背景
- 由于实际应用场景需要,即在服务器中,需要比普通用户更加强的用户权限,但又不能是root权限
- 因为不是老手的话,很容易会误操作(如 rm -rf /* 删库跑路者),带来不可挽回的损失。(即使老手也有打盹的时候)
- 由于本人并不从事运维工作,只是简单设置权限,控制下系统安全风险
- 网上找了些资料,介绍的比较细致,不适合新手,故笔者此文只介绍创建需要有特殊权限的普通用户的过程
进入正题
-
切换到root用户
su root
默认 root 用户没有密码,不能登录。需要使用
passwd root
命令设置密码,linux输入密码都是不可见的,需要输入两次。 -
创建新用户组(用于管理用户组):
groupadd group_name
-
创建新用户(用于管理新用户):
useradd -s /bin/sh -g group_name user_name
-s
参数设置用户指定的shell命令
-g
参数设置所属的用户组 -
修改文件所属组:
chgrp -R /home/user_name
-R
参数为了给文件夹迭代修改文件所属组 -
修改文件或者文件夹权限
chmod 771 -R /home/user_name
这样就可以更改文件或者文件夹的权限,
-R
迭代文件夹权限,文件的话不过添加该参数 -
添加组属性
usermod -g group_name user_name
替换所属组,唯一组
usermod -aG group_name1,group_name2,group_name3,group_name4 user_name
追加多个附属组,中间用逗号隔开
结语:
以上即为通过用户组权限管理用户权限,总结思路如下:
- 添加新用户组
- 添加新用户,赋予shell权限,并加入用户组
- 更改文件或者文件夹的所属组
- 更改文件或者文件夹所属组的权限