如有相似之处,请与作者联系!!谢谢!!
1. 添加用户、设置群组和密码(root权限)
useradd user01 添加用户 user01
usermod -g users user01 将用户user01 添加到users 群组。
usermod -c "添加用户注释" user01 为user01添加描述信息
useradd -g users -c "一步操作完成" user02 使用一条命令可以完成上述的三步操作。
passwd user01 修改用户user01的密码
usermod -l newuser01 user01 修改用户user01 的名字为newuser01
usermod -G sys,root newuser01 将newuser01 添加到sys和root群组。
groups newuser01 查看newuser01 所在的群组信息
groupadd newgroup 添加一个新的群组
gpasswd -d newuser01 sys 将用户newuser01 从群组sys中移除。 -a 表示添加 例如:-a usernamegroupname;-A 设定管理员. 例如: –A username groupname
groupmod -n modgroup newgroup 将群组newgroup修改为modgroup。
2. 权限管理
A、准备工作:在目录sub下面创建两个txt文件,分别为 file1.txt和file2.txt。
-rwxrw-r--.1 dd171290 dd171290 22 2月 26 16:32 file1.txt
B、解析:
- 标识节点类型 d: 表示目录 - : 表示文件 l:表示链接 r:表示可读 w:表示可写 x:表示可执行
第一组:rwx 表示当前用户对文件或者文件夹的操作权限。可读、可写、可执行 (当前用户)
第二组:rw- 表示当前用户所在群组的操作权限。可读、可写、不可执行 (用户所在群组)
第三组: r-- 表示所在群组外的其他用户的操作权限。可读、不可写、不可执行(群组外用户)
除此之外 drwxrwxrwx 使用二进制来表示(d111 111 111 >> 777 )
C、修改权限:
(1)修改文件file2.txt 拥有者可读、可写、可执行,群组内其他用户和群组外用户只能可读。初始file2.txt的权限如下所示:
-rw-rw-r--. 1 dd171290 dd171290 34 2月 26 16:33 file2.txt
chmod u+x file2.txt 对拥有者添加可执行权限, + 表示增加
-rwxrw-r--. 1 dd171290 dd171290 34 2月 26 16:33 file2.txt
chmod g-w file2.txt 对所在群组用户移除可写权限,- 表示移除
-rwxr--r--. 1 dd171290 dd171290 34 2月 26 16:33 file2.txt
使用二进制的形式表示为:
chmod 744 file2.txt
(2) 修改文件file1.txt 和 file2.txt 的权限为:拥有者只有可写、群组内只能可执行,其它只能可读。初始权限:
-rw-r---w-. 1 dd171290 dd171290 22 2月 26 16:32 file1.txt
--w-rwxr--. 1 dd171290 dd171290 34 2月 26 16:33 file2.txt
chmod 214 file1.txt 或者 chmod u-r,g-r,g+x,o-w,o+r file1.txt
chmod 214 file1.txt 或者 chmod g-rw file2.txt
(3)创建文件file3.txt 所有人都可以写和执行
chmod 333 file3.txt 或者 chmod a=wx file3.txt
(4)将sub目录下的所有文件与子目录皆设为任何人可读取
chmod –R a+r sub ### * 表示当前目录
(5)将sub目录下的所有文件与子目录的拥有者设为root,用户拥有组为users
chown -R root:users sub
注意:chomd 只可以在root或者文件的拥有者可以使用;chown 只能管理员可以使用。目录没有执行权限的时候普通用户不能进入,文件只有读写权限的时候普通用户是可以删除的(删除文件不是修改它,是操作父及目录),只要父级目录有执行和修改的权限。
3. 为用户添加sudo权限
(1) 在root模式下,编辑/etc/sudoers
(2) 找到 “root ALL=(ALL) ALL “ 添加自己的用户如:
dd171290 ALL=(ALL) ALL
然后,dd171290用户就可以用sudo来执行系统级别的指令