linux&用户创建、管理、权限分配（总结）
查看所有用户信息：在etc passwd文件中
比如 cat /etc/passwd
1、添加新的用户账号使用
useradd命令，其语法如下：&
useradd 选项 用户名
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
用户名 指定新账号的登录名。
# useradd &d /usr/sam&
此命令创建了一个用户sam，
其中-d选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。
# useradd -s /bin/sh -g group &G adm,root gem
此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。
这里可能新建组：#groupadd group及groupadd adm　
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,
/etc/group等。
Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。
2、删除帐号&
删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令，其格式如下：
userdel 选项 用户名
常用的选项是-r，它的作用是把用户的主目录一起删除。
# userdel sam
此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow,
/etc/group等）的记录
3、修改帐号&
修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。
修改已有用户的信息使用usermod命令，其格式如下：
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s,
-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用如下选项：
-l 新用户名
这个选项指定一个新的账号，即将原来的用户名改为新的用户名。
# usermod &&g developer sam
用户组改为developer。
4、用户口令的管理
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：
passwd 选项 用户名
可使用的选项：
-l 锁定口令，即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名，则修改当前用户的口令。
例如，假设当前用户是sam，则下面的命令修改该用户自己的口令：
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户，可以用下列形式指定任何用户的口令：
# passwd sam
New password:*******
Re-enter new password:*******
为用户指定空口令时，执行下列形式的命令：
# passwd -d sam
此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。
passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：
# passwd -l sam
& 新建用户异常：
useradd -d /usr/hadoop -u 586 -m hadoop -g hadoop
&1& Creating mailbox file:
文件已存在&&
删除即可&rm -rf /var/spool/mail/用户名
2 useradd: invalid numeric argument 'hadoop'
&& 这是由于hadoop组不存在
请先建hadoop组
通过cat /etc/passwd 可以查看用户的pass
cat /etc/shadow 可以查看用户名
cat /etc/group& 可以查看 组
linux下创建用户(二）
二、Linux系统用户组的管理
每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux
系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
1、增加一个新的用户组使用groupadd命令。&其格式如下：
groupadd 选项 用户组
可以使用的选项有：
-g GID 指定新用户组的组标识号（GID）。
-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。
# groupadd group1
此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。
#groupadd -g 101 group2
此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。
2、如果要删除一个已有的用户组，使用groupdel命令，&其格式如下：
groupdel 用户组
#groupdel group1
此命令从系统中删除组group1。
3、修改用户组的属性使用groupmod命令。&其语法如下：
groupmod 选项 用户组
常用的选项有：
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
# groupmod -g 102 group2
此命令将组group2的组标识号修改为102。
# groupmod &g 10000 -n group3 group2
此命令将组group2的标识号改为10000，组名修改为group3。
4、如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。&例如：
$ newgrp root
这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。
chown -R hadoop:hadoop /usr/hadoop/
让普通用户拥有root的权限
1.root登录
&&确定密码
4.修改/etc/passwd即可，把用户名的ID和ID组修改成0。
tt:x:504:504::/usr/tt:/bin/bash,把两个504改为0)
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。LINUX最大线程数及最大进程数
查看最大线程数：cat /proc/sys/kernel/threads-maxulimitUser limits - limit the use of system-wide resources.Syntaxulimit [-acdfHlmnpsStuv] [limit]Options-S Change and report the soft limit associated with a resource.&-H Change and report the hard limit associated with a resource.&-a All current limits are reported.&-c The maximum size of core files created.&-d The maximum size of a process's data segment.&-f The maximum size of files created by the shell(default option)&-l The maximum size that may be locked into memory.&-m The maximum resident set size.&-n The maximum number of open file descriptors.&-p The pipe buffer size.&-s The maximum stack size.&-t The maximum amount of cpu time in seconds.&-u The maximum number of processes available to a single user.&-v The maximum amount of virtual memory available to the process.&ulimit provides control over the resources available to the shell and to processes started by it, on systems that allow such control.If limit is given, it is the new value of the specified resource. Otherwise, the current value of the soft limit for the specified resource is printed, unless the `-H' option is supplied.When setting new limits, if neither `-H' nor `-S' is supplied, both the hard and soft limits are set.Values are in 1024-byte increments, except for `-t', which is in seconds, `-p', which is in units of 512-byte blocks, and `-n' and `-u', which are unscaled values.The return status is zero unless an invalid option is supplied, a non-numeric argument other than unlimited is supplied as a limit, or an error occurs while setting a new limit.ulimit is a bash built in command.Ulimit命令设置限制 可以把命令加到profile文件里，也可以在/etc/security/limits.conf文件中定义限制。命令参数-a 显示所有限制-c core文件大小的上限-d 进程数据段大小的上限-f&shell所能创建的文件大小的上限-m 驻留内存大小的上限-s 堆栈大小的上限-t 每秒可占用的CPU时间上限-p 管道大小-n 打开文件数的上限-u 进程数的上限-v 虚拟内存的上限除可用Ulimit命令设置外，也可以在/etc/security/limits.conf文件中定义限制。domino type item valuedomino是以符号@开头的用户名或组名，*表示所有用户，type设置为hard or soft。item指定想限制的资源。如cpu,core nproc or maxlogins。value是相应的限制值。系统限制默认值[root@flyinweb ~]# ulimit -a&core file size (blocks, -c) 0&data seg size (kbytes, -d) unlimited&scheduling priority (-e) 0&file size (blocks, -f) unlimited&pending signals (-i) 32764&max locked memory (kbytes, -l) 32&max memory size (kbytes, -m) unlimited&open files (-n) 1024&pipe size (512 bytes, -p) 8&POSIX message queues (bytes, -q) 819200&real-time priority (-r) 0&stack size (kbytes, -s) 10240&cpu time (seconds, -t) unlimited&max user processes (-u) 32764&virtual memory (kbytes, -v) unlimited&file locks (-x) unlimited[root@flyinweb ~]# lsb_release -a&LSB Version: :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch&Distributor ID: CentOS&Description: CentOS release 5.2 (Final)&Release: 5.2&Codename: Finallinux 系统中单个进程的最大线程数有其最大的限制&PTHREAD_THREADS_MAX这个限制可以在 /usr/include/bits/local_lim.h 中查看对 linuxthreads 这个值一般是 1024，对于 nptl 则没有硬性的限制，仅仅受限于系统的资源这个系统的资源主要就是线程的 stack 所占用的内存，用 ulimit -s 可以查看默认的线程栈大小，一般情况下，这个值是 8M可以写一段简单的代码验证最多可以创建多少个线程int&main()&{&int&i = 0;&pthread_t&&while&(1) {&if&(pthread_create(&thread, NULL, foo, NULL) != 0)&&i ++;&printf("i = %d/n", i);&}&}试验显示，在 linuxthreads 上最多可以创建 381 个线程，之后就会返回 EAGAIN在 nptl 上最多可以创建 382 个线程，之后就会返回 ENOMEM这个值和理论完全相符，因为 32 位 linux 下的进程用户空间是 3G 的大小，也就是 3072M，用 3072M 除以 8M 得 384，但是实际上代码段和数据段等还要占用一些空间，这个值应该向下取整到 383，再减去主线程，得到 382。那为什么 linuxthreads 上还要少一个线程呢？这可太对了，因为 linuxthreads 还需要一个管理线程/roucheng/为了突破内存的限制，可以有两种方法1) 用 ulimit -s 1024 减小默认的栈大小2) 调用 pthread_create 的时候用 pthread_attr_getstacksize 设置一个较小的栈大小要注意的是，即使这样的也无法突破 1024 个线程的硬限制，除非重新编译 C 库相关内容：一、2.4内核与2.6内核的主要区别&在 2.4内核的典型系统上（AS3/RH9），线程是用轻量进程实现的，每个线程要占用一个进程ID，在服务器程序上，如果遇到高点击率访问，会造成进程表 溢出，系统为了维护溢出的进程表，会有间歇的暂停服务现象，而2.6内核就不会发生由于大量线程的创建和销毁导致进程表溢出的问题二、线程结束必须释放线程堆栈&就 是说，线程函数必须调用pthread_exit()结束，否则直到主进程函数退出才释放，特别是2.6内核环境，线程创建速度飞快，一不小心立刻内存被 吃光，这一点反倒是2.4内核环境好，因为2.4内核创建的是进程，而且线程创建速度比2.6内核慢几个数量级。特别提醒，在64位CPU，2.6内核创 建线程的速度更加疯狂，要是太快的话，加上usleep ()暂停一点点时间比较好三、不要编需要锁的线程应用&只 有那些不需要互斥量的程序才能最大限度的利用线程编程带来的好处，否则只会更慢，2.6内核是抢占式内核，线程间共享冲突发生的几率远比2.4内核环境 高，尤其要注意线程安全，否则就算是单CPU也会发生莫名其妙的内存不同步（CPU的高速缓存和主存内容不一致），Intel的新CPU为了性能使用 NUMA架构，在线程编程中一定要注意扬长避短。四、单进程服务器最大并发线程数与内存&很有趣，在默认的ulimit参数下，不修改内核头文件&AS3 512M内存最多1000并发持续连接&CentOS4.3 512M内存最多300并发持续连接&似 乎是CentOS不如AS3，这里主要原因是ulimit的配置造成，两个系统默认的配置差距很大，要想单进程维持更多线程接收并发连接，就要尽量缩小 ulimit -s的参数，插更多的内存条，单进程服务器上2000并发一点都不难，POSIX默认的限制是每进程64线程，但NTPL并非纯正POSIX，不必理会这 个限制，2.6内核下真正的限制是内存条的插槽数目（也许还有买内存的钱数）最 近几天的编程中，注意到在32位x86平台上2.6内核单进程创建最大线程数＝VIRT上限／stack，与总内存数关系不大，32位x86系统默认的 VIRT上限是3G（内存分配的3G+1G方式），默认 stack大小是10240K，因此单进程创建线程默认上限也就300（3072M / 10240K），用ulimit -s 修改stack到1024K则使上限升到大约3050。我手头没有64位系统，不知道2.6内核在64位上单进程创建线程上限（实际上是本人懒得在同事的 机器上装fc4_x86_64）。前些天买了一套廉价的64位x86系统(64位赛杨+杂牌915主板),安装了CentOS4.3的x86_64版本,跑了一遍下面的小程序,得到的结果是:在ulimit -s 4096的情况下,单进程最大线程数在16000多一点,用top看&VIRT 的上限是64G,也就是36位, cat /proc/cpuinfo的结果是:address sizes : 36 bits physical, 48 bits virtual, 和我想象的标准64位系统不同, 我一直以为64位系统的内存空间也是64位的&附注1：&单 位里某BSD FANS用AMD64笔记本跑小程序测试线程创建速度（线程创建后立即phread_detach()然后紧跟着pthread_exit()，共计 100万个线程），同样源码OpenBSD竟然比FreeBSD快了3倍，什么时候OpenBSD也变得疯狂起来了？
最新教程周点击榜
微信扫一扫linux限制打开文件最大数
linux限制了打开文件的最大句柄数量。
linux默认的打开文件数量是1024，我们可以用ulimit -a
来查看系统资源，例如：
[root@redhat ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 1024
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 1024
--打开最大文件数量限制pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 16384
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
解决该问题的宗旨是：增大打开文件最大句柄限制数，该数是1024的整数倍
1.临时增大open files的限制值
可以用ulimit -n
来临时增大该限制值，但是一旦重启服务器后，该值又会恢复到1024。只能暂时性的解决问题。命令如下：
[root@redhat ~]# ulimit -n
65536[root@redhat ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 1024
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 65536
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 16384
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
2.彻底增大open files的限制值
一般情况下，我们都会通过修改系统限制文件来彻底增大open
files的值。
通过VI打开/etc/security/limits.conf，在“# End of file”上面添加如下：
* - nofile
该语句表示：每一个用户的默认打开文件数是65536
通过VI打开/etc/sysctl.conf,在最后一行添加如下：
fs.file-max =
2.3 重启服务器。
此时再用ulimit -a来查看：
[root@redhat ~]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
pending signals (-i) 1024
max locked memory (kbytes, -l) 32
max memory size (kbytes, -m) unlimited
open files (-n) 65536
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 16384
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
问题解决！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&本文地址：
存档Archives