一、用户分类

  1. 所有者 u;
  2. 所属组 g;
  3. 其它用户 o;
  4. 所有用户 a;

二、用户管理

//查看用户

id user

//添加用户

useradd user

//设置密码

passwd user

//删除用户

userdel -r user

#删除用户的时候用户组被删除

三、用户与组

//加入组

gpasswd -a testuser root

#把用户testuser加入到root组;

#加入组后testuser获取到user组及root组所有权限

//移出组

gpasswd -d testuser root

#把用户testuser移出root组;

四、权限分类

  1. r 读 4;
  2. w 写 2;
  3. x 执行 1;
//查看文件权限

ls -l file

//或

ll file

#drw-r-xr--  3 root root 4096 Nov  5  2016 file

#root用户对file文件具有rw权限;

#root组其它用户对file文件具有读、执行权限;

#其它用户对file文件具有只读权限;

#第一个root为创建file文件的所有者;

#第二个root为创建file文件的所属组;

五、chmod权限分配

//字母权限分配

chmod u+x file

#eg:

#chmod u+x,g+w,o+w test.txt

#chmod u-x,g-w,o-w test.txt

//数字权限分-

chmod 755 file

#755表示-rwxr-xr-x
  • chmod 权限分配是对所有用户进行设置,但在权限细分需求时存在不足。  

六、acl权限分配

//设置文件权限

setfacl -m u:testuser:rwx file

//查看文件权限

getfacl file

//删除用户权限

setfacl -x user:testuser file

//清空文件权限

setfacl -b file

//对目录、子目录及文件设置权限

setfacl -m u:testuser:rwx -R /file/

//设置后期添加的子目录和文件继承父目录权限

setfacl -m d:u:testuser:rwx -R /file/

文件的创建和删除权限:

  1. 需要对目录设置acl权限即可;
  2. 对文件设置权限表示对该文件内容有相应权限,没有删除文件的权限;

七、设置用户对命令的执行权限-visudo

  1.设置sudo授权命令

//打开配置文件

visudo

//末尾追加

user1 localhost=/user/sbin/useradd,/user/sbin/userdel

  2.sudo授权命令

//添加用户

sudo /user/sbin/useradd testuser

/删除用户

sudo /user/sbin/userdel -r testuser

  3.无密码sudo授权命令

//打开配置文件

visudo

//末尾追加

user1 localhost=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel

user1 ALL=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel

  

文章出版:http://www.cnblogs.com/anech/p/6920509.html

Linux用户及权限分配的更多相关文章

  1. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  2. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  3. Linux 用户及权限详解

    Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...

  4. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  5. Linux用户和权限——权限管理

    Linux用户和权限——权限管理 摘要:本文主要介绍了Linux系统中权限的分类,以及对权限的管理. 用户的三种身份 所有者 由于Linux是个多人多工的系统,因此可能常常会有多人同时使用这部主机来进 ...

  6. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  7. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  8. mysql 新增 删除用户和权限分配

    请一定安此步骤来创建新的用户. 1. 新增用户 mysql>insert into mysql.user(Host,User,Password) values("localhost&q ...

  9. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

随机推荐

  1. android sdk 中跨平台部分

    跨平台部分: platforms samples sources system-images 这几个可以直接拷贝即可

  2. Intellij idea中maven加载jar包很慢的解决方案.

    默认加载的都是国外的源,我们可以配置国内的源. 右键项目-->maven-->Open ''setting.xml'' 复制下面的代码进去.保存. 我这里使用的版本是 ideaIU-14. ...

  3. python基础-第三篇-函数编程

    基本数据类型之set set是无序不允许重复的集合 set创建:s = set() 创建空集合  s = {11,22,33} 转换s = set(可迭代数据) li = [11,22,33,44] ...

  4. CMDB实现的四种方式

    第一种(agent): 这种方式是通过向每一台服务器安装agent脚本,然后通过中控机的API,来收集所需要的数据,最后放到数据库中,在通过web的方式显示出来. 实现流程图: 1.录入资产(主机名, ...

  5. javascript 之 valueOf

    var m = { i:10, toString:function () { console.log('toString'); return this.i; }, valueOf:function ( ...

  6. 服务遇到错误。很可能由IncludeExceptionDetailInFaults=true创建的ExceptionDetail,其值为:System.ArgumentException:指定的值还有无效的控制字符

    解决方案:将服务的应用程序池由 集成 修改为 经典.(或者 可以反过来试下.) 环境:WindowsServer2008R2+IIS7.5+WCF 出错样图:

  7. 记CM+kerberos环境停电后无法启动报错An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism leve

    公司突然停电,然后cm环境无法重启,报错 An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslExc ...

  8. 在MFC中使用一个单独的类实现数据在各个类之间的传递

    第一步:使用VS2010创建一个基于MFC的单文档程序,然后  编译 运行 确定没有问题. 第二步:添加一个名叫CGszCommonData  类. 第三步:在应用程序类的头文件里 添加#includ ...

  9. python 学习笔记(循环,print的几种写法,操作符)

    一.循环( for, while) while循环是指在给定的条件成立时(true),执行循环体,否则退出循环.for循环是指重复执行语句. break 在需要时终止for /while循环 cont ...

  10. Linux 网络 I/O 模型简介(图文)

    1.介绍 Linux 的内核将所有外部设备都看做一个文件来操作(一切皆文件),对一个文件的读写操作会调用内核提供的系统命令,返回一个file descriptor(fd,文件描述符).而对一个sock ...