useradd

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 每个用户有且只能有一个主要组，但用户可以有零到多个附加组，每个文件只能有一个所属人，和一个所属组。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 一、用户管理的相关文件 管理用户时，我们首先了解用户管理相关文件存放的位置。 /etc/passwd 功能：存放系统的用户帐号信息 内容：用户名：密码位：UID：GID：描述位：用户主目录：SHELL 注：假如采用了shadow，存放密码的字符显示为x，真正密码保存在/etc/shadow中，即影子口令。 /etc/shadow 功能：存放用户口令（一般采用加密的方式存放口令） 内容：用户名：密码位： /etc/group 功能：存放系统组信息 格式：组名：组密码:GID：附加组成员列表:用,间隔 注：组密码映射到了/etc/gshadow，显示为x，附加组成员列表可以用,间隔 /etc/gshadow 功能：存放用户组口令 格式：组名: 加密后的密码位:组管理员:附加组成员列表 注:组管理员可以用，间隔，即可以修改组密码,可以修改组成员，附加组成员列表也可以用,间隔 /etc/skel 功能：用于存放用户的环境文件等。当添加新用户时，系统会自动复制该目录到新用户的家目录下

@ModelAttribute注解在spring-web依赖下，所在包如下 如果希望将方法入参对象添加到模型中，仅需在相应入参前使用@ModelAttribute注解即可。当然也可不使用@ModelAttribute注解，直接将Model入参，并将user对象放入Model中，效果是一样的。 代码如下 @RequestMapping(value = "/useradd.html", method = RequestMethod.GET) public String addUser(@ModelAttribute("user") User user){ return "useradd"; } @RequestMapping(value = "/useradd2.html", method = RequestMethod.GET) public String addUser2(User user, Model model){ model.addAttribute("user", user); return "useradd"; } 方法入参使用@ModelAttribute注解，即将方法入参对象添加到模型中，然后再根据http请求消息进一步填充覆盖user对象。 来源：博客园 作者： 请叫我小老弟 链接：https://www.cnblogs.com/yanguobin/p

文章目录 一、简介与开启 1.1简介 1.2 开启 ACL 权限 1.2.1 临时开启 1.2.2 永久开启 二、查看与设定 2.1 设定 ACL 权限 2.2 查看文件的 ACL 权限 三、最大有效权限 四、删除 ACL 权限 五、递归 ACL 权限 六、默认 ACL 权限 一、简介与开启 1.1简介 在之前的一篇文章 Linux 权限管理命令 中我讲过，不同的用户对于一个文件会有三种身份：所有者、所属组成员、其他人。每种身份对应着不同的读、写、执行权限，比如 770，即所有者拥有读、写、执行权限，所属组的成员也拥有读、写、执行权限，其他人没有任何权限。那么如果这时又来了一个用户，我只想让他对某一个文件拥有读的权限，应该怎么办呢？把他加入所属组显然是不行的，因为所属组成员拥有读、写、执行的权限，同理，把他变成文件的所有者也不行，其他人更不行，因为其他人什么权限都没有，而我们希望的是这个新来的用户拥有读权限。 这时就出现了身份不足的问题。为了解决这个问题，Linux 中引入了 ACL 权限的概念。ACL 的全称是 Access Control List，即访问控制列表。通过 ACL，我们可以规定用户对于文件的权限，而这个用户不必属于那三种身份中的任何一种。这样的话，即使某个文件的权限是 770，我们也可以让 A 用户的对于该文件的权限是 5，B 用户对于该文件的权限是 4，C

课程目标 samba服务器的应用场景及特点 samba服务器的搭建与配置 基于用户名/密码的企业综合案例 SMB（Server Message Block）协议实现文件共享，也称CIFS（Common Internet File System） 是Windows和Unix系统之间共享文件的一种协议 客户端主要是Windows；支持多节点同时挂载以及并发写入 主要用于Windows和Linux下的文件共享、打印共享 实现匿名与本地用户文件共享 smbd进程 控制发布共享目录与权限、负责文件传输 TCP 139 455 nmbd进程 用于名称解析netbios UDP 137 138；基于NETBIOS协议获得计算机名称--->解析为相应IP地址，实现信息通讯。 NetBIOS是Network Basic Input/Output System的简称，一般指用于局域网通信的一套API 配置文件 [root@server ~]# yum -y install samba [root@server ~]# rpm -qa |grep ^samba samba-winbind-3.6.9-164.el6.x86_64 samba4-libs-4.0.0-58.el6.rc4.x86_64 samba-winbind-clients-3.6.9-164.el6.x86_64 samba-3.6

一、安装nfs软件包并启动服务 yum -y install nfs-utils systemctl enable nfs-server;systemctl start nfs-server 二、创建漫游的帐号和家目录 useradd -d /data/david -m -u 2000 david useradd -d /data/jimy -m -u 2001 jimy 三、编辑nfs服务器的exports文件 vim /etc/exports /data/david 192.168.30.0/24(rw) /data/jimy 192.168.30.0/24(rw) exportfs -r # 查看共享 exportfs -v /data/david 192.168.30.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash) /data/jimy 192.168.30.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash) 四、客服端安装nfs包 yum -y install nfs-utils autofs # 创建对应的漫游帐号，否则显示和权限都有问题

由于之前使用以下命令删除了mysql账户 userdel mysql 执行以下命令时报错 原来linux下添加用户后,会在系统里自动加一个邮箱(系统邮箱),路径是:/var/spool/mail/用户名，可以直接用命令#rm -rf /var/spool/mail/用户名，这样就可以再次添加同一名字的用户. rm -rf /var/spool/mail/mysql 此时在执行以下命令就可以正常执行了 groupadd mysql #创建mysql分组 useradd -M -s /sbin/nologin mysql -g mysql #-M(不创建主目录) -s（不允许登录） -g（加入mysql组）

权限说明 权限 对应字符 文件 Ŀ¼ 读权限 r 可查看文件内容 可以列出目录中的内容 写权限 w 可修改文件内容 可以在目录中创建、删除文件 执行权限 x 可以执行文件 可以进入目录 Linux下的重要目录 /proc： proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。 此目录的数据都在内存中，如系统核心，外部设备，网络状态，由于数据都存放于内存中，所以不占用磁盘空间，比较重要的目录有/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/*等 。可直接访问这个目录获取系统信息。 /sys： sysfs是一种基于ram文件系统和proc一样。Sysfs文件系统是一个类似于proc文件系统的特殊文件系统，用于将系统中的设备组织成层次结构，并向用户模式程序提供详细的内核数据结构信息。其实，就是在用户态可以通过对sys文件系统的访问，来看内核态的一些驱动或者设备等。sys 下的目录结构是经过精心设计的：在/sys/devices

一、用户分类 所有者 u; 所属组 g; 其它用户 o; 所有用户 a; 1.更改目录所有者命令: chown - R 用户名称 目录名称 2.更改目录权限命令: chmod - R 755 目录名称 二、用户管理 //查看用户 id user //添加用户 useradd user //设置密码 passwd user //删除用户 userdel - r user #删除用户的时候用户组被删除 三、用户与组 //加入组 gpasswd - a testuser root #把用户testuser加入到root组； #加入组后testuser获取到user组及root组所有权限 //移出组 gpasswd - d testuser root #把用户testuser移出root组； 四、权限分类 r 读 4; w д 2; x 执行 1; //查看文件权限 ls - l file //或 ll file #drw-r-xr-- 3 root root 4096 Nov 5 2016 file #root用户对file文件具有rw权限； #root组其它用户对file文件具有读、执行权限； #其它用户对file文件具有只读权限； #第一个root为创建file文件的所有者； #第二个root为创建file文件的所属组； 五、chmod权限分配 //字母权限分配 chmod u +

useradd 使用命令useradd的过程（不加任何参数） useradd -D 可以修改新建用户的默认配置值 /etc/default/useradd usermod 修改用户信息， 和useradd用法差不多 在实际工作中尽量不要使用userdel删除用户，而是采用在/etc/passwd里注释用户的方法，防止用户误删带来的系统及服务的不正常 passwd 可以修改用户密码及密码过期时间等，普通用户只能更改自身的用户密码 来源： https://www.cnblogs.com/betterquan/p/11750060.html

一.用户创建扩展知识 useradd创建用户时，系统会以/etc/login.defs、/etc/defaults/useradd两个配置文件作为参照物 1./etc/login.defs #用户的邮件目录 MAIL_DIR /var/spool/mail #密码的最大天数 PASS_MAX_DAYS 99999 #密码最小使用天数 PASS_MIN_DAYS 0 #密码最小长度 PASS_MIN_LEN 5 #剩多少天警告 PASS_WARN_AGE 7 #普通用户最小uid UID_MIN 1000 #普通用户最大uid UID_MAX 60000 #系统用户最小uid SYS_UID_MIN 201 #系统用户最大uid SYS_UID_MAX 999 #普通用户最小gid GID_MIN 1000 #普通用户最大gid GID_MAX 60000 #系统用户最小gid SYS_GID_MIN 201 #系统用户最大gid SYS_GID_MAX 999 #是否创建家目录 CREATE_HOME yes #创建家目录的权限（700） UMASK 077 #创建用户的同时 创建组，删除用户的同时，删除组 USERGROUPS_ENAB yes #密码的 加密算法 ENCRYPT_METHOD SHA512 2./etc/default/useradd #依赖于/etc