1 用户管理
1.1 添加用户并授权
1.1.1 添加用户并修改密码
useradd [用户名]
passwd [用户名]
1.1.2 添加权限
新创建的用户并不能使用sudo命令,需要给他添加授权。
方式一:
visudo - 安全地编辑 sudoers 文件
需要超级用户权限;
默认编辑/etc/sudoers文件;
sudoers文件的默认权限是440,即默认无法修改;
visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;
命令格式
visudo [-chqsV] [-f sudoers] [-x output_file]
参数:
-c, --check 纯检查模式
-f, --file=sudoers 指定 sudoers 文件的位置
-h, --help 显示帮助信息并退出
-q, --quiet 较简略(安静)的语法错误信息
-s, --strict 严格语法检查
-V, --version 显示版本信息并退出
-x, --export=输出文件 以 JSON 格式将 sudoers 写入输出文件
方式二:
(1)添加sudoers文件可写权限
chmod -v u+w /etc/sudoers
(2)修改sudoers文件。
vim /etc/sudoers
(3)在 sudoers 文件添加新用户信息到 ## Allow root to run any commands anywhere 下,修改后的效果为
## Allow root to run any commands anywher
root ALL=(ALL) ALL
[用户名] ALL=(ALL) ALL
(4) 取消 sudoers 文件可写权限
chmod -v u-w /etc/sudoers
1.2 删除用户
(1)在centos终端命令行中输入以下命令切换到管理员权限用户。
su root
(2)再输入以下命令删除用户以及相关文件。
userdel -r [用户名]
(3) 最后输入以下命令查看该用户是否被完全删除。
find / -name *[用户名]*
(4) 用户组中删除用户
1.3 将用户添加到用户组
(1)首先创建用户组,如果用户组存在可以忽略
sudo groupadd [用户组]
(2)把用户添加进docker组中
sudo gpasswd -a [用户名] [用户组]
(3)如果是Docker中添加用户,需要重启docker
sudo service docker restart
(4)如果普通用户执行docker命令,如果提示get …… dial unix /var/run/docker.sock权限不够,则修改/var/run/docker.sock权限
使用root用户执行如下命令,即可
sudo chmod a+rw /var/run/docker.sock
(5)用户组删除用户
gpasswd -d [用户] [用户组]
2 权限管理
2.1 授权命令
2.2 取消授权命令
2.3 修改文件夹用户及用户组权限和访问权限
2.3.1 授予用户及用户组权限
使用root用户创建文件夹后,授予用户及用户组权限
全称:change own 修改拥有者权限
chown -R 用户:用户组 文件
chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的名录下之后,让用户拥有使用该文件的权限。
2.3.2 授予文件的访问权限
全称:change modify
chmod命令是非常重要的,用于改动文件或目录的访问权限。用户用他控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。