4,Linux命令-权限管理
1,Linux的用户分类
Linux是一个多用户的操作系统,它允许多个用户同时登录系统并操作系统资源。
各个用户之间的进程,任务互不干扰。
Linux用户分类
超级用户:root uid=0
普通用户:uid 500-60000
用户组
每个用户组可以包含多个用户
每个用户至少属于一个用户组
相关配置文件
/etc/passwd 保存用户信息
/etc/shadow 保存密码信息
/etc/group 保存用户组信息
/etc/gshadow 保存用户组密码信息
配置文件信息详解
用户名:密码位:UID:GID:描述信息:宿主目录:命令解析器
2,Linux用户组的操作
操作用户组
Groupadd 组名
Groupmod -n 新组名 旧组名
Groupdel 组名
Groups 显示用户所属的组
默认创建一个用户,也会自动创建一个用户组
3,操作用户
创建用户,并设置密码
useradd -g 组名 用户名
passwd 用户名
修改用户所属的组
usermod -g 组名 用户名
4,文件权限-理解1-10位的描述符
R 读的权限(read)
W 写的权限(write)
X 执行的权限(execute)
第1位:文件类型(d目录,-文件,l链接文件)
第2-4:所属用户的权限(u user)
第5-7:所属组权限(g group)
第8-10:其他用户权限(o other)
上述信息表示:
一个文件,
所属用户具有读写执行的权限,
所属组的用户具有读写执行的权限,
其他用户只有读的权限
5,更改文件的权限
Chmod 修改文件的权限(change mode)
更改操作的权限,有两种方案:
字符表示法
数字表示法
常用参数:
-r 下面的子目录做相同的权限操作(recursive)
案例:
给文件添加执行权限
chmod u+x startall.sh
Chmod u/g/o +rwx 文件夹名/文件名
通过数字统一设置权限
chmod 700 startall.sh
700表示什么意思?
6,sudo机制
作用:超级用户给普通用户赋予权限
区别于su,超级管理员可以给普通用户开放超级管理员的权限,但是不需要给普通用户公开其密码
/etc/sudoers文件,该文件默认是只读文件,需要管理员身份才能操作
所以我们采用直接输入visudo命令即可
sudoers文件的权限命令格式
root ALL=(ALL) ALL
用户名 被管理主机的地址 =(可使用的身份) 授权命令(绝对路径)
(ALL)可以省略
kobe ALL=(ALL) /sbin/shutdown -r now
kobe ALL=(ALL) /usr/sbin/useradd
kobe ALL=/usr/bin/passwd 危险:这个授权用户可以改了root的密码
kobe ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
查看命令的绝对路径:whereis 命令名
查看当前用户拥有的sudo权限:sudo -l
普通用户执行命令:sudo /usr/sbin/useradd kk