用户创建与权限控制
一、创建用户:
- 使用命令 useradd
useradd user1
创建用户 user1
useradd –e 12/30/2009 user2
创建user2,指定有效期2009-12-30到期
用户的缺省UID从500向后顺序增加,500以下作为系统保留账号,可以指定UID,
例:useradd –u 600 user3
- 使用 passwd 命令为新建用户设置密码
passwd user1
注意:没有设置密码的用户不能使用。
- 命令 usermod 修改用户账户
例:将用户 user1的登录名改为 u1,
usermod –l u1 user1
例:将用户 user1 加入到 users组中,
usermod –g users user1
例:将用户 user1 目录改为/users/us1
usermod –d /users/us1 user1
- 使用命令 userdel 删除用户账户
例:删除用户user2
userdel user2
例:删除用户 user3,同时删除他的工作目录
userdel –r user3
- 查看用户信息
id命令查看一个用户的UID和GID
例:查看user4的id
id user4
finger命令可以查看用户的主目录、启动shell、用户名、地址、电话等信息
例:finger user4
# w
查看当前登录用户信息
二、用户组:
- 命令 groupadd创建用户组
groupadd –g 888 users
创建一个组users,其GID为888
- 命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员
例:把 user1加入users组
gpasswd –a user1 users
例:把 user1退出users组
gpasswd –d user1 users
- 命令groupmod修改组
groupmod –n user users
修改组名user为users
- groupdel删除组
groupdel users
删除组users
三、用户赋予管理员权限
这种情况是常见的场景,通常通过sudo 来使非root用户具备管理员权限进行相关操作
方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root 用户名
修改完毕,现在可以用用户帐号登录,然后用命令 sudo,即可获得root权限进行操作。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
用户名 ALL=(ALL) ALL
修改完毕,现在可以用用户帐号登录,然后用命令 sudo,即可获得root权限进行操作。
方法三: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
用户名:x:500:500:用户名:/home/用户名:/bin/bash
修改后如下
用户名:x:0:500:用户名:/home/用户名:/bin/bash
保存,用用户账户登录后,直接获取的就是root帐号的权限。
友情提醒:推荐使用方法二(亲测有效)。
四、权限设置
第1个字符:表示该文件的类型,可以是d(目录)、b(块设备)、c(字符设备文件)、“-”(普通文件)、字母“l”(链接文件)等。
第2~4个字符:表示该文件的属主用户(user)对该文件的访问权限。
第5~7个字符:表示该文件的属组内各成员用户对该文件的访问权限。
第8~10个字符:表示其他任何用户(Other)对该文件的访问权限。
第11个字符:这里的“.”与SELinux有关,目前不必关注。
“r、w、x”分别表示可读、可写、可执行。若没有对应的权限,则使用“-”表示。
chmod命令格式:
格式1:
-R:递归修改指定目录下所有子项的权限
示例:
设置目录和文件的归属
使用chown命令为文件或目录设置归属
命令格式:
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
注:同时设置属主、属组时,用户名和组名之间用冒号“:”进行分隔。如果只设置属组时,需使用“:组名”的形式。
常用选项:
-R:递归修改指定目录下所有文件、子目录的归属
示例:
linux基础命令:
文件上传下载(非xftp用法)
yum install -y lrzsz
rz 命令上传文件
sz 下载文件
