目录:1、用户的创建和管理
2、组的创建和管理
3、文件执行权限的控制
4、不用密码执行sudo
1、用户的创建和管理
用户的创建和管理: useradd、usermod 、 userdel 、passwd(只有通过passwd,设定了密码之后才可以登陆)
相关文件:/etc/passwd (用户的基本信息包括用户简单描述和目录等)/etc/shadow(密码信息)
例子:useradd -m -d /home/benson -c Comment benson
2、组的创建和管理
组的创建和管理:groupadd 、 groupmod、groupdel
相关文件:/etc/group(所有组的信息) /etc/login.defs (组相关的标准)
3、文件执行权限的控制
linux中,所有文件和文件夹都有三种基本权限:读、写、执行,行使权限的用户也可分为三种:文件拥有者、文件所属组用户、其他用户。
3.1查看文件的具体权限信息使用 以下两个命令:
ls -l 或者 ll
执行后,文件夹和文件权限展示如下:
文件:
- rw- rw- r-- bensonlaur webadmin 9月 : .project 文件夹:
d rwx rwx r-x bensonlaur webadmin 9月 : WebContent/
| | | | | | |
| | | | | 文件所属组 文件名
| | | | 文件的拥有者
| | | 这三位表示其他用户拥有的权限
| | 这三位表示 文件所属组者所拥有的权限
| 这三位表示 文件拥有者 的权限
第一位表示是否是目录(Directory),是目录则为d,不是则为空
文件拥有者和文件所属组默认为 创建文件的用户和其所在的组(用户的默认组);
3.2 更改文件的权限
更改文件的权限使用命令:(具体见 man chmod)
chmod [OPTION]... MODE[,MODE]... FILE...
第一种格式是字母形式执行权限的更改:
chmod a+x filename
chmod a+x ,g+w filename a+x 是很多可选项的一种选择,表示所有用户(a)添加(+)执行权限(x)
a的可替代项有:
u: owner user 文件拥有者
g: group user 文件所属组用户
o: out of group 其他用户
a: all 所有用户 +的可替代项有:
+:添加,追加
-:去除
=:直接重新赋值 x的可替代项有:
r: 读权限
w:写权限
x: 执行权限
第二种格式是数字形式执行权限的更改:
chmod [OPTION]... OCTAL-MODE FILE...
chmod filename 三个数字分别代表三类用户: u,g,o
每个数字都是由其二进制形式的三个位决定的。
= + +
= + +
= + +
| | |
| | x
| w
r
所以755 表示的文件权限,对应与上面的 ls -l 的结果就是: - r w x r - x r - x
3.3 更改文件的所有者
改变文件的所有者:
chown [OPTION]... [OWNER][:[GROUP]] FILE... 例子:
chown -R benson 目录名 #表示递归地修改目录以及目录下的文件的所有者为 benson
也可以在修改所有者的时候顺便修改所属组名:
chown -R benson:webadmin 目录名 #表示递归地修改目录以及目录下的文件的所有者为 benson, 所属组为 webadmin
3.4 更改文件的所属组
单独更改所属组:
chgrp [OPTION]... GROUP FILE... 例子:
chgrp -R webadmin 目录名 #递归的更改目录以及目录下文件的组名位webadmin
4、不用密码执行sudo
使用vim /etc/sudoers 在最后添加 一行:(这里用户名为:bensonlaur)
注意:如果出现语法错误,保持后将导致sudo无法使用,到时得重启进入root模式才能改回来,所以最好使用 visudo 命令,它会在退出保存时自动检查语法。
bensonlaur ALL=(ALL)NOPASSWD :ALL :<<BLOCK
授权格式:
授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验证] [命令3]......
BLOCK
配置别名:不同用户命令权限控制 命令别名的配置