linux下如何添加用户并给用户添加权限？

一、添加用户

添加账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：?

代码:

useradd选项用户名

其中各选项含义如下：

代码:

-ccomment指定一段注释性描述。

-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

-g用户组指定用户所属的用户组。

-G用户组，用户组指定用户所属的附加组。

-sShell文件指定用户的登录Shell。

-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名指定新账号的登录名。

例1：

代码:

#useradd_d/usr/sam-msam

此命令创建了一个用户sam，

其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

例2：

代码:

#useradd-s/bin/sh-ggroup_Gadm,rootgem

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

这里可能新建组：#groupaddgroup及groupaddadm

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,/etc/group等。

Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

二、分配权限

chown-Rhadoop:hadoop/usr/hadoop/

让普通用户拥有root的权限

1.root登录

2.adduser用户名

3.passwd用户名

确定密码

4.修改/etc/passwd即可，把用户名的ID和ID组修改成0。

在 Linux 上指定目录的读写权限赋予用户，有两种方法可以实现这个目标：第一种是使用 ACL (访问控制列表)，第二种是创建用户组来管理文件权限，下面会一一介绍。为了完成这个教程，我们将使用以下设置：

请确认所有的命令都是使用 root 用户执行的，或者使用 sudo 命令来享受与之同样的权限。让我们开始吧！下面，先使用 mkdir 命令来创建一个名为 share 的目录。

1. 使用 ACL 来为用户赋予目录的读写权限

重要提示： 打算使用此方法的话，您需要确认您的 Linux 文件系统类型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系统中检查当前文件系统类型，并且查看内核是否支持 ACL：

从下方的截屏可以看到，文件系统类型是 ext4，并且从 CONFIG_EXT4_FS_POSIX_ACL=y 选项可以发现内核是支持 POSIX ACL 的。

[图片上传失败...(image-c85622-1574572716190)]

1.2. 查看文件系统（分区）挂载时是否使用了 ACL 选项。

[图片上传失败...(image-bdb4d9-1574572716190)]

通过上边的输出可以发现，默认的挂载项目中已经对 ACL 进行了支持。如果发现结果不如所愿，你可以通过以下命令对指定分区（此例中使用 /dev/sda3）开启 ACL 的支持）。

1.3. 指定目录 share 的读写权限分配给名为 shenweiyan 的用户了，依照以下命令执行即可。

[图片上传失败...(image-dfb909-1574572716190)]

在上方的截屏中，通过输出结果的第二行 getfacl 命令可以发现，用户 shenweiyan 已经成功的被赋予了 /data/share 目录的读写权限。

如果想要获取 ACL 列表的更多信息。请参考：

2. 使用用户组来为用户赋予指定目录的读写权限

2.1. 如果用户已经拥有了默认的用户组（通常组名与用户名相同），就可以简单的通过变更文件夹的所属用户组来完成。

另外，我们也可以通过以下方法为多个用户（需要赋予指定目录读写权限的）新建一个用户组。如此一来，也就创建了一个共享目录。

2.2. 接下来将用户 shenweiyan 添加到 dbshare 组中：

2.3. 将目录的所属用户组变更为 dbshare：

2.4. 现在，给组成员设置读写权限。

ok，在 Linux 上给用户赋予指定目录的读写权限就介绍到这里 ！

参考资料：

创建用户：useradd\x0d\x0a1.作用\x0d\x0auseradd命令用来建立用户帐号和创建用户的起始目录，使用权限是终极用户。\x0d\x0a2.格式\x0d\x0auseradd[－dhome][－sshell][－ccomment][－m[－ktemplate]][－finactive][－eexpire][－ppasswd][－r]name\x0d\x0a3.主要参数\x0d\x0a－c：加上备注文字，备注文字保存在passwd的备注栏中。\x0d\x0a－d：指定用户登入时的启始目录。\x0d\x0a－D：变更预设值。\x0d\x0a－e：指定账号的有效期限，缺省表示永久有效。\x0d\x0a－f：指定在密码过期后多少天即关闭该账号。\x0d\x0a－g：指定用户所属的群组。\x0d\x0a－G：指定用户所属的附加群组。\x0d\x0a－m：自动建立用户的登入目录。\x0d\x0a－M：不要自动建立用户的登入目录。\x0d\x0a－n：取消建立以用户名称为名的群组。\x0d\x0a－r：建立系统账号。\x0d\x0a－s：指定用户登入后所使用的shell。\x0d\x0a－u：指定用户ID号。\x0d\x0a4.说明\x0d\x0auseradd可用来建立用户账号，他和adduser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。\x0d\x0a5.应用实例\x0d\x0a建立一个新用户账户，并设置ID：\x0d\x0a＃useraddcaojh－u544\x0d\x0a需要说明的是，设定ID值时尽量要大于500，以免冲突。因为Linux安装后会建立一些特别用户，一般0到499之间的值留给bin、mail这样的系统账号。设置权限：假设下面是readme.txt文件的初始权限设置：-rw-rw-r--1windawinda398月1112:04readme.txt\x0d\x0a如果是这个文件的所有者或者登录为根用户身份，则可以改变所有者、组群和其他人的权限。初始时，从上面的分析可以看出，这个readme.txt文件的所有者和组群可以读取和写入文件（rw-），组群之外的任何人只能读取文件（r--）。\x0d\x0a文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件，都在增加文件被篡改或删除的危险。作为一种基本原则，应该只给那些真正需要这些文件的人以读写权限。\x0d\x0a在下面的例子中，想给每个人以写入readme.txt文件的权限，因此他们可以读取文件，在其中加注，并保存文件。这意味着必须改变文件权限中的“其他人”部分。\x0d\x0a此时需要在shell或终端提示下输入：chmodo+wreadme.txt\x0d\x0ao+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果，再次列出文件的细节。此时，这个文件的用户访问权限就如下所示了（在第3列中多了一个w）：\x0d\x0a-rw-rw-rw-1windawinda393月1112:04readme.txt\x0d\x0a现在，每个人都可以读取和写入这个文件了。\x0d\x0a要从readme.txt中删除组群和其他人的读写权限，使用chmod命令来取消读取和写入这两个的权限。\x0d\x0a命令如下：chmodgo-rwreadme.txt\x0d\x0a通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过ls-1命令列出的结果如下：\x0d\x0a-rw-------1windawinda393月1112:04readme.txt\x0d\x0a综上所述，当想用chmod命令来改变权限时，文件的用户身份主要有如下几类：u：拥有文件的用户（所有者）；g：所有者所在的组群；o：其他人（不是所有者或所有者的组群）；a：每个人或全部（u、g、和o）。\x0d\x0a用户所具有的文件访问权限类型如下：r：读取权；w：写入权；x：执行权。\x0d\x0a文件权限配置行为有如下几类：+：添加权限；-：删除权限；=：使它成为惟一权限。\x0d\x0a从文件readme.txt中删除所有权限（包括每个人的权限）的命令如下：chmoda-rwxreadme.txt

---