系统用户和用户组及权限管理

1、添加用户

useradd

修改密码

passwd

2、添加组

groupadd

3、修改账户属性信息

usermod

4、修改文件和文件夹权限

chmod

5、修改文件和文件夹所属

  • chown

    例如数据库报错:ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)

    数据库无法读表,一般是人为修改了data目录权限导致:

MySQL [(none)]> show variables like '%data%';
+-------------------------------+------------------------+
| Variable_name                 | Value                  |
+-------------------------------+------------------------+
| character_set_database        | utf8mb4                |
| collation_database            | utf8mb4_general_ci     |
| datadir                       | /data/mysql/           |
| innodb_data_file_path         | ibdata1:12M:autoextend |
| innodb_data_home_dir          |                        |
| innodb_stats_on_metadata      | OFF                    |
| max_length_for_sort_data      | 1024                   |
| metadata_locks_cache_size     | 1024                   |
| metadata_locks_hash_instances | 8                      |
| myisam_data_pointer_size      | 6                      |
| skip_show_database            | OFF                    |
| updatable_views_with_limit    | YES                    |
+-------------------------------+------------------------+
12 rows in set (0.00 sec)

找出数据库数据存储目录datadir,并修改权限为mysql所有即不会再报错。

chown -R mysql:mysql /data/mysql/

6、给普通用户临时提权

sudo

7、普通用户提权

用户user1

方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用户,使其属于root组(wheel),命令如下:

usermod -g root user1

修改完毕,现在可以用user1帐号登录,然后用命令 su - ,即可获得root权限进行操作。

方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

Allow root to run any commands anywhere
root ALL=(ALL) ALL 
user1 ALL=(ALL) ALL

修改完毕,现在可以用user1帐号登录,然后用命令 su - ,即可获得root权限进行操作。

方法三: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:

user1​:x:​500:500:user1:/home/user1:/bin/bash

你可能感兴趣的:(系统用户和用户组及权限管理)