用户和权限

已于 2022-02-04 22:07:34 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 操作系统 文章标签: linux 运维 服务器
于 2022-02-04 19:22:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44948213/article/details/122722336
版权

一、xshell可以连接虚拟机

条件:真机可以ping通虚拟机

二、用户

管理员(超级,具备所有权限):root
普通用户:reboot、poweroff、systemctl restart network 、防火墙无权限
在这里插入图片描述
主机名默认localhost(当前服务器名)

1、修改当前主机名

vi/vim /etc/hostname

在这里插入图片描述
#管理员用户
在这里插入图片描述
$普通用户
在这里插入图片描述

2、* 代表通配符

*代表当前目录所有文件
*xxx 代表当前目录所有以xxx结尾的文件
xxx * 代表当前目录所有以xxx开头的文件
*xxx * 代表当前目录所有包含xxx的文件

3、创建用户

① 创建用户

cd /home 
useradd xiaoming
passwd 修改密码

在这里插入图片描述
在这里插入图片描述
② 为该用户在 /home 中创建与用户名相同的家目录
/ 系统的根

cd / 快速回到根

~当前用户的家

cd ~ 快速回家

pwd 查看当前位置

管理员家目录 /root
在这里插入图片描述
在这里插入图片描述
普通用户家目录 /home/用户名
在这里插入图片描述
在这里插入图片描述
③ 如果没有为用户分配用户组,会默认创建一个与用户同名的用户组

4、删除用户

userdel 删除用户
userdel -f 强制删除用户
如果删除用户的时候没有删除家,后面只能用rm -rf删它的家
eg:删除小明用户,用户已不存在,但小明的家还在
在这里插入图片描述
在这里插入图片描述
userdel -r 删除用户连家也删除
eg:删除小红用户,用户已不存在,小红的家也不存在,只剩小文一个用户
在这里插入图片描述
在这里插入图片描述

5、创建组

groupadd 创建一个组
在这里插入图片描述

6、删除组

groupdel 组名(若组内还有用户,则不能删除)
在这里插入图片描述

7、切换用户

su 用户名
root —》 普通用户 不用密码
普通用户 —》 需要密码
退出用户身份,需要从 root-xiaohong-root 一层一层退
在这里插入图片描述
注:若出现以下问题
在这里插入图片描述
设置自己也无法进入自己家,但系统登陆默认进入自己家,所以自己也进不了自己家

三、权限

管理员对所有用户家目录中所有内容具有全部的权限
在这里插入图片描述
linux系统中一切皆文件 (目录文件/文件)命令也是文件
只要是文件,就可以设置权限

1、三种权限

① 读 read ----- r
读目录(查看目录中的内容):ls
读文件(查看文件中的内容):cat more head tail vi/vim
② 写 write ----- w
写目录(创建、修改目录、修改子文件):mkdir touch
写文件(在文件里修改后保存):vi/vim
③ 执行 excute ------ x
执行目录(进入一个目录):cd
执行文件(把一个文件当做命令执行):./文件名

2、文件权限赋予的对象

① 当前用户
② 同组其他用户
③ 不同组其他用户

3、文件权限表示法

①字符表示法( - (无权限) r w x)
在这里插入图片描述
②数字表示法
三种权限对应数字:r-4 w-2 x-1 无权限-0
0 - 000 不可读,不可写,不可执行
1 - 001
2 - 020
3 - 021
4 - 400
5 - 401
6 - 420
7 - 421

4、修改文件指令

① chmod ABC 文件名
A 代表当前用户的权限数字
B 代表与当前用户所属用户组其他用户的权限数字
C 代表与当前文件所属用户的不同组其他用户的权限数字

eg1:设置xiaoming其他组用户权限为可执行,小红、小文都可以进小明的家,但都不能执行读写权限
在这里插入图片描述

eg2:设置xiaoming其他组用户权限为可读可执行,小红、小文都可以进小明的家并执行读权限,但都无法执行写权限
在这里插入图片描述

eg3:设置xiaoming其他组用户权限为可读可写执行,小红、小文都可以进小明的家,都能执行读写执行权限
在这里插入图片描述
chmod ABC 文件名 权限只作用于这个文件,不会作用在目录中的子文件上
eg:小明用户权限为rwx,而xiaoming目录下的a、b、c的权限为r-x
在这里插入图片描述
② chmod -R ABC 文件名 权限不仅作用于这个文件,且递归作用在里面所有的子文件上
eg:小明用户权限为rwx,小明目录下的a、b、c的权限也都为rwx
在这里插入图片描述
③ 8 9 10 的位置放开权限 比较危险,可以针对某一个人 567 同组位置放开权限 将想要放开权限的人将其拉进组
usermod -g 用户名 组名(拉人进组,需要管理员身份)
eg:将小红拉入小明的组,再给小红单独开放执行权限,而此时小文对小明并没有执行权限

usermod -g xiaohong xiaoming

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
④ usermod -e YYYY-MM-DD 设置用户的到期时间

四、授予权限

1、普通用户具备管理员的身份------root给其授予管理员身份

普通用户:reboot、poweroff、systemctl restart network 、防火墙无权限
① 给单个用户授予管理员权限
find / -name "sudoers " (全局搜索)
编辑 /etc/sudoers 文件
100 root ALL=(ALL) ALL
101 xiaoming ALL=(ALL) ALL
xiaoming 被赋予管理员身份
在这里插入图片描述
sudo 以管理员身份执行其他命令
该用户必须出现在/etc/sudoers中才可以使用sudo执行命令
xiaohong无法执行sudo命令,因为xiaohong不在sudoers文件中
在这里插入图片描述
xiaoming在sudoers文件中,可以执行sudo命令
在这里插入图片描述
② 给一个组授予管理员权限
usermod -g 组名 用户名 //同名用户组
uermod -G 组名 用户名 //新建组(单独建的组,不属于任何用户)
eg:创建一个admin的组,拉小红和小文进组,并赋予该组管理员的权限,则小红和小文都可以执行sudo命令,都具有管理员的权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小白*进阶ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux基础(二)用户权限及修改sudo、getent、chmod、chown、yum、systemctl、ln、日期和时间、IP地址管理、网络请求与下载
qq_54517101的博客
07-13 1072
上接: Linux基础(一)Linux基础命令、vi/vim编辑器_独憩的博客-CSDN博客目录用户权限sudo命令 用户用户用户组管理:用户管理:getent 权限认知chmod命令修改权限chown修改文件文件夹的所属用户用户组小技巧快捷键yum为centos安装软件systemctl 控制软件启动和关闭 ln软连接日期和时间基础使用 修改linux时区ntp程序校准系统时间 IP地址、主机名 域名解析虚拟机配置Linux固定IP地址网络请求和下载ping 命令wget命令curl命令普通用户的权
linux系统服务(systemctl)的使用
Dou_Hua_Hua的博客
10-10 825
服务:常驻系统内存中的进程且可以提供一些系统和网络功能;现在最新的Linux系统都统一使用systemctl进行服务的管理 1.运行级别的分类 runlevel 运行级别0:系统停机状态 运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆 运行级别2:多用户状态(没有NFS) 级别3:完全的多用户状态(有NFS) 运行级别4:系统未使用,保留 运行级别5:X11控制台 运行级别6:系统正常关闭并重启2.管理服务 systemctl (root权限) systemctl [opt]
解决 systemctl Failed to locate executable : Permission denied
最新发布
JeremyTsai的博客
06-29 455
解决 systemctl Failed to locate executable : Permission denied。
Linux下让普通用户能够执行sudo systemctl stop xxx.service
chenliang
02-26 1837
我想让普通用户(例如:app)运行1024端口以上的服务,且服务的启停必须用systemd来管理。"1024以上端口的服务"其service文件中用User和Group来指定用户用户组为app。普通用户用户不能过期,要有家目录,要能够远程登录,密码复杂化。定期更改密码是后话。"1024以上端口的服务"的相关目录其属主/组得为app。对app用户进行visudo授权。
Linux操作小试牛刀】如何使用systemctl 命令管理 systemd服务
Monster_H7的博客
09-09 642
前言: 需求:当Linux中有许多系统服务,无法通过外部管理工具或者接口开启/关闭。需要手动管理时就需要用到systemctl命令。 Systemd是基于Linux的操作系统的系统和服务管理器,用于管理服务。Systemd比旧的Sysvinit更强大,更受欢迎。 常用的命令方法和举例 (1) 启动/停止服务 systemctl start 服务名(如: ssh.service) systemctl stop 服务名(如: ssh.service) 注意: 有的系统服务需要 管理员权限 ,命令前面加su
systemctl入门指南:管理和控制Linux系统服务,设置开机自启动
qq_46017342的博客
05-12 1万+
systemctl入门指南:管理和控制Linux系统服务,设置开机自启动
windchill用户权限导入.zip
09-03
在IT领域,尤其是在企业级应用系统管理中,用户管理和权限控制是至关重要的环节。Windchill作为一款先进的产品生命周期管理(PLM)软件,它的用户权限管理涉及到系统的安全性和效率。本压缩包"windchill用户权限...
SAP用户权限设置
04-28
维护用户;维护系统访问权限;基础系统访问权限;组织用户、参数文件和权限维护;访问安全性
SQL用户权限PPT学习教案.pptx
10-03
在SQL中,用户权限管理是数据库安全性的重要组成部分,它确保了数据的保护和有效访问。本教程将深入探讨如何在数据库环境中控制用户访问,主要包括以下几个方面: 首先,理解对象权限与系统权限的区别至关重要。...
修改普通用户权限
05-24
- 定期审查用户权限,确保它们仍然符合当前的安全策略和业务需求。 ### 四、最佳实践 #### 1. 使用组策略 - 将具有相似权限需求的用户归类到同一组中,通过组策略来进行统一管理。 #### 2. 权限分离 - 避免单一...
Linux系统管理-systemctl配置启动服务
oradbm的博客
08-24 6179
CentOS 7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)和用户(user)之分,以754的权限保存在/usr/lib/systemd/system/目录下,这时就可以利用systemctl进行配置。像需要开机不登陆就能运行的程序,存在系统服务,即:/usr/lib/systemd/system/ 目录下。在/usr/lib/systemd/system目录下建立自定义文件,后缀.service。是服务的关键,是服务的一些具体运行参数的设置,
systemctl普通用户
JGnewbie的博客
04-27 8667
systemctl以root用户启动不爽吗,为什么还需要普通用户?大家可以敞开的想想… 需要root用户执行 sudo loginctl enable-linger username 将用户的服务长驻 以下是非root用户的操作 创建用户的服务 mkdir ~/.config/systemd/user cd ~/.config/systemd/user vim test.service 编辑 test.service [Unit] AssertPathExists=/home/ghost/ghost [Se
为虚拟机创建新用户并赋予管理员root权限(centos7)
weixin_45187809的博客
04-04 1万+
以centos7为例添加新用户并赋予管理员权限
systemd
a624731186的专栏
03-31 3508
systemd是Linux下的一种init软件,由Lennart Poettering带头开发,并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系,并依此实现系统初始化时服务的并行启动,同时达到降低Shell的系统开销的效果,最终代替现在常用的System V与BSD风格init程序。    传统的System V是串行启动,即在
Linux 虚拟机 给用户 赋某个文件夹操作的权限
热门推荐
liuhai的博客
06-11 4万+
x\先用root用户登录 [liuhai@localhost ~]$ su root Password:  chown -R liuhai:liuhai /opt
Linux——使用systemctl服务管理
WoodYangOY的博客
01-20 2494
Linux——使用systemctl管理服务 文章目录Linux——使用systemctl管理服务前言一、编写脚本二、配置service二、使用命令 前言 使用systemctl命令就可以进行服务的管理,再也不需要进行项目内使用ps -ef 一大串(其实本质上是一样的,只是简化了命令) 一、编写脚本 注意: ①java命令如果没有进行全局变量配置的需要进行路径配置 ②sh脚本需要赋予权限,否则不能使用 (赋权:chmod 777 xx.sh) #!/bin/bash JAR_PATH=/appl
普通用户添加systemctl 自定义服务的开机启动项
ty_tian的博客
01-14 9871
1、进入/etc/systemd/system目录,下面以redis服务为例,首先在目录下自定义一个redisd.service文件,内容如下 [Unit] Description=Redis persistent key-value database After=network.target [Service] ExecStart=/home/myuser/redis-server /ho...
"OpenEulr用户权限管理:掌握基础概念和操作命令,实现文件访问特殊控制
文件访问的特殊控制方法可以通过设置特定的权限和访问方式来实现,例如通过设置ACL来限制特定用户对文件的访问权限,或者通过设置SUID和SGID来提高文件的安全性。 总之,通过学习本课程,您将能够全面了解OpenEuler...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白*进阶ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值