Linux-权限管理

用户管理

  • useradd 用户名 增加用户
  • id 用户名 查看这个用户是否存在
  • passwd 更改自己的密码
  • passwd 用户名称 给用户设置密码
  • userdel 用户名称 删除用户
  • userdel -r 用户名称 删除用户及其文件目录
  • su - 用户名 切换用户
用户组管理
  • groupadd 组名称 创建用户组.
  • groupadd 组名称 删除用户组.
  • usermod -g 组名称 用户名称 将用户加入到对应的用户组,如果用户不存在则创建这个用户.
用户权限管理 sudo + 命令 以管理员的权限执行这个命令
visudo 编辑普通用户可以执行的管理员命令
%wheelALL=(ALL)NOPASSWD: ALL

  • 第一组数据 代表用户名 如果前面加上%代表用户组名.
  • 第二组 第一个 ALL代表所有终端(远程终端+本地终端),若localhost为本地终端,第二个ALL代表命令所在地,可以用which + 命令查询.
  • 第三组哪些用户不需要输入密码,一般不用.
    在使用visudo命令后,添加一行以下文本
    eacape ALL=/sbin/shutdown
    代表eacape这个用户可以使用shutdown这个命令,即sudo shutdown之后输入当前用户密码即可
文件和目录的权限 查看权限
使用ls -l查看一个文件的长格式信息可以得到此文件的相关信息.
-rw-r--r-- 1 root root 0 12月 31 22:56 stargate.lock
  • 第一组数据 - 代表这是一个文件,d代表这是一个目录.
  • 【Linux-权限管理】第二组数据 前三个字符代表所属用户对这个文件的权限 中间三个字符代表所属用户组对这个文件的权限 后面三个字符代表其它用户对这个文件的权限.
    对于文件来说r w x 分别对应 执行
    • 对于r权限可使用命令有:catmorelessheadtail
    • 对于w权限可使用的命令有:vimecho
    • 对于x权限可使用的命令有:sh ,x权限对于文件来说是最高权限
      对于目录来说 r w x分别对应 进入,对于目录来说x是最低权限,因为只有进入后才能进行读写操作.
      还有一套表示方法为数字权限表示方法.
      r w x 分表用 4 2 1 ,比如说:chmod 764 xxx 表示给与这个文件rwxrw-r--权限
  • 第四组数据 root代表创建这个文件的用户
  • 第五组数据 root 代表创建这个文件的用户所属的用户组
修改权限
  • chown 用户 切换文件/目录所属用户
  • chown :用户组 在前面加:代表切换文件/目录所属用户组
  • chown 用户:用户组 可以同时修改属主个属组
  • chmod u g o 修改文件权限 u 代表user部分即所属用户权限,g代表group部分即用户所在用户组权限,o代表other即其它用户权限.
    • chmod u+代表增加权限,chmod g+w xxx.txtxxx.txt所属用户的用户组增加写权限
    • chmod u-代表去掉权限,chmod g-w xxx.txtxxx.txt所属用户的用户组去掉写权限
    • chmod u=代表设置权限,chmod g=rw xxx.txtxxx.txt所属用户的用户组这只读写权限,操作后无论之前用户组对这个文件有没有执行权限,现在用户组的权限都是rw-
  • chmod 777 文件/目录 对这个文件/目录进行权限设置,具体权限可根据r=4 w=2 x=1的对应数值进行计算.
`

    推荐阅读