linux 用户管理
2019-04-23 本文已影响0人
hopless
drwxrwxr-x 3 dong dong 4.0K Oct 10 2017 mosek
-rw------- 1 dong dong 40M Apr 22 23:13 nohup.out
drwxrwxr-x 9 dong dong 4.0K Mar 20 05:03 opentrade
- :表示该文件的类型,可以是d(目录)、b(块设备)、c(字符设备文件)、“-”(普通文件)、字母“l”(链接文件)等。
- 2-4 (user 的权限),5-7 (user group 的权限) ,8-10 (other user的权限)
- rwx 读写可执行
- r:4,w:2,x:1
- r+w+x = 7, r+x = 5 w+x = 3 由于可写必然可读,因此不会有3
chmod修改文件权限有两种形式: 字母形式 和 数字形式
字母形式:
格式:
chmod [u/g/o/a][+/-/=][r/w/x] file/dir
参数:
u/g/o/a: 修改哪个组的权限, 分别表示 所有者(user), 所在组(group), 其他组(other), 所有(all)
+/-/=: 增加(+), 撤销(-) 或 重置(=) 权限
r/w/x: 需要操作的权限, 读(r)、写(w)、执行(x)
例子:
chmod u+x aa.sh // 给文件所有者添加执行权限
chmod a+x aa.sh // 给所有用户添加执行权限
chmod a=rwx aa.sh // 给所有用户添加读写和执行权限
chomd a= aa.sh // 撤销所有用户的所有权限, 相当于 a-rwx
chmod o-w aa.txt // 给其他组的用户撤销写权限
chmod u=rw,g=r,o= aa.sh // 可以用逗号分隔分别给不同权限组修改权限
数字形式:
权限有3位数字组成(注意: 每一位单独使用, 分别表示 所有者、所在组、其他组 的权限),
读(r) = 4, 写(w) = 2, 执行(x) = 1, 没有(-) = 0
格式:
chmod [3位数字权限] file/dir
例子:
chmod 777 aa.sh // 给所有用户添加读写和执行权限
chmod 640 aa.sh // 所有者有读写权限, 所在组有读权限, 其他组没有任何权限
下面讨论的是新建用户的权限赋予:
先了解一下如何修改user信息
usermode 命令用于修改用户的基本信息。不允许修改正在线上的用户的名称, 不允许修改正在系统上执行程序的用户的ID。
格式: usermod [-options] username
参数:
-c comment, 设置帐户注释
-d home_dir, 设置用户主目录
-e expiredate, 设置帐户过期日期
-g group, 强制修改用户的新主组
-G groups, 修改用户新的附加组列表
-a append group, 将用户追加至上边 -G 中提到的附加组中, 并不从其它组中删除此用户
-u uid, 修改账户的用户ID
-l login, 设置用户的登录名称
-s shell, 修改用户登录后使用的 shell
-L lock, 锁定用户帐户(等同于 passwd -l 命令锁定账户)
-U unlock, 解锁用户帐户(等同于 passwd -u 命令解账户)
例子:
usermod -g group01 user01 // 把用户 user01 的主组修改为 group01 组
usermod -u 9999 user01 // 把用户 user01 的 ID 修改为 9999
usermod -l u1 user01 // 把用户 user01 的名称修改为 u1
usermod -aG sudo user01 // 把 组sudo 添加到用户 user01 的附加组列表, 使该用户拥有执行 sudo 命令的权限
新建leon 用户 并设定leon用户的主目录
useradd -d /home/leon -m -s /bin/bash leon
passwd tom#会让你输入新密码,你也可以加个sudo
#sudo passwd leon
usermod -s /bin/bash leon #使bash 解析
usermod -s /bin/zsh leon
增加管理员权限只能通过 vi /etc/sudoers来修改
