Linux-权限管理

用户管理

• useradd 用户名 增加用户
• id 用户名 查看这个用户是否存在
• passwd 更改自己的密码
• passwd 用户名称 给用户设置密码
• userdel 用户名称 删除用户
• userdel -r 用户名称 删除用户及其文件目录
• su - 用户名 切换用户

用户组管理

• groupadd 组名称 创建用户组.
• groupadd 组名称 删除用户组.
• usermod -g 组名称 用户名称 将用户加入到对应的用户组,如果用户不存在则创建这个用户.

用户权限管理

sudo + 命令 以管理员的权限执行这个命令

visudo 编辑普通用户可以执行的管理员命令

%wheel  ALL=(ALL)  NOPASSWD: ALL

• 第一组数据 代表用户名 如果前面加上%代表用户组名.
• 第二组 第一个 ALL代表所有终端(远程终端+本地终端),若localhost为本地终端,第二个ALL代表命令所在地,可以用which + 命令查询.
• 第三组哪些用户不需要输入密码,一般不用. 在使用visudo命令后,添加一行以下文本 eacape ALL=/sbin/shutdown 代表eacape这个用户可以使用shutdown这个命令,即sudo shutdown之后输入当前用户密码即可

文件和目录的权限

查看权限

使用ls -l查看一个文件的长格式信息可以得到此文件的相关信息.

-rw-r--r-- 1 root root 0 12月 31 22:56 stargate.lock

• 第一组数据 - 代表这是一个文件,d代表这是一个目录.
• 第二组数据 前三个字符代表所属用户对这个文件的权限 中间三个字符代表所属用户组对这个文件的权限 后面三个字符代表其它用户对这个文件的权限. 对于文件来说r w x 分别对应 读 写 执行
  • 对于r权限可使用命令有:cat、more、less、head、tail等
  • 对于w权限可使用的命令有:vim、echo
  • 对于x权限可使用的命令有:sh ,x权限对于文件来说是最高权限 对于目录来说 r w x分别对应读 写 进入,对于目录来说x是最低权限,因为只有进入后才能进行读写操作. 还有一套表示方法为数字权限表示方法. r w x 分表用 4 2 1 ,比如说:chmod 764 xxx 表示给与这个文件rwxrw-r--权限
• 第四组数据 root代表创建这个文件的用户
• 第五组数据 root 代表创建这个文件的用户所属的用户组

修改权限

• chown 用户 切换文件/目录所属用户
• chown :用户组 在前面加:代表切换文件/目录所属用户组
• chown 用户:用户组 可以同时修改属主个属组
• chmod u g o 修改文件权限 u 代表user部分即所属用户权限,g代表group部分即用户所在用户组权限,o代表other即其它用户权限.
  • chmod u+代表增加权限,chmod g+w xxx.txt给xxx.txt所属用户的用户组增加写权限
  • chmod u-代表去掉权限,chmod g-w xxx.txt给xxx.txt所属用户的用户组去掉写权限
  • chmod u=代表设置权限,chmod g=rw xxx.txt给xxx.txt所属用户的用户组这只读写权限,操作后无论之前用户组对这个文件有没有执行权限,现在用户组的权限都是rw-
• chmod 777 文件/目录 对这个文件/目录进行权限设置,具体权限可根据r=4 w=2 x=1的对应数值进行计算.

`