一、用户管理
Linux 系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保 证用户之间互不干扰。就像手机开了助手一样,同时登陆多个 qq 账号,当硬件配置非常高 时,每个用户还可以同时执行多个任务,多个线程同时工作,提高效率。多用户是 Linux 优 于其他操作系统的一大特点。
1. 添加用户
useradd lisi
2. 设置密码
passwd lisi
3. 删除用户
userdel -r lisi
-r:递归的删除目录下面文件以及子目录下文件。
备注:删除用户的时候用户组被删除
4. 查看用户
id user
5. 把用户加入组
gpasswd -a testuser root
//把用户 testuser 加入到 root 组,加入组后 testuser 获取到 user 组及 root 组所有权限
移出租
gpasswd -d testuser root
二、用户权限 用户分类
网站发布到 linux 服务器下面一般要设置权限,不然的话可能没法上传图片,或者没法写入 文件。Windows 中权限没有那么明显可以含糊的过去,linux 里面对权限管控非常严格。
用户权限:
例如:drwxr-x---. 2 root root 6 4 月 11 2018 mnt
d //表示目录
rwx //root 对 mnt 目录具有读、写和执行的权限
r-x //root 组内其他用户对 mnt 目录具有读和执行权限
--- //other 其他所有用户对 mnt 目录没有任何权限
. //表示ACL 的属性
2 //mnt里面的个数
root //目录所属用户
root //当前目录所属组
6 //文件文件大小(以字节为单位) 这个字段表示文件大小,如果是一个文件夹,则表示该文件夹的大小.请注意是文件夹本身的大小,而不是文件夹以及它下面的文件的总大小!很多 人不能理解文件夹是一个特殊的文件的含义,这样的话理解文件夹大小的含义就比较困难了.
4 月 //文件创建月份
11 2018 //文件创建时间
mnt //目录名称
权限:就是人对文件所拥有权限,权限就是是哪个 读、写、执行
用户群体:
所有者 user u
所属组 group g
其他用户 other o
所有用户 all a
权限:
r读
w写
x 执行
用户:
所有者 user u
所属组 group g
其他用户 other o
所有用户 all a
u+g+o=a(表示所有人)
目录的 rwx
r 查看目录里面的文件(4)
w 在目录里创建或删除文件(2)
x 切换进目录(1)
文件的 rwx
r 查看文件内容
w 在文件里写内容
x 执行该文件(文件不是普通文件,是程序或脚本)
chmod 权限分配
+增加权限
-删除权限
chmod u+x my.sh 给当前用户分配执行 my.sh 的权限
chmod o+r,o+w file.txt //给其他用户分配对 file.txt 的读写权限
chmod o+r,o+w,o+x mnt //给所有其他用户分配对 mnt 目录的进入、读取、写入权限
chmod -R o+r,o+w,o+x mnt // 修改目录下的所有文件的权限为可读、可修改、可执行
chmod 755 file
chmod -R 777 wwwroot // 修改目录下的所有文件的权限为可读、可修改、可执行
755 表示-rwxr-xr-x
需求 1:让其他人对 mnt 目录没有任何权限
chmod o-r,o-w,o-x mnt
需求 2:所有人对 test.sh 文件具有 x 的权限
chmod a+x test.sh
需求 3:让所有用户对 test.sh 都没有 x 权限
chmod a-x test.sh
需求 4:让所有用户对 mnt 以及 mnt 里面的所有文件和文件夹都有 w 权限
chmod o-r,o-w,o-x root
chmod -R a+w mnt/
用户权限管理 ACL
需求 5:让 zhangsan 对 opt 目录具有 rx 权限,让 lisi 对 opt 目录具有 rwx 的权限
-m 修改
[root@localhost /]# setfacl -m u:zhangsan:rx opt/
[root@localhost /]# setfacl -m u:lisi:rwx opt/
1.查看 opt 拥有的 acl 权限
getfacl opt
2.设置 opt 的 acl 权限
setfacl -m u:zhangsan:rwx opt
3.删除 opt 的 user1 拥有的 acl 权限
setfacl -x u:zhangsan opt //-x 删除权限
4.删除 opt 上所设置过的所有 acl 权限
setfacl -b opt/
用户权限管理 visudo
which 命令
sbin 下面的命令执行权限
输入: visudo
编辑
%zhangsan localhost=/usr/sbin/useradd
%zhangsan localhost=/usr/sbin/userdel
2. 使用 普通用户家
sudo useradd wangwu
sudo userdel wangwu