2017-11-22 11:58:00 qq_38157006 阅读数 257
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

 

mahao@ms:~$ sudo mkdir soft
[sudo] password for mahao: 
mahao is not in the sudoers file.  This incident will be reported.
 

 切换到root用户

mahao@ms:~$ su root
Password: 
root@ms:
root@ms:~# visudo

  GNU nano 2.5.3                                                                           File: /etc/sudoers.tmp                                                                                                                                                             

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

mahao(你要赋予权限的用户名) ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

                                                                                                                              [ Read 31 lines ]
^G Get Help       ^O Write Out      ^W Where Is       ^K Cut Text       ^J Justify        

^C Cur Pos        ^Y Prev Page      M-\ First Line    M-W WhereIs Next  ^^ Mark Text      

M-} Indent Text   M-U Undo          ^B Back           M-Space Prev Word ^A Home
^X Exit           ^R Read File      ^\ Replace        ^U Uncut Text     ^T To Spell      

^_ Go To Line     ^V Next Page      M-/ Last Line     M-] To Bracket    M-^ Copy Text    

M-{ Unindent Text M-E Redo          ^F Forward        ^Space Next Word  ^E End
 

 添加了红色一行。

按ctrl+o保存


File Name to Write: /etc/sudoers.tmp                                                                                                                                                                                                                                          
^G Get Help                                           M-D DOS Format                                        M-A Append                                            M-B Backup File
^C Cancel                                             M-M Mac Format                                        M-P Prepend                                           ^T To Files
 

 直接回车

按ctrl+x退出

然后切换用户,执行sudo

root@ms:/home/mahao# su mahao
mahao@ms:~$ sudo mkdir soft
[sudo] password for mahao: 
mahao@ms:~$ 

就OK了。

2018-06-10 00:08:56 weixin_37877130 阅读数 4123
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

Linux 添加用户、删除用户、用户授权

1. 添加用户

使用useradd或adduser命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。

格式

  useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

参数

-c: 加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的主目录,替换系统默认值/home/<用户名>
-D:变更预设值。
-e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.
-g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。默认值为/bin/bash。
-u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。

useradd可用来建立用户账号,它和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。

举例

useradd -u 544 -d /usr/testuser1 -g users -m testuser1

建立一个新用户账户testuser1,并设置UID为544,主目录为/usr/testuser1,属于users组。

2. 删除用户

使用userdel删除用户

userdel travis

将用户目录一同删除使用-f

userdel -f travis

如果用户还在登录可能会提示用户正在登录无法删除

root@ip-172-31-20-236:/home# userdel travis
userdel: user travis is currently used by process 1354

使用w查看当前登录用户

root@ip-172-31-20-236:/home# w
13:36:34 up 26 min,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ubuntu   pts/0    192.168.1.0     13:17    2.00s  0.03s  0.00s sshd: ubuntu [priv] 

通过用户的tty(虚拟终端),使用pkill命令强制退出用户

ubuntu@ip-172-31-20-236:~$ pkill -kill -t pts/0

3.用户权限

id命令显示账号属性信息
* id -g username : 显示默认组ID
* id -G username : 显示附加组ID
* id -u username : 显示UID
* id -n -g/-G/-U : 显示默认组/附加组/用户的名称

ubuntu@ip-172-31-20-236:~$ id  travis
uid=1001(travis) gid=1001(travis) groups=1001(travis)

usermod -G GROUPS USERNAME:改变用户的附加组,会完全替换原有的附加组

usermod -G -a GROUPS USERNAME:在原有附加组的基础上追加附加组

usermod -d PATH USERNAME:修改家目录。修改后原先家目录中的文件不能访问了,因为在当前的家目录中并不存在这些文件。

usermod -l NEWNAME USERNAME:改变用户名

usermod -e USERNAME:指定该用户的过期时间

usermod -L USERNAME:锁定用户

usermod -U USERNAME:解锁用户

密码管理

passwd –stdio:标准输入读取密码passwd -l:锁定用户账号(root only)

echo "newpassword" | passwd --stdio MIKE

passwd -u:解锁用户账号(root only)

passwd -d:删除用户密码。用户密码删除后不能登录。

passwd [username] : 修改密码

group操作

groupadd 命令:添加组

groupadd -g GID GROUPNAME:指定GID
groupadd -r GROUPNAME:添加一个系统用户组(-r 也适用于 useradd)

groupadd -r apache

groupmod 命令:修改组

groupmod -g NEWGID GROUPNAME:修改GID
groupmod -n NEWGROUPNAME GROUPNAME:修改组名

groupdel 命令:删除组

groupdel GROUPNAME

gpasswd 命令:给组加密码

gpasswd GROUPNAME

把用户travis加入到root组,加入组后testuser获取到user组及root组所有权限

gpasswd -a travis root

移除组

gpasswd -d travis root

权限信息

权限分类:
* r 读 4;
* w 写 2;
* x 执行 1;

#drw-r-xr--  3 root root 4096 Nov  5  2016 file
  • root用户对file文件具有rw权限;
  • root组其它用户对file文件具有读、执行权限;
  • 其它用户对file文件具有只读权限;
  • 第一个root为创建file文件的所有者;
  • 第二个root为创建file文件的所属组;

chmod权限分配

#字母权限分配
chmod u+x file
chmod u+x,g+w,o+w test.txt
chmod u-x,g-w,o-w test.txt
#数字权限分
chmod 755 file
#755表示-rwxr-xr-x

chmod 权限分配是对所有用户进行设置,但在权限细分需求时存在不足, 此时可使用acl权限分配。 

#为用户添加添加权限
vim /etc/sudoers
#找到#Allow root to run any commands anywhere这一段注释,在下面新增一行:
travis  ALL=(ALL:ALL)   ALL
2019-08-13 16:33:18 weixin_44896550 阅读数 244
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

1、添加普通用户
[root@server ~]# useradd admin //添加一个名为chenjiafa的用户
[root@server ~]# passwd admin //修改密码
Changing password for user admin .
New UNIX password:                   //在这里输入新密码
Retype new UNIX password:            //再次输入新密码
passwd: all authentication tokens updated successfully
2、赋予root权限
方法1):修改/etc/sudoers文件,找到下面一行,把前面的注释(#)去掉

然后修改用户,使其属于root组(wheel),命令如下:
[root@server ~]# usermod -g root admin
修改完毕,用admin帐号登录,然后用命令su –切换,即可获得root权限进行操作。

 

ps: admin

2013-06-07 23:01:03 lyhDream 阅读数 2271
  • Linux核心技能-用户及权限详解

    Linux起源,Linux架构和Linux形成历史开始逐步讲解,让你彻彻底底了解Linux的诞生,之后介绍了Linux相关文化和核心组成结构,以及Linux常用命令和基本用法,课程由浅入深,讲授方法受到98%学员一致好评!

    12694 人正在学习 去看看 马永亮

linux中用户的分类

在linux中用户分为三类:

超级用户:(root,UID=0),UID为0的用户就是超级用户

普通用户:(UID=500~60000),可以使用useradd  添加的用户

伪用户:(UID=1~499)

例如:yuanhong:x:3:3:root:/root:/bin/bash,如果我们把UID  3 改为0,那么下次我们登陆yuanhong这个用户时,就是超级用户,在终端命令行中就显示的是#号。


伪用户

伪用户分为两种

一、与系统相关:比如有些伪用户是与系统的某些操作相关(比如关机,重启等等,会调用伪用户的身份)。在linux里面,任何一个进程操作都要有一个用户身份,这就需要调用伪用户。

二、与程序服务相关:比如apache,启动之后也要对应一个伪用户。

伪用户的最大作用会是在系统操作或应用服务的时候调用的一个用户身份而已,在一定程度上起到一定的安全作用。

伪用户的特点:不能登陆系统、没有宿主目录


没有更多推荐了,返回首页