2017-01-22 13:18:18 kun525331194 阅读数 8589
  • Linux核心技能-用户权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

linux添加用户并设置为root权限

主要使用命令:

  • useradd
  • vi

  1. 添加用户

    
    #请使用root权限用户执行
    
    useradd root2
  2. 设置用户权限

    vim /etc/passwd
    
    #找到新建的root2那一行
    
    
    #修改为`root2:x:0:0::/home/root2:/bin/bash`
    
    
    #保存退出
    
  3. 切换用户并修改密码

    su root2
    password root2
    
    #按照提示输入两遍密码
    
  4. 删除用户方法

    
    #常用的选项是-r,它的作用是把用户的主目录一起删除
    
    userdel -r root2
  5. 参考博客linux添加超级管理员用户,修改,删除用户

useradd一个用户后,去修改/etc/passwd文件中的这个用户这一行,把其中的uid改为0,gid改为0(其中*代表一个用户名)这样*就具有root权限了
如:
root2:x:0:0::/home/root2:/bin/bash
[用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
其中:
⒈[用户名]是passwd文件里各记录行唯一的有”唯一性”要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。
⒉[密码]区域在以前,保存着一个经过不可逆的哈希算法进行DES加密的13位字符,但不包括单引号和冒号。这13位字符中,前两位是密钥,在加密的 时候随机生成的。由于这个字符串不包括单引号,所以以前有一种不修改密码又禁止用户登录的方式就是在密码前面加一个单引号。值得注意的是,现在由于使用了 shadow口令,在密码区域只有一个x字符。
⒊[UID]虽然是系统用来标志文件归属,确定各种权限的标志,但这个区域的内容并不要求唯一的。比较常见而又与安全问题相关的一个例子是有多个 UID和GID均为0的用户帐号。注意到在该文件最后一行还有一个UID和GID为0的用户imnotroot,虽然它声称自己不是root,但是它却有 和root完全相同的权限,因为系统并非根据[用户名],而是根据UID和GID来分用户的权力的。所以,这种情况无疑为系统埋下了安全的炸弹。但是,当 imnorroot做锁定屏幕等操作的时候,如果它的密码和root的不一样,它将无法解锁,因为系统只是查到第一个UID为0的用户(自然是root) 后,就不在往下查找了——它当UID也是唯一的。
⒋[GID]用户默认的组ID,这个ID可以在文件/etc/group里查到对应的组名。
⒌[身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。
⒍[主目录]:用户的主目录,可以使用前面介绍的命令修改。
⒎[登录shell]:用户登录时系统提供的shell,请参考前面的有关内容。
<注意>:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的


passwd root (修改root用户密码)


userdel -r root2 (常用的选项是-r,它的作用是把用户的主目录一起删除。)

2012-12-05 22:04:26 lucifer_qiao 阅读数 902
  • Linux核心技能-用户权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

添加FTP用户并设置权限

 

在linux中添加ftp用户,并设置相应的权限,操作步骤如下:

1、建用户:在root用户下:

useradd   -d /home/test test //增加用户test,并制定test用户的主目录为/home/test

usermod -d 目录 用户 //更改用户的主目录

passwd test //为test设置密码

 

2、更改用户相应的权限设置:

usermod -s /sbin/nologin test //限定用户test不能telnet,只能ftp

usermod -s /sbin/bash test //用户test恢复正常

 

3、限制用户访问,修改/etc/vsftpd/vsftpd.conf如下: 

chroot_list_enable=YES //限制访问自身目录

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

编辑 vsftpd.chroot_list文件,将受限制的用户添加进去,每个用户名一行

这里说一下有时可能别人已经做限制文件的配制,你可以看下同级目录里如果存在直接把名放进去就好

改完配置文件,要重启vsFTPd服务器: /etc/init.d/vsftpd restart


4、如果需要允许用户修改密码,但是又没有telnet登录系统的权限:

usermod -s /usr/bin/passwd test //用户telnet登录后可修改密码

2018-05-09 20:18:29 q297896911 阅读数 6263
  • Linux核心技能-用户权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

1添加一个账户用户名为175907

2,并设置密码  

需要进入ROOT权限下创建用户

3,验证新用户:图形状态切换至新用户登录,并在/ home / {学号}目录中建立文本文件1.txt,内容随意。(注意将{学号}替换成自己的真实学号)

4,使用su命令将用户切换至root,执行chmod 6601.txt ,将1.txt 文件的其他人权限设置为禁止读写,并执行chmod 

770 / home / { 学号}

5,重新回到test用户的桌面中,shell中执行VIM

/home/175907/1.txt,此时提示无权限

6,切换至root,给test组设置密码

7,返回新用户,并将新用户临时加入test组,并使用ID 验证是否成功加入

成功加入

8,重新执行VIM

 /home/ { 学号} /1.txt 

    // 此时应该能够正常打开

         此时能打开不过是175907这个用户如果切换到测试用户还是无法打开

解决方法:如果把测试用户临时添加进学号组则可以打开

9,            执行w ,观察当前登录情况

10,        使用PS 查看当前系统中的所有进程,包括有终端和无终端的进程

11 ,使用top 命令查看当前系统中进程的cpu 占用率,内存以及交换文件的使用率,观察系统负载

2016-12-07 13:36:35 songchuan0201 阅读数 17423
  • Linux核心技能-用户权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮


1、 找到svn安装路径  我的是 /opt/svn/repositories/ (如果不知道,可以搜索 :find / -name svn)

2、进入该目录的conf,其中包含authz、passwd、svnserve.conf三个文件

3、进入passwd,在[users]下面加上你要添加的svn账号及密码   格式为:

[users]
zhangsan=123456
lisi=123456

然后保存wq

4、再进入authz,在[groups]下加上刚刚添加的用户名,格式为

[groups] 
www=zhagnsan,lisi

然后保存wq

5、重启svn

先kill掉svn进程:killall svnserve

启动svn:sudo svnserve -d -r /opt/svn/repositories/

2018-01-30 12:25:16 liyongbing1122 阅读数 1073
  • Linux核心技能-用户权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

Linux创建用户,并赋予管理指定目录的权限

一、创建用户
1.创建用户:
useradd 用户名

2.设置密码:
passwd userName 随后会提示输入密码

二、赋予权限
Linux给用户和文件赋予权限
1、先对用户所属的的组赋权限: 
chown -R 用户名:用户组  目录 

2、再对目录赋予权限: 
chmod -R 775  目录

3、查看文件夹的权限
ls -la 目录

创建用户时,会自动创建一个与用户名同名的用户组。
===================================================

   创建快捷方式    ln -s  源  目的地  

**********************************************

添加组 groupadd groupName

查看当前登录用户 whoami

查看当前用户所在组 groups

查看指定用户所在组 groups userName

将用户添加到组 usermod -a -G groupName userName

从组中删除用户  gpasswd groupName -d userName

查看所有用户 cat /etc/passwd

查看指定用户 cat /etc/passwd|grep userName

查看所有组 cat /etc/group

查看指定组 cat /etc/group|grep groupName

删除组:groupdel groupName

删除用户 userdel userName

彻底删除用户:userdel -rf userName

 

权限   数字     计算
---     0    0 + 0 + 0
r--     4    4 + 0 + 0
-w-     2    0 + 2 + 0
--x     1    0 + 0 + 1
rw-     6    4 + 2 + 0
-wx     3    0 + 2 + 1
r-x     5    4 + 0 + 1
rwx     7    4 + 2 + 1

r:读  w:写  x:执行

三组访问权限:所有者的权限,群组用户的权限,其他用户的权限

例如:640分别表示:

文件的所有者有读和写的权限。
文件所在群组的其他用户具有读的权限。
除此之外的其他用户没有任何权限。

 

 

rwx 权限对文件的作用

 

rwx 权限对文件的作用
rwx 权限 对文件的作用
  读权限(r)[ 4 ] 表示可读取此文件中的实际内容,例如,可以对文件执行 cat、more、less、head、tail 等文件查看命令。
  写权限(w)[ 2 ] 表示可以编辑、新增或者修改文件中的内容,例如,可以对文件执行 vim、echo 等修改文件数据的命令。注意,无权限不赋予用户删除文件的权利,除非用户对文件的上级目录拥有写权限才可以。
执行权限(x)[ 1 ] 表示该文件具有被系统执行的权限。Window系统中查看一个文件是否为可执行文件,是通过扩展名(.exe、.bat 等),但在 Linux 系统中,文件是否能被执行,是通过看此文件是否具有 x 权限来决定的。也就是说,只要文件拥有 x 权限,则此文件就是可执行文件。但是,文件到底能够正确运行,还要看文件中的代码是否正确。


对于文件来说,执行权限是最高权限。给用户或群组设定权限时,是否赋予执行权限需要慎重考虑,否则会对系统安装造成严重影响。

rwx 权限对目录的作用
 

rwx 权限对目录的作用
rwx 权限 对目录的作用

  读权限

(r)[ 4 ]

表示具有读取目录结构列表的权限,也就是说,可以看到目录中有哪些文件和子目录。一旦对目录拥有 r 权限,就可以在此目录下执行 ls 命令,查看目录中的内容。
  写权限(w)[ 2 ] 对于目录来说,w 权限是最高权限。对目录拥有 w 权限,表示可以对目录做以下操作:
  • 在此目录中建立新的文件或子目录;
  • 删除已存在的文件和目录(无论子文件或子目录的权限是怎样的);
  • 对已存在的文件或目录做更名操作;
  • 移动此目录下的文件和目录的位置。
一旦对目录拥有 w 权限,就可以在目录下执行 touch、rm、cp、mv 等命令。
执行权限(x)[ 1 ] 目录是不能直接运行的,对目录赋予 x 权限,代表用户可以进入目录,也就是说,赋予 x 权限的用户或群组可以使用 cd 命令。


对目录来说,如果只赋予 r 权限,则此目录是无法使用的。很简单,只有 r 权限的目录,用户只能查看目录结构,根本无法进入目录(需要用 x 权限),更不用说使用了。

因此,对于目录来说,常用来设定目录的权限其实只有 0(---)、5(r-x)、7(rwx)这 3 种。

 

 

没有更多推荐了,返回首页