系统用户和用户组及权限管理

1、添加用户

useradd

修改密码

passwd

2、添加组

groupadd

3、修改账户属性信息

usermod

4、修改文件和文件夹权限

chmod

5、修改文件和文件夹所属

• chown

  例如数据库报错：ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)

  数据库无法读表，一般是人为修改了data目录权限导致：

MySQL [(none)]> show variables like '%data%';
+-------------------------------+------------------------+
| Variable_name                 | Value                  |
+-------------------------------+------------------------+
| character_set_database        | utf8mb4                |
| collation_database            | utf8mb4_general_ci     |
| datadir                       | /data/mysql/           |
| innodb_data_file_path         | ibdata1:12M:autoextend |
| innodb_data_home_dir          |                        |
| innodb_stats_on_metadata      | OFF                    |
| max_length_for_sort_data      | 1024                   |
| metadata_locks_cache_size     | 1024                   |
| metadata_locks_hash_instances | 8                      |
| myisam_data_pointer_size      | 6                      |
| skip_show_database            | OFF                    |
| updatable_views_with_limit    | YES                    |
+-------------------------------+------------------------+
12 rows in set (0.00 sec)

找出数据库数据存储目录datadir，并修改权限为mysql所有即不会再报错。

chown -R mysql:mysql /data/mysql/

6、给普通用户临时提权

sudo

7、普通用户提权

用户user1

方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL

然后修改用户，使其属于root组（wheel），命令如下：

usermod -g root user1

修改完毕，现在可以用user1帐号登录，然后用命令 su - ，即可获得root权限进行操作。

方法二： 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

Allow root to run any commands anywhere
root ALL=(ALL) ALL 
user1 ALL=(ALL) ALL

修改完毕，现在可以用user1帐号登录，然后用命令 su - ，即可获得root权限进行操作。

方法三： 修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 ，如下所示：

user1​:x:​500:500:user1:/home/user1:/bin/bash