系统创建指定UIDGID用户
Linux创建用户组并分配用户权限
m0_53951384的博客
01-22 963
理论上,你可以创建一个用户组,命名为任何你喜欢的名字,比如 docker-users、devops 等,然后将用户加入这个组,也能实现类似的效果。为了避免每次运行 Docker 命令时都需要使用 sudo,你可以将用户添加到 docker 组,从而授予该用户对 Docker 守护进程的访问权限。答:是的,创建一个名为 docker 的用户组,并将用户加入该组,意味着这些用户可以在不使用 sudo 的情况下执行 Docker 命令。Docker 用户组的名称 docker 是 Docker 官方建议的惯例。
linux创建指定用户并指定 gid uid
热门推荐
小兵的博客
10-16 2万+
1.创建指定所属组 并指定gid groupadd dev -g 1005 #创建dev的所属组 并制定gid 1005 2.创建指定用户 并指定 uid useradd test -u 1003 -g 1005 # 创建test用户 并指定uid 1003 分配为dev 1005属组 3.将test用户绑定dev组的 某一个文件 chown -R test:dev + 文件名 ...
linux创建添加用户组分配权限,并赋予编码集
qq_30920479的博客
11-27 1万+
创建用户 adduser oaapp 设置密码 passwd oaapp 创建分组 groupadd oaapp 加入组 gpasswd -a oaapp oaapp 查看组下的用户 groups oaapp 移除组下的用户 gpasswd -d oaapp oaapp 进入home文件分配权限:cd /home 分配权限 chmod 777 -R oaapp 权限介绍:4...
Linux 用户
qq_60271706的博客
07-29 2663
etc/login.defs是一个配置文件,用于定义用户登录时的默认行为。定义用户密码最短长度最长长度控制用户密码失效时限定义用户不能使用的密码列表定义用户密码复杂性要求定义用户默认Shell等UMASK 0770 root1~201 -->系统安装好就有的用户 --》系统用户(程序用户):作用就是用来启动或者登录某个程序。201~999 自己新建的系统用户。1000~60000 自己新建的用户
linux添加用户制定uid,linux系统添加指定uidgid用户
weixin_39960793的博客
05-03 1036
Vue.js 2.0 React、Augular等其他框架的全方位对比引言 这个页面无疑是最难编写的,但也是非常重要的.或许你遇到了一些问题并且先前用其他的框架解决了.来这里的目的是看看Vue是否有更好的解决方案.那么你就来对了. 客观来说,作为核心团队成员,显然我们会 ...GA算法-R语言实现旅行商问题 北工商-经研143班共有30位同学,来自2...
linux设置用户的uidgid
Eivene的博客
10-09 1380
【代码】linux设置用户的uidgid
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小果运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值