Linux中的用户管理与权限管理
Posted aiguangyuan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux中的用户管理与权限管理相关的知识,希望对你有一定的参考价值。
1. 用户管理
1. 添加用户
useradd aiguangyuan
2. 设置密码
passwd aiguangyuan
输入以上命令后回车然后再连续输入两次相同的密码即可生效。
3. 删除用户
userdel -r aiguangyuan
-r 递归的删除目录下面文件以及子目录下文件。
2. 用户及用户权限分类
1. 用户分类
user u 当前用户
group g 所属组
other o 其他用户
all u+g+o=a 所有用户,表示所有人
2. 权限分类
r 读
w 写
x 执行
3. 目录的权限
r 查看目录里面的文件,权限代号4
w 在目录里创建或删除文件,权限代号2
x 切换进目录,权限代号1
4. 文件的权限
r 查看文件内容
w 在文件里写内容
x 执行该文件
5. 权限表示示意
drwxr-x---. 2 root root 6 4 月 11 2018 mnt
d 表示目录;
wx 当前用户对此目录具有读、写和执行的权限;
r-x 当前组内其他用户对此目录具有读和执行权限;
--- 其他所有用户对此目录没有任何权限;
. 表示 ACL 的属性;
2 当前目录里面的目录数量;
root 当前目录所属用户;
root 当前目录所属组;
6 文件文件大小;
4 月 文件创建月份;
11 2018 文件创建时间;
mnt 目录名称;
3. 权限分配
权限分配的指令为chmod,指令执行过程中的+表示添加权限,-表示减少权限。
chmod u+x shell.sh 给当前用户分配shell.sh的执行权限;
chmod o+r,o+w file.txt 给其他用户分配对 file.txt 的读写权限;
chmod o+r,o+w,o+x mnt 给所有其他用户分配对 mnt 目录的进入、读取、写入权限;
chmod -R o+r,o+w,o+x mnt 修改目录下的所有文件的权限为可读、可修改、可执行;
chmod 755 file 755 表示-rwx r-x r-x 修改当前用户对file拥有可读、可修改、可执行的权限,当前组内其它用户及其它组的用户对file有可读、可执行的权限;
chmod -R 777 www/ 修改目录下的所有文件的权限对所有用户均拥有可读、可修改、可执行的权限;
比较常见的修改操作指令有如下这些:
需求1:让其他人对 mnt 目录没有任何权限;
chmod o-r,o-w,o-x mnt
需求 2:所有人对 test.sh 文件具有 x 的权限;
chmod a+x test.sh
需求 3:让所有用户对 test.sh 都没有 x 权限;
chmod a-x test.sh
需求 4:让所有用户对 mnt 以及 mnt 里面的所有文件和文件夹都有 w 权限;
chmod -R a+w mnt/
4. 用户权限管理ACL
chmod设置权限不能针对指定的用户,如果要为指定的用户设置权限,只能通过ACL来设置。
getfacl opt 查看opt文件夹拥有的acl权限;
setfacl -m u:zhangsan:rwx opt 设置用户zhangsan对opt文件夹拥有可读、可修改、可切换权限;
setfacl -x u:zhangsan opt 删除用户zhangsan对opt文件夹拥有的可执行权限;
setfacl -b opt/ 删除文件夹opt上所设置过的所有权限;
需求1:让 zhangsan 对 opt 目录具有 rx 权限,让 lisi 对 opt 目录具有 rwx 的权限;
setfacl -m u:zhangsan:rx opt/
setfacl -m u:lisi:rwx opt/
-m 表求修改
5. 用户权限管理visudo
普通管理员想要使用超级管理员的权限时,就需要进行授权,此时可以使用visudo命令给普通管理员添加相应的权限。
1. 查看当前命令所在的文件夹,确定是否需要授权;
which useradd
查看添加用户命令所在的权限文件夹,执行结果为usr/sbin/useradd,由于此命令在sbin里面,所以只能是超级管理员才能使用。
2. 给普通管理员添加权限;
visudo
执行完此命令后,将光标定位到底部的 # %users localhost=/sbin/shutdown -h now 这一行开头,按一下Y复制该行,将光标向下移一行,按P进行粘贴,最后按一下I键进入编辑模式,对粘贴的行进行编辑,添加权限的如下:
%lily localhost=/usr/sbin/useradd
%lily localhost=/usr/sbin/userde
权限添加完成以后,按ESC退出编辑模式,输入:wq保存退出。
3. 执行授权命令;
sudo useradd lucy 添加用户lucy
sudo userdel lucy 删除用户lucy
以上是关于Linux中的用户管理与权限管理的主要内容,如果未能解决你的问题,请参考以下文章