接下来我们讲linux的用户权限管理,我们讲课这么久,一直都是使用linux的超级管理员root在讲课,其实真实产线上是不允许这样子操作的,因为你根本就不会有root用户的密码,只会给使用者分配一个只有固定权限的账号的, 所以呢,我们非常的有必要讲一下,而且工作中也是肯定会遇到的权限和用户问题。
我们可以通过whoami 命令来查看我们当前登陆的用户名。
如果需要添加新用户呢,语法如下:
格式:useradd [参数] 新建用户账号-d:表示用户登录系统时的主目录,如果不使用该参数,系统自动在/home目录下,建立与用户名同名目录为主目录。
-m:表示自动建立目录。
-g:指定组名称。
例如我要添加一个tom用户,并且设置属于bigdata组,并且添加注释信息,is a test account
useradd -g bigdata -c "is a test account" tom那么大家觉着这个命令会正确吗?
答案肯定是错误的,因为我们没有bigdata这用户组,对不对。
那我们先去掉组,先把用户tom添加上
useradd -c "is a test account" tom用户添加上之后,我们给tom用户设置一下密码为tom
设置tom用户的密码
passwd tom我们刚刚添加tom到bigdata组的时候,提示组不存在,那么我们新建一个用户组bigdata
添加一个bigdata的组
groupadd bigdata添加组之后,我们可以把用户添加到bigdata组了
usermod -g bigdata tom此时我们直接删除 bigdata组试试看, 会提示组里面存在用户tom,不能被删除
groupdel bigdata所以我们需要先删除tom用户
userdel tom然后删除bigdata组
groupdel bigdata然后我们添加一个hadoop用户
useradd hadoop设置密码hadoop
passwd hadoop然后使用su命令切换用户
su - hadoop我们每次切换用户到root都需要输入密码,很麻烦,
其实有一个sudo命令可以完成切换用户不需要输入密码
vim /etc/sudoers添加一行
hadoop ALL=(ALL) NOPASSWD: ALL然后我们讲解一下用户所对应的权限
****linux文件权限的描述格式解读
drwxr-xr-x (也可以用二进制表示 111 101 101 --> 755)
d:标识节点类型(d:文件夹 -:文件 l:链接)
r:可读 w:可写 x:可执行
第一组rwx: 表示这个文件的拥有者对它的权限:可读可写可执行
第二组r-x: 表示这个文件的所属组对它的权限:可读,不可写,可执行
第三组r-x: 表示这个文件的其他用户(相对于上面两类用户)对它的权限:可读,不可写,可执行
****修改文件权限
也可以用数字的方式来修改权限
就会修改成 rw-rw-r--
如果要将一个文件夹的所有内容权限统一修改,则可以-R参数
chmod -R 770 aaa/
chown angela:angela aaa/ <只有root能执行>chmod 664 haha.dat chmod g-rw haha.dat 表示将haha.dat对所属组的rw权限取消
chmod o-rw haha.dat 表示将haha.dat对其他人的rw权限取消
chmod u+x haha.dat 表示将haha.dat对所属用户的权限增加x