前端必备Linux知识[用户权限管理]

南山隐士 2022年06月25日 26 0

用户管理

==添加用户==: useradd xxx(用户名)
==设置密码==: passwd xxx(用户名), 后让你输入密码
==删除用户==: userdel -r xxx(用户名),
-r:递归的删除目录下面文件以及子目录下文件, 删除用户的时候用户组被删除
==查看用户==: id user
==把用户加入组==: gpasswd -a xxx(用户名) root
把用户xxx加入到root组,加入组后xxx获取到自己组及root组所有权限
==把用户移出组==: gpasswd -d xxx(用户名) root

用户权限管理

当你通过 ll 来查看目录的时候
你可能会看到这样的信息: drwxr-x---. 2rootroot 64 月 112018mnt
==它们分别为==
d 表示目录
rwx root 对 mnt 目录具有读、写和执行的权限
r-x root 组内其他用户对 mnt 目录具有读和执行权限
r-x 其他用户对mnt也具有读和执行
. 表示 ACL 的属性
2 mnt 里面的目录数量
root 当前目录所属用户
root 当前目录所属组
6 文件大小, 以字节为单位, ==如果是一个文件夹,则表示该 文件夹的大小==.请注意是文件夹本身的大小,==而不是文件夹以及它下面的文件的总大小==
4 月 文件创建月份
112018 文件创建时间
mnt 目录名称

概念

==权限==:就是人对文件所拥有权限,权限就是是哪个 读 r、写 w、执行 x
==用户群体==: 所有者(当前用户) user u 、所属组 group g 、其他用户 other o 、所有用户 all a

目录的 rwx

r 查看目录里面的文件(4)
w 在目录里创建或删除文件(2)
x 切换进目录(1)

文件的 rwx

r 查看文件内容
w 在文件里写内容
x 执行该文件(文件不是普通文件,是程序或脚本)

chmod权限分配

chmod u+x my.sh ==给当前用户分配执行my.sh的权限==
chmod o+r,o+w file.txt ==给其他用户分配对file.txt的读写权限==
chmod o+r,o+w,o+x mnt/ ==给所有其他用户分配对mnt目录的进入、读取、写入权限==
chmod -R o+r,o+w,o+x mnt/ ==修改目录下的所有文件的权限为可读、可修改、可执行==
chmod 755 file 每个数字分别为当前用户, 当前组, 所有用户, 数字的值请看目录的rwx 数字的说明
chmod-R 777 wwwroot/ ==修改目录下的所有文件的权限为可读、可修改、可执行==

权限管理 ACL

如果需要对某个用户给予权限,那么就使用ACL

==设置 opt 的 acl 权限== setfacl-m u:xxx(用户名):rwx(权限) opt(文件名)
==查看 opt 拥有的 acl 权限== getfacl opt(文件名)
==删除 opt 的 user1 拥有的 acl 权限== setfacl-x u:zhangsanopt
==删除 opt 上所设置过的所有 acl 权限== setfacl -b opt/

权限管理visudo

这个可以让其他用户操作只有超级管理员才拥有的权限, 例如增加用户, 这里也用该命令做例子

首先, 我们通过 ==which userdel== 来查看该命令是在目录的哪里

然后给其他用户设置
输入: visudo 进去到编辑sudo权限的模式, 拉到最底下, 你可以看到, 有个 % 符号的 信息, 在下面添加对应用户名, 对用 命令目录即可

%zhangsan localhost=/usr/sbin/useradd
%zhangsan localhost=/usr/sbin/userdel

像这个例子就是给zhangsan 添加了useradd 和 userdel 权限, = 号后面就是你通过which xxx 查看的目录位置

Last Updated: 2022/06/25 19:05:07
前端必备Linux知识[打包、别名管理] 前端必备Linux知识[nginx等安装]