Linux_CentOS用戶管理 和 用戶權限管理 chmod、ACL、 visudo

1、用戶管理

Linux 系統同時能夠支持多個用戶，每一個用戶對本身的文件設備有特殊的權利，可以保 證用戶之間互不干擾。就像手機開了助手同樣，同時登錄多個 qq 帳號，當硬件配置很是高 時，每一個用戶還能夠同時執行多個任務，多個線程同時工做，提升效率。多用戶是 Linux 優 於其餘操做系統的一大特色。

1. 添加用戶

useradd lisi

2. 設置密碼

passwd lisi

3. 刪除用戶

userdel -r lisi

  -r:遞歸的刪除目錄下面文件以及子目錄下文件。

備註:刪除用戶的時候用戶組被刪除

 

4. 查看用戶

 

id user

5. 把用戶加入組

gpasswd -a testuser root //把用戶 testuser 加入到 root 組，加入組後 testuser 獲取到 user 組及 root 組全部權限

移出租

gpasswd -d testuser root

2、用戶權限 用戶分類

 

網站發佈到 linux 服務器下面通常要設置權限，否則的話可能無法上傳圖片，或者無法寫入 文件。Windows 中權限沒有那麼明顯能夠含糊的過去，linux 裏面對權限管控很是嚴格。

 

用戶權限:

例如：drwxr-x---. 2 root root 6 4 月 11 2018 mnt d //表示目錄
rwx   //root 對 mnt 目錄具備讀、寫和執行的權限
r-x    //root 組內其餘用戶對 mnt 目錄具備讀和執行權限
---    //other 其餘全部用戶對 mnt 目錄沒有任何權限
.    //表示ACL 的屬性
2 //mnt裏面的個數
root //目錄所屬用戶
root //當前目錄所屬組
6 //文件文件大小(以字節爲單位) 這個字段表示文件大小,若是是一個文件夾,則表示該文件夾的大小.請注意是文件夾自己的大小,而不是文件夾以及它下面的文件的總大小!不少 人不能理解文件夾是一個特殊的文件的含義,這樣的話理解文件夾大小的含義就比較困難了.
4 月 //文件建立月份
11 2018 //文件建立時間 
mnt //目錄名稱

權限:就是人對文件所擁有權限，權限就是是哪一個 讀、寫、執行

用戶羣體:

 

全部者 user u 
所屬組 group g 
其餘用戶 other o 
全部用戶 all a 

權限:

r讀
w寫
x 執行 

用戶:

 

全部者 user u 所屬組 group g 其餘用戶 other o 全部用戶 all a u+g+o=a(表示全部人)

目錄的 rwx

r 查看目錄裏面的文件(4) w 在目錄裏建立或刪除文件(2) x 切換進目錄(1) 

文件的 rwx

 

r 查看文件內容
w 在文件裏寫內容 
x 執行該文件(文件不是普通文件，是程序或腳本)

 

chmod 權限分配

 

+增長權限 -刪除權限 chmod u+x my.sh 給當前用戶分配執行 my.sh 的權限 chmod o+r,o+w file.txt //給其餘用戶分配對 file.txt 的讀寫權限 
chmod o+r,o+w,o+x mnt //給全部其餘用戶分配對 mnt 目錄的進入、讀取、寫入權限
chmod -R o+r,o+w,o+x mnt // 修改目錄下的全部文件的權限爲可讀、可修改、可執行
chmod 755 file chmod -R 777 wwwroot  // 修改目錄下的全部文件的權限爲可讀、可修改、可執行 
755 表示-rwxr-xr-x

 

需求 1:讓其餘人對 mnt 目錄沒有任何權限

 

chmod o-r,o-w,o-x mnt

 

需求 2:全部人對 test.sh 文件具備 x 的權限

chmod a+x test.sh

需求 3:讓全部用戶對 test.sh 都沒有 x 權限

chmod a-x test.sh

需求 4:讓全部用戶對 mnt 以及 mnt 裏面的全部文件和文件夾都有 w 權限

chmod o-r,o-w,o-x root

chmod -R a+w mnt/

用戶權限管理 ACL

 

需求 5:讓 zhangsan 對 opt 目錄具備 rx 權限，讓 lisi 對 opt 目錄具備 rwx 的權限

 

-m 修改

 

[root@localhost /]# setfacl -m u:zhangsan:rx opt/ [root@localhost /]# setfacl -m u:lisi:rwx opt/

1.查看 opt 擁有的 acl 權限 

getfacl opt 

2.設置 opt 的 acl 權限

setfacl -m u:zhangsan:rwx opt 

 

3.刪除 opt 的 user1 擁有的 acl 權限

 setfacl -x u:zhangsan opt //-x 刪除權限

4.刪除 opt 上所設置過的全部 acl 權限

 setfacl -b opt/ 

用戶權限管理 visudo

which 命令

 

sbin 下面的命令執行權限

1.設置

輸入: visudo 編輯 %zhangsan localhost=/usr/sbin/useradd %zhangsan localhost=/usr/sbin/userdel 

2. 使用 普通用戶家

sudo useradd wangwu 
sudo userdel wangwu