Linux管理-权限管理

用户管理

计算资源:(一切皆文件)

权限:定义资源或服务的访问能力,称之为权限

定义某一个特定的人资源或者服务的访问能力, 用户

定义一类用户具有访问某个资源或服务的能力. 用户组(存放一些列用户的容器),同时用户组还拥有具有访问某个资源的权限

定义一个资源的权限:

① 用户具有该资源的权限(文件所有者,属主)

② 用户组具有该资源的权限(属组)

③ 其他用户(既不是属主,也不是属组)

文件权限:

r, 可读 可以执行类似cat命令的操作

w, 可写 可以编辑或者删除此文件

x  可执行

---

useradd

创建用户 ：useradd [用户名]

创建用户并分配一个组：useradd -G [组名] [用户名]

查看系统用户：cat /etc/passwd

1 用户名

2 用户的密码，用x替代

3 用户的uid,一般情况下root为0，1-499默认为系统账号，有的更大些到1000，500-65535为用户的可登录账号，有的系统从1000开始。

4 用户的gid,linux的用户都会有两个ID,一个是用户uid，一个是用户组id，在我们登录的时候，输入用户名和密码，其实会先到/etc/passwd查看是否有你输入的账号或者用户名，有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置，然后再去检验密码是否正确，正确的话正常登录。

5 用户的账号说明解释

6 用户的家目录文件夹

7 用户使用的shell，如果换成/sbin/nologin/就是默认没有登录环境的。

---

groupadd:查看系统用户组：cat /etc/group

---

usermod:修改用户组属性  usermod -G [组名] [用户名]

---

userdel 删除用户：

-f：强制删除用户，即使用户已登录

-r：删除与用户相关的所有文件。

---

password:/etc/shade

---

文件基本权限

基本权限的修改

文件权限解释

-rw-r--r--

- 文件类型(- 文件 d 目录 I 软链接文件)

rw- r-- r--

u所有者 g所属组 o其他人

r读 w写 x执行

---

chmod命令

chmod [选项] 模式 文件名

选项

-R 递归

模式

[guoa] [+-=] [rwx]

[mode=421]

---

修改权限的方式

修改权限的方式:

chmod u+x 文件

#给当前用户添加指定文件的x执行权限

chmod g+w,o+w 文件

#给该文件用户组合其他人添加指定文件的w写的权限

chmod a=rwx 文件

#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限

---

权限的数字表示

权限的数字表示

r 4

w 2

x 1

111--->7  rwx

110--->6  rw-

100--->4  r--

---

示例:

rwxr-xr-x

  7   5   5

chmod 755 文件

---

其他权限命令

修改文件的所有者:chown 用户名 文件名

---

修改文件的所属组:chgrp 组名 文件名

sudo权限

root把本来只能超级用户执行的命令赋予普通用户执行.

sudo的操作对象是系统命令

vi sudo

#实际修改的是/etc/sudoers文件

root ALL=(ALL) ALL

#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

%wheel ALL=(ALL) ALL

#%组名 被管理注解的地址=(可使用身份) 授权命令(绝对路径)