Linux中的用户管理与权限管理

Posted aiguangyuan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux中的用户管理与权限管理相关的知识,希望对你有一定的参考价值。

1. 用户管理

1. 添加用户

useradd aiguangyuan

2. 设置密码

passwd aiguangyuan

输入以上命令后回车然后再连续输入两次相同的密码即可生效。

3. 删除用户

userdel -r aiguangyuan

-r 递归的删除目录下面文件以及子目录下文件。

 

2. 用户及用户权限分类

1. 用户分类

user u 当前用户

group g 所属组

other o 其他用户

all u+g+o=a 所有用户,表示所有人

2. 权限分类

r

w

x 执行

3. 目录的权限

查看目录里面的文件,权限代号4

w 在目录里创建或删除文件,权限代号2

切换进目录,权限代号1

4. 文件的权限

r 查看文件内容

w 在文件里写内容

x 执行该文件

5. 权限表示示意

drwxr-x---. 2 root root 6 4 月 11 2018 mnt

d 表示目录;

wx 当前用户对此目录具有读、写和执行的权限;

r-x 当前组内其他用户对此目录具有读和执行权限;

--- 其他所有用户对此目录没有任何权限;

表示 ACL 的属性;

2 当前目录里面的目录数量;

root 当前目录所属用户;

root 当前目录所属组;

6 文件文件大小;

4 月 文件创建月份;

11 2018 文件创建时间;

mnt 目录名称;

 

3. 权限分配

权限分配的指令为chmod,指令执行过程中的+表示添加权限,-表示减少权限。

chmod u+x shell.sh 给当前用户分配shell.sh的执行权限;

chmod o+r,o+w file.txt 给其他用户分配对 file.txt 的读写权限;

chmod o+r,o+w,o+x mnt 给所有其他用户分配对 mnt 目录的进入、读取、写入权限;

chmod -R o+r,o+w,o+x mnt 修改目录下的所有文件的权限为可读、可修改、可执行;

chmod 755 file 755 表示-rwx r-x r-x 修改当前用户对file拥有可读、可修改、可执行的权限,当前组内其它用户及其它组的用户对file有可读、可执行的权限;

chmod -R 777 www/ 修改目录下的所有文件的权限对所有用户均拥有可读、可修改、可执行的权限;

比较常见的修改操作指令有如下这些:

需求1:让其他人对 mnt 目录没有任何权限;

chmod o-r,o-w,o-x mnt

需求 2:所有人对 test.sh 文件具有 x 的权限;

chmod a+x test.sh

需求 3:让所有用户对 test.sh 都没有 x 权限;

chmod a-x test.sh

需求 4:让所有用户对 mnt 以及 mnt 里面的所有文件和文件夹都有 w 权限;

chmod -R a+w mnt/

 

4. 用户权限管理ACL

chmod设置权限不能针对指定的用户,如果要为指定的用户设置权限,只能通过ACL来设置。

getfacl opt  查看opt文件夹拥有的acl权限;

setfacl -m u:zhangsan:rwx opt  设置用户zhangsan对opt文件夹拥有可读、可修改、可切换权限;

setfacl -x u:zhangsan opt  删除用户zhangsan对opt文件夹拥有的可执行权限;

setfacl -b opt/  删除文件夹opt上所设置过的所有权限;

需求1:让 zhangsan 对 opt 目录具有 rx 权限,让 lisi 对 opt 目录具有 rwx 的权限;

setfacl -m u:zhangsan:rx opt/

setfacl -m u:lisi:rwx opt/

-m 表求修改

 

5. 用户权限管理visudo

普通管理员想要使用超级管理员的权限时,就需要进行授权,此时可以使用visudo命令给普通管理员添加相应的权限。

1. 查看当前命令所在的文件夹,确定是否需要授权;

which useradd 

查看添加用户命令所在的权限文件夹,执行结果为usr/sbin/useradd,由于此命令在sbin里面,所以只能是超级管理员才能使用。

2. 给普通管理员添加权限;

visudo 

执行完此命令后,将光标定位到底部的 # %users localhost=/sbin/shutdown -h now 这一行开头,按一下Y复制该行,将光标向下移一行,按P进行粘贴,最后按一下I键进入编辑模式,对粘贴的行进行编辑,添加权限的如下:

%lily localhost=/usr/sbin/useradd

%lily localhost=/usr/sbin/userde

权限添加完成以后,按ESC退出编辑模式,输入:wq保存退出。

3. 执行授权命令;

sudo useradd lucy 添加用户lucy

sudo userdel lucy 删除用户lucy

以上是关于Linux中的用户管理与权限管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux 中的用户组与权限管理

Linux的账号与与权限管理

Linux用户权限管理命令

用户权限管理

详细总结Linux账号命令与权限管理

Linux命令-用户权限管理