用户及权限管理

1 用户管理

1.1 添加用户并授权

1.1.1 添加用户并修改密码

useradd [用户名] 
passwd [用户名]

1.1.2 添加权限

新创建的用户并不能使用sudo命令，需要给他添加授权。

方式一：

visudo - 安全地编辑 sudoers 文件

需要超级用户权限；
默认编辑/etc/sudoers文件；
sudoers文件的默认权限是440，即默认无法修改；
visudo可以在不更改sudoers文件权限的情况下，直接修改sudoers文件；

命令格式

visudo [-chqsV] [-f sudoers] [-x output_file]

参数：
  -c, --check            纯检查模式
  -f, --file=sudoers     指定 sudoers 文件的位置
  -h, --help             显示帮助信息并退出
  -q, --quiet            较简略(安静)的语法错误信息
  -s, --strict           严格语法检查
  -V, --version          显示版本信息并退出
  -x, --export=输出文件  以 JSON 格式将 sudoers 写入输出文件

方式二：

（1）添加sudoers文件可写权限

chmod -v u+w /etc/sudoers

（2）修改sudoers文件。

vim /etc/sudoers

（3）在 sudoers 文件添加新用户信息到 ## Allow root to run any commands anywhere 下，修改后的效果为

## Allow root to run any commands anywher
root        ALL=(ALL)    ALL
[用户名]    ALL=(ALL)    ALL

（4） 取消 sudoers 文件可写权限

chmod -v u-w /etc/sudoers

1.2 删除用户

（1）在centos终端命令行中输入以下命令切换到管理员权限用户。

su root

（2）再输入以下命令删除用户以及相关文件。

userdel -r [用户名]

（3） 最后输入以下命令查看该用户是否被完全删除。

find / -name *[用户名]*

(4) 用户组中删除用户

1.3 将用户添加到用户组

（1）首先创建用户组，如果用户组存在可以忽略

sudo groupadd [用户组]

（2）把用户添加进docker组中

sudo gpasswd -a [用户名] [用户组]

（3）如果是Docker中添加用户，需要重启docker

sudo service docker restart

（4）如果普通用户执行docker命令，如果提示get …… dial unix /var/run/docker.sock权限不够，则修改/var/run/docker.sock权限

使用root用户执行如下命令，即可

sudo chmod a+rw /var/run/docker.sock

（5）用户组删除用户

gpasswd -d [用户] [用户组]

2 权限管理

2.1 授权命令

2.2 取消授权命令

2.3 修改文件夹用户及用户组权限和访问权限

2.3.1 授予用户及用户组权限

使用root用户创建文件夹后，授予用户及用户组权限

全称：change own 修改拥有者权限

 chown -R 用户:用户组  文件

chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的名录下之后，让用户拥有使用该文件的权限。

2.3.2 授予文件的访问权限

全称：change modify 
chmod命令是非常重要的，用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。