zoukankan      html  css  js  c++  java

  • Linux_CentOS用户管理 和 用户权限管理 chmod、ACL、 visudo

    一、用户管理

    Linux 系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保 证用户之间互不干扰。就像手机开了助手一样,同时登陆多个 qq 账号,当硬件配置非常高 时,每个用户还可以同时执行多个任务,多个线程同时工作,提高效率。多用户是 Linux 优 于其他操作系统的一大特点。

    1. 添加用户 

    useradd lisi

    2. 设置密码 

    passwd lisi

    3. 删除用户 

    userdel -r lisi

      -r:递归的删除目录下面文件以及子目录下文件。

    备注:删除用户的时候用户组被删除

     

    4. 查看用户

     

    id user

    5. 把用户加入组 

    gpasswd -a testuser root
//把用户 testuser 加入到 root 组,加入组后 testuser 获取到 user 组及 root 组所有权限

    移出租 

    gpasswd -d testuser root

    二、用户权限 用户分类

     

    网站发布到 linux 服务器下面一般要设置权限,不然的话可能没法上传图片,或者没法写入 文件。Windows 中权限没有那么明显可以含糊的过去,linux 里面对权限管控非常严格。

     

    用户权限:

    例如:drwxr-x---. 2 root root 6 411 2018 mnt

d //表示目录
rwx   //root 对 mnt 目录具有读、写和执行的权限
r-x    //root 组内其他用户对 mnt 目录具有读和执行权限
---    //other 其他所有用户对 mnt 目录没有任何权限
.    //表示ACL 的属性
2 //mnt里面的个数
root //目录所属用户
root //当前目录所属组
6 //文件文件大小(以字节为单位) 这个字段表示文件大小,如果是一个文件夹,则表示该文件夹的大小.请注意是文件夹本身的大小,而不是文件夹以及它下面的文件的总大小!很多 人不能理解文件夹是一个特殊的文件的含义,这样的话理解文件夹大小的含义就比较困难了.
4//文件创建月份
11 2018 //文件创建时间 
mnt //目录名称

    权限:就是人对文件所拥有权限,权限就是是哪个 读、写、执行

    用户群体:

     

    所有者 user u 
所属组 group g 
其他用户 other o 
所有用户 all a

    权限: 

    r读
w写
x 执行

    用户:

     

    所有者 user u 
所属组 group g 
其他用户 other o 
所有用户 all a 
u+g+o=a(表示所有人)

    目录的 rwx

    r 查看目录里面的文件(4)
w 在目录里创建或删除文件(2)
x 切换进目录(1)

    文件的 rwx

     

    r 查看文件内容
w 在文件里写内容 
x 执行该文件(文件不是普通文件,是程序或脚本)

     

    chmod 权限分配

     

    +增加权限    
-删除权限
chmod u+x my.sh 给当前用户分配执行 my.sh 的权限
chmod o+r,o+w file.txt //给其他用户分配对 file.txt 的读写权限 
chmod o+r,o+w,o+x mnt //给所有其他用户分配对 mnt 目录的进入、读取、写入权限
chmod -R o+r,o+w,o+x mnt //   修改目录下的所有文件的权限为可读、可修改、可执行
chmod 755 file
chmod -R 777 wwwroot  // 修改目录下的所有文件的权限为可读、可修改、可执行 
755 表示-rwxr-xr-x

     

    需求 1:让其他人对 mnt 目录没有任何权限

     

    chmod o-r,o-w,o-x mnt

     

    需求 2:所有人对 test.sh 文件具有 x 的权限 

    chmod a+x test.sh

    需求 3:让所有用户对 test.sh 都没有 x 权限 

    chmod a-x test.sh

    需求 4:让所有用户对 mnt 以及 mnt 里面的所有文件和文件夹都有 w 权限 

    chmod o-r,o-w,o-x root
    chmod -R a+w mnt/

    用户权限管理 ACL

     

    需求 5:zhangsan opt 目录具有 rx 权限,让 lisi opt 目录具有 rwx 的权限

     

    -m 修改

     

    [root@localhost /]# setfacl -m u:zhangsan:rx opt/ 
[root@localhost /]# setfacl -m u:lisi:rwx opt/

    1.查看 opt 拥有的 acl 权限 

    getfacl opt

    2.设置 opt acl 权限

    setfacl -m u:zhangsan:rwx opt

     

    3.删除 opt user1 拥有的 acl 权限

     setfacl -x u:zhangsan opt //-x 删除权限

    4.删除 opt 上所设置过的所有 acl 权限

     setfacl -b opt/

    用户权限管理 visudo

    which 命令

     

    sbin 下面的命令执行权限

    1.设置
    输入: visudo
编辑
%zhangsan localhost=/usr/sbin/useradd
%zhangsan localhost=/usr/sbin/userdel

    2. 使用 普通用户家

    sudo useradd wangwu 
sudo userdel wangwu

     

     

     
  • 相关阅读:
    C#生成唯一值的方法汇总
    WCF中可以使用SVCUtil.exe生成客户端代理类和配置文件
    C# 打开钱箱支持北洋、佳博、爱普生
    MVC使用 Elmah 日志记录组件
    C# ZXing.Net生成二维码、识别二维码、生成带Logo的二维码(一)
    C# Gma.QrCodeNet生成二维码
    支付宝支付开发——当面付条码支付和扫码支付
    微信支付四大支付模式分别有哪些区别?
    web安全测试---AppScan扫描工具
    SVN 使用学习记录
  • 原文地址:https://www.cnblogs.com/loaderman/p/11596613.html
Copyright © 2011-2022 走看看