linux的用户和权限的额管理,是linux中的重中之重,是安全的基础了,在开发协作和一些服务的使用中,都是常用的,但是又是容易忘记的,故而描述之.
linux中的用户和权限管理的思路,主要就是:
(1) 创建用户组
(2) 创建用户,划分用户和用户组的关系
(3) 对于需要不同权限的文件,只要设定这个文件相应的各个用户,用户组的权限,就可以实现管理
通常的描述是:一个文件A,使它的创建者(拥有者)是Mr.Jessue,使它属于的组是Develop,那么,通过设定这个文件对于各个用户(拥有者,组,其他用户)的读,写,执行权限,就可以达到权限管理的目的.
微信截图_20180721144321.png
思路如上,但是呢,实现过程中有很多命令和细节操作,记录和分析如下:
用户相关
# 添加用户
useradd -c description -d user_directory -u user_id
-g group_name
-s user_login_methods[/bin/bash(permit),/bin/false(forbid)]
-m[create user_directory] user_name
# 删除用户
userdel -r[删除用户包括passwd,group,shadow中的信息] user_name
# 修改用户
usermod -g groupname -c description -u user_id user_name
# 设定用户密码
passwd user_name
# 锁定/解锁用户,登陆报permission deny
passwd -l/-u user_name
组相关
# 添加一个组
groupadd -g group_id group_name
# 删除组
groupdel group_name
# 修改组
groupmod -g group_id group_name
修改文件所属的用户和组
# -R是指文件夹下的所有文件都作同种修改,可选
chown user_name:group_name -R file_name|directory
修改文件的权限
# 7=4(r)+2(w)+1(x) 5=4+1
# -R是指文件夹下的所有文件都作同种修改,可选
chmod 777 -R file|directory
用户登录root
这种方式可以免root登录,可以将root的密码设定的很复杂,然后要登录root的话,推荐用其他的用户登录,然后再切换到root,安全性更好一些,切换命令:
# 普通用户切换root命令
sudo su
若要允许普通用户进入root,需要编辑/etc/sudoers文件,编辑前需要修改权限,因为其默认权限是440:
chmod 640 /etc/sudoers
之后在里面加配置如下:
# 切换到root用户时候需要输入当前用户密码
user_one ALL=(ALL) ALL
# 切换到root用户时候不需要输入用户密码
user_two ALL=(ALL) NOPASSWD:ALL
设定好保存退出,依旧改变文件权限为440即可。
关于用户的存储位置:
/etc/passwd
关于组的存储位置:
/etc/group
网友评论