linux用户和权限的管理,是linux中的重中之重,是安全的基础了。在开发协作和一些服务的使用中,都是常见的,但是又是容易忘记的,故而描述之。
linux中的用户和权限管理的思路,主要就是:
(1)创建用户组;
(2)创建用户,划分用户和用户组的关系;
(3)对于需要不同权限的文件,只要设定这个文件相应的各个用户、用户所属的用户组、用户组的权限,就可以实现管理。
通常的描述是:一个文件A,使它的创建者(拥有者)是Mr.Jessue,使他属于组:Develop,那么,通过设定这个文件对于各个用户(拥有者、组、其他用户)的读,写,执行权限,就可以达到权限管理的目的。
思路如上,但是呢,实现过程中有很多命令和细节操作,记录和分析如下:
用户相关
#添加用户useradd-cdescription-duser_directory-uuser_id-ggroup_name-suser_login_methods[/bin/bash(permit),/bin/false(forbid)]-m[createuser_directory]user_name#删除用户userdel-r[删除用户包括passwd,group,shadow中的信息]user_name#修改用户usermod-ggroupname-cdescription-uuser_iduser_name#设定用户密码passwduser_name#锁定/解锁用户,登陆报permissiondenypasswd-l/-uuser_name
组相关
#添加一个组groupadd-ggroup_idgroup_name#删除组groupdelgroup_name#修改组groupmod-ggroup_idgroup_name
修改文件所属的用户和组
#-R是指文件夹下的所有文件都作同种修改,可选chownuser_name:group_name-Rfile_name
directory
修改文件的权限
#7=4(r)+2(w)+1(x)5=4+1#-R是指文件夹下的所有文件都作同种修改,可选chmod-Rfile
directory
用户登录root
这种方式可以免root登录,可以将root的密码设定的很复杂,然后要登录root的话,推荐用其他的用户登录,然后再切换到root,安全性更好一些,切换命令:
#普通用户切换root命令sudosu
若要允许普通用户进入root,需要编辑/etc/sudoers文件,编辑前需要修改权限,因为其默认权限是:
chmod/etc/sudoers
之后在里面加配置如下:
#切换到root用户时候需要输入当前用户密码user_oneALL=(ALL)ALL#切换到root用户时候不需要输入用户密码user_twoALL=(ALL)NOPASSWD:ALL
设定好保存退出,依旧改变文件权限为即可。
关于用户的存储位置:
/etc/passwd
关于组的存储位置:
/etc/group预览时标签不可点收录于话题#个上一篇下一篇