1 、用户管理
1.1首先添加用户授权并修改密码
1.2 添加权限
新创建的用户并不能使用sudo命令,当然也不能直接使用docker,需要给他添加授权。
方式一:
visudo - 安全地编辑 sudoers 文件
需要超级用户权限;
默认编辑/etc/sudoers文件;
sudoers文件的默认权限是440,即默认无法修改;
visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;
命令格式
`visudo [-chqsV] [-f sudoers] [-x output_file] `
参数:
` -c, --check ` 纯检查模式
`-f, --file=sudoers` 指定 sudoers 文件的位置
`-h, --help` 显示帮助信息并退出
`-q, --quiet` 较简略(安静)的语法错误信息
`-s, --strict ` 严格语法检查
`-V, --version ` 显示版本信息并退出
`-x, --export=输出文件` 以 JSON 格式将 sudoers 写入输出文件
方式二:
(1)添加sudoers文件可写权限
chmod -v u+w /etc/sudoers
(2)修改sudoers文件。
vim /etc/sudoers
(3)在 sudoers 文件添加新用户信息到 ## Allow root to run any commands anywhere 下,修改后的效果为
## Allow root to run any commands anywher
root ALL=(ALL) ALL
[用户名] ALL=(ALL) ALL
(4) 取消 sudoers 文件可写权限
chmod -v u-w /etc/sudoers
1.2 删除用户 (1)在centos终端命令行中输入以下命令切换到管理员权限用户。
su root
(2)再输入以下命令删除用户以及相关文件。
userdel -r [用户名]
(3) 最后输入以下命令查看该用户是否被完全删除。
find / -name *[用户名]*
1.3 将用户添加到Docker组
(1)首先创建docker用户组,如果docker用户组存在可以忽略
sudo groupadd docker
(2)把用户添加进docker组中
sudo gpasswd -a ${user} docker
(3)重启docker
sudo service docker restart
(4)如果普通用户执行docker命令,如果提示
Connot connect to the Docker daemon at unix:///var/run/docker.sock.Is the docker daemon running?
则修改/var/run/docker.sock权限
使用root用户执行如下命令,即可
sudo chmod a+rw /var/run/docker.sock
2 、权限管理
2.1 授权命令
2.2 取消授权命令
2.3 修改文件夹用户及用户组权限和访问权限
2.3.1 授予用户及用户组权限
使用root用户创建文件夹后,授予用户及用户组权限
全称:change own 修改拥有者权限
chown -R 用户:用户组 文件
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。
2.3.2 授予文件的访问权限
全称:change modify
chmod命令是非常重要的,用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
