4,Linux命令-权限管理

1,Linux的用户分类
Linux是一个多用户的操作系统,它允许多个用户同时登录系统并操作系统资源。

各个用户之间的进程,任务互不干扰。

Linux用户分类

超级用户:root uid=0
普通用户:uid 500-60000
用户组

每个用户组可以包含多个用户
每个用户至少属于一个用户组
相关配置文件

/etc/passwd 保存用户信息
/etc/shadow 保存密码信息
/etc/group 保存用户组信息
/etc/gshadow 保存用户组密码信息
配置文件信息详解

4,Linux命令-权限管理
用户名:密码位:UID:GID:描述信息:宿主目录:命令解析器

2,Linux用户组的操作
操作用户组

Groupadd 组名
Groupmod -n 新组名 旧组名
Groupdel 组名
Groups 显示用户所属的组
默认创建一个用户,也会自动创建一个用户组
3,操作用户
创建用户,并设置密码

useradd -g 组名 用户名

passwd 用户名
4,Linux命令-权限管理

修改用户所属的组

usermod -g 组名 用户名

4,Linux命令-权限管理
4,文件权限-理解1-10位的描述符
R 读的权限(read)

W 写的权限(write)

X 执行的权限(execute)

第1位:文件类型(d目录,-文件,l链接文件)
第2-4:所属用户的权限(u user)
第5-7:所属组权限(g group)
第8-10:其他用户权限(o other)
上述信息表示:

一个文件,
所属用户具有读写执行的权限,
所属组的用户具有读写执行的权限,
其他用户只有读的权限
5,更改文件的权限
Chmod 修改文件的权限(change mode)

更改操作的权限,有两种方案:

字符表示法
数字表示法
常用参数:

-r 下面的子目录做相同的权限操作(recursive)

案例:

给文件添加执行权限

chmod u+x startall.sh
Chmod u/g/o +rwx 文件夹名/文件名
通过数字统一设置权限

chmod 700 startall.sh
700表示什么意思?
6,sudo机制
作用:超级用户给普通用户赋予权限

区别于su,超级管理员可以给普通用户开放超级管理员的权限,但是不需要给普通用户公开其密码
/etc/sudoers文件,该文件默认是只读文件,需要管理员身份才能操作
所以我们采用直接输入visudo命令即可
sudoers文件的权限命令格式

root ALL=(ALL) ALL
用户名 被管理主机的地址 =(可使用的身份) 授权命令(绝对路径)
(ALL)可以省略
kobe ALL=(ALL) /sbin/shutdown -r now
kobe ALL=(ALL) /usr/sbin/useradd
kobe ALL=/usr/bin/passwd 危险:这个授权用户可以改了root的密码
kobe ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
查看命令的绝对路径:whereis 命令名

查看当前用户拥有的sudo权限:sudo -l

普通用户执行命令:sudo /usr/sbin/useradd kk