一、用户管理

Linux 系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保 证用户之间互不干扰。就像手机开了助手一样,同时登陆多个 qq 账号,当硬件配置非常高 时,每个用户还可以同时执行多个任务,多个线程同时工作,提高效率。多用户是 Linux 优 于其他操作系统的一大特点。

1. 添加用户

useradd lisi

2. 设置密码

passwd lisi

3. 删除用户

userdel -r lisi

-r:递归的删除目录下面文件以及子目录下文件。

备注:删除用户的时候用户组被删除

4. 查看用户

id user

5. 把用户加入组

gpasswd -a testuser root

//把用户 testuser 加入到 root 组,加入组后 testuser 获取到 user 组及 root 组所有权限

移出租

gpasswd -d testuser root

二、用户权限 用户分类

网站发布到 linux 服务器下面一般要设置权限,不然的话可能没法上传图片,或者没法写入 文件。Windows 中权限没有那么明显可以含糊的过去,linux 里面对权限管控非常严格。

用户权限:

例如:drwxr-x---.  root root   月   mnt

d //表示目录

rwx   //root 对 mnt 目录具有读、写和执行的权限

r-x    //root 组内其他用户对 mnt 目录具有读和执行权限

---    //other 其他所有用户对 mnt 目录没有任何权限

.    //表示ACL 的属性

 //mnt里面的个数

root //目录所属用户

root //当前目录所属组

 //文件文件大小(以字节为单位) 这个字段表示文件大小,如果是一个文件夹,则表示该文件夹的大小.请注意是文件夹本身的大小,而不是文件夹以及它下面的文件的总大小!很多 人不能理解文件夹是一个特殊的文件的含义,这样的话理解文件夹大小的含义就比较困难了.

 月 //文件创建月份

  //文件创建时间

mnt //目录名称

权限:就是人对文件所拥有权限,权限就是是哪个 读、写、执行

用户群体:

所有者 user u

所属组 group g

其他用户 other o

所有用户 all a

权限:

r读

w写

x 执行

用户:

所有者 user u

所属组 group g

其他用户 other o

所有用户 all a

u+g+o=a(表示所有人)

目录的 rwx

r 查看目录里面的文件()

w 在目录里创建或删除文件()

x 切换进目录()

文件的 rwx

r 查看文件内容

w 在文件里写内容

x 执行该文件(文件不是普通文件,是程序或脚本)

chmod 权限分配

+增加权限

-删除权限

chmod u+x my.sh 给当前用户分配执行 my.sh 的权限

chmod o+r,o+w file.txt //给其他用户分配对 file.txt 的读写权限

chmod o+r,o+w,o+x mnt //给所有其他用户分配对 mnt 目录的进入、读取、写入权限

chmod -R o+r,o+w,o+x mnt //   修改目录下的所有文件的权限为可读、可修改、可执行

chmod  file

chmod -R  wwwroot  // 修改目录下的所有文件的权限为可读、可修改、可执行

 表示-rwxr-xr-x

需求 1:让其他人对 mnt 目录没有任何权限

chmod o-r,o-w,o-x mnt

需求 2:所有人对 test.sh 文件具有 x 的权限

chmod a+x test.sh

需求 3:让所有用户对 test.sh 都没有 x 权限

chmod a-x test.sh

需求 4:让所有用户对 mnt 以及 mnt 里面的所有文件和文件夹都有 w 权限

chmod o-r,o-w,o-x root
chmod -R a+w mnt/

用户权限管理 ACL

需求 5:让 zhangsan 对 opt 目录具有 rx 权限,让 lisi 对 opt 目录具有 rwx 的权限

-m 修改
[root@localhost /]# setfacl -m u:zhangsan:rx opt/

[root@localhost /]# setfacl -m u:lisi:rwx opt/

1.查看 opt 拥有的 acl 权限

getfacl opt

2.设置 opt 的 acl 权限

setfacl -m u:zhangsan:rwx opt

3.删除 opt 的 user1 拥有的 acl 权限

 setfacl -x u:zhangsan opt //-x 删除权限

4.删除 opt 上所设置过的所有 acl 权限

 setfacl -b opt/

用户权限管理 visudo

which 命令

sbin 下面的命令执行权限

1.设置

输入: visudo

编辑

%zhangsan localhost=/usr/sbin/useradd

%zhangsan localhost=/usr/sbin/userdel

2. 使用 普通用户家

sudo useradd wangwu

sudo userdel wangwu

Linux_CentOS用户管理 和 用户权限管理 chmod、ACL、 visudo的更多相关文章

  1. Linux的用户与用户组(权限管理)

    linux用户与用户.权限管理 用户管理: 1.useradd 创建用户 -c 指定用户描述 -d 指定家目录 默认家目录 /home下同名的目录 -g 指定主组 -G 指定附加组 [注意:一个用户主 ...

  2. mysql用户授权、数据库权限管理、sql语法详解

    mysql用户授权.数据库权限管理.sql语法详解 —— NiceCui 某个数据库所有的权限 ALL 后面+ PRIVILEGES SQL 某个数据库 特定的权限SQL mysql 授权语法 SQL ...

  3. gitblit服务器:用户、团队、权限管理

    在日常开发工作中,我们通常使用版本控制软件管理团队的源代码,常用的SVN.Git.与SVN相比,Git有分支的概念,可以从主分支创建开发分支,在开发分支测试没有问题之后,再合并到主分支上去,从而避免了 ...

  4. [转帖]PostgreSQL的用户、角色和权限管理

    PostgreSQL的用户.角色和权限管理 2018年05月18日 14:02:29 jerry-89 阅读数 6143 https://blog.csdn.net/eagle89/article/d ...

  5. shell学习(7)- linux权限管理及修改权限命令chmod

    文件系统权限基本介绍 1.文件基本权限 总共10个字符,可以分为四组, 第一组,就一个字符-,代表是文件类型,是一个常规文件,还有其他的类型如下所示 d--目录 l--符号链接,软连接 c--字符专门 ...

  6. LINUX用户、组、权限管理和归档压缩、时间、Ping

    一.用户与用户组管理.权限 1.用户文件/etc/passwd 2.用户密码/etc/shadow 3.组文件/etc/group 4.查看用户和组信息命令id 5.添加用户 useradd [-u ...

  7. day04-Linux系统中用户控制及文件权限管理方法

    一. useradd指令新建一个用户包含以下文件 1. 用户信息文件:less   /etc/passwd                                                ...

  8. Linux系统用户、组和权限管理

    一.用户与组 1.用户与组的概念 在linux系统中,根据系统管理需要将用户分为三种类型: 1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限.由于root用户权限太大,只有在进行系 ...

  9. 用户和组的权限管理/特殊权限和ACL(个人笔记)

    个人学习笔记总结 内容包括解释Linux的安全模型解释用户帐号和组群帐号的目的用户和组管理命令理解并设置文件权限默认权限特殊权限ACL介绍安全3A资源分派:Authentication:认证Auth ...

  10. linux(centOS7)的基本操作(三) 用户、组、权限管理

    用户和组 1.用户.组.家目录的概念 linux系统支持多用户,除了管理员,其他用户一般不应该使用root,而是应该向管理员申请一个账号.组类似于角色,系统可以通过组对有共性的用户进行统一管理.每个用 ...

随机推荐

  1. CF: Long Number

                                                    题目链接 #include<iostream> #include<string> ...

  2. 重装windows10系统的教程

    1.首先从官网上下载一个win10的系统, 2.准备一个8GB的移动U盘,下载好的镜像文件烧录在这个U盘, 3.按照不同型号的机型,使用不同的按键进入BOIS模式,然后选中U盘作为启动项,读取出来这个 ...

  3. 「NOI2012」迷失游乐园

    「NOI2012」迷失游乐园 题目描述 放假了,小Z觉得呆在家里特别无聊,于是决定一个人去游乐园玩. 进入游乐园后,小Z看了看游乐园的地图,发现可以将游乐园抽象成有n个景点.m条道路的无向连通图,且该 ...

  4. redis 缓存问题,转载:https://www.cnblogs.com/liangsonghua/p/www_liangsonghua_me_22.html

    缓存穿透: 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且处于容错考虑,如果从存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义 ...

  5. sizeof的注意点

    sizeof('a')的值为4.因为此处‘a’是独立存在的一个字符(没有赋值给其它变量),实际上就是一个整型数,占4个字节,即此处‘a’对应的ascii码的十进制为整数97.(貌似解释得有些牵强,但事 ...

  6. java中split函数参数特殊字符的处理(转义),如:"." 、"\"、"|"

    内容介绍 本文主要介绍java中特殊字符做为split函数的参数,如:"." ."\"."|",双引号等,不能正确分隔源字符串的处理方法. ...

  7. java oracle的2种分页方法

    java oracle的2种分页方法 一物理分页: <!-- 分页查询所有的博客信息 --> <select id="findBlogs" resultType= ...

  8. [GCP] Goolge compute Engine

    Which of the following is a PAAS option for hosting web apps on GCP? App Engine standard or flexible ...

  9. mybatis之关联关系映射

    Mybatis关联关系映射 1.一对多 首先先用逆向生成工具生成t_hibernate_order.t_hibernate_order_item 这两张表对应的model与mapper OrderVo ...

  10. keepalived 的 vrrp_script

    [root@centos01 keepalived]# cat check_httpd.sh 脚本需要有执行权限 通常情况下,利用keepalived做热备,其中一台设置为master,一台设置为ba ...