1、useradd -[ugGdsce]
2、passwd 用户名

================================================

1、chmod
2、chown
3、setuid
4、setgid
5、t位
6、sudo
***7、acl权限分配 更灵活的权限分配方式
------------------------------------------------

chmod设置文件基本权限 u----g----o
1)、数字
chmod 757 /test
drwxr-xrwx root root test
2)、英文
chmod a+rwx
用户群体:user group other all==>u g o a

chown授权

chown user1:group1 /test
chown user1 /test
chown :group1 /test

t位(粘滞位) 所有人都具有rwx的权限的文件夹 用t位限制你建的你可以动 别人建的你不能动删除
chmod o+t
chmod 1777
[root@localhost tmp]# ll -d

drwxrwxrwt 7 root root 4096 Jun 15 13:46 .

su - user1 //切换用户 root用户切换到普通用户不需要密码
//其他用户切换到root用户需要密码

setuid (s位) 只对执行程序有效 ---尚方宝剑--所有人用这个执行程序区执行都以root的身份去执行
chmod u+s
-rwsr-xr-x root root /bin/touch
s(用户) sg(用户组) t(other) ---4 2 1
#chmod 4755

setgid (g位粘滞位) 组权限继承 一般是给文件夹设置 然后让其子文件夹继承它的组权限 所属组往下继承
chmod g+s
chmod 2755

sudo 授权

1、visudo #打开授权表 输入授权
user1 localhost=/usr/sbin/useradd [user100],/usr/sbin/userdel [user100]
授权user1添加和删除用户 方括号的意思是 可以细化到添加 、删除某个或者某几个用户
2、sudo /usr/sbin/useradd username五分钟失效
#输入你自己的密码

3、sudo /usr/sbin/userdel -r username

*****acl授权
需求:要求user1对/mnt 具有rwx权限 user2 对/mnt 具有r-x权限
user3对 /mnt具有rw权限 user4 对/mnt具有r--权限

#设置文件访问控制列表

1、 setfacl -m u:user1:rwx /mnt
setfacl -m u:user2:r-x /mnt
setfacl -m u:user3:rw- /mnt
setfacl -m u:user4:r-- /mnt

setfacl -m g:root:rwx /mnt 对组设置访问控制

setfacl -x u:user1 /mnt /取消user2的访问控制设置
setfacl -x g:root:rwx /mnt 对组设置访问控制
serfacl -b /mnt 清空对这个目录的所有访问控制acl权限
2、 getfacl /mnt #查看文件访问控制列表

[root@localhost tmp]# getfacl /mnt
getfacl: Removing leading '/' from absolute path names
# file: mnt
# owner: root
# group: root
user::rwx
group::r-x
group:root:rwx
Linux用户分为三种:

超级用户(root,UID=0)
普通用户(UID 500-60000)
系统用户(UID 1-499)
伪用户
1、系统用户与系统应用和程序服务相关
如:bin、daemon、shutdown、halt等,与Linux系统应用相关
如:apache、ftp、mysql及sshd等,与Linux 系统服务相关
2、系统用户通常不需要或无法登录系统
3、可以没有宿主目录

用户组
每个用户都至少属于一个用户组
每个用户可以属于多个用户组
同一用户组的用户享有该组的权限
手工添加用户
分别在/etc/passwd、/etc/shadow、及组配
置文件 /etc/group文件中添
加一笔记录
生成用户宿主目录(通过/etc/skel),并
修改宿主目录所有者及权限
添加用户
useradd 设置选项 用户名
u:UID
g:缺省所属用户组GID
G:指定用户所属多个组
d:宿主目录
s:命令解释器Shell
c:描述信息
e:指定用户失效时间
passwd 用户名

删除用户

userdel -r 用户名
-r:删除用户宿主目录

手工删除:
使用find命令查找属于某个用户或用户组的文件
find选项-user、-group
1、对需要保留的文件进行移动和备份
2、对不需要的文件进行删除
3、清除用户配置文件中的相关表项
4、清除用户宿主目录
禁用和恢复用户
禁用
# usermod -L username
恢复
# usermod -U username
用户管理命令
id 查看用户UID、缺省组、所属组
finger 查看用户详细信息
su 切换用户(su - 环境变量切换)
who 查看当前登录用户信息
groups 查看用户隶属于哪些用户组
Sudo授权
-授予普通用户以root身份执行命令
-命令范围可限定至具体选项和参数

配置文件:/etc/sudoers,编辑配置文件命令visudo,
普通用户使用命令sudo。
格式:
用户名(%组名) 主机地址=命令(绝对路径)

linux 用户管理、权限管理的更多相关文章

  1. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  2. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  3. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  4. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  5. 4.Linux用户与权限管理

    Linux 系统是一个多用于多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统 新增用户: useradd  新用户名 设置密码:pa ...

  6. Linux用户和权限管理

    用户:资源获取标识符,资源分配,安全权限模型的核心要素之一 密码:来实现用户认证 创建用户:useradd Username 生成的属性信息 /etc/passwd 用户名:密码:占位符:UID:GU ...

  7. 3-4 linux 用户及权限管理

    1. 安全上下文(secure context) 取决于资源权限和进程权限 分为三种:r:读,w:写,x:执行 每一类用户都有三个权限 文件: r:可读,可以使用类似cat等命令来查看文件内容 w:可 ...

  8. 拾遗:Linux 用户及权限管理基础

    Lacks of Knowledge 1: Linux has large amount of COMMANDS,but many of them have similar funtions,it's ...

  9. linux 用户创建、管理、权限分配

    (1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮 ...

  10. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

随机推荐

  1. 等待进程结束函数中的BUG

    偶然发现一个BUG,有一个函数是这样写的: void WaitProcExit(DWORD dwPid) { HANDLE hProcess = OpenProcess(PROCESS_ALL_ACC ...

  2. 块级元素的text-align对行内元素和果冻元素(inline-block)的作用

    块级元素社设置了text-align:center以后,对其直接行内元素/果冻元素.继承行内元素/果冻元素都会产生“居中效应”. <style> .test4{ text-align: c ...

  3. pandas之groupby分组与pivot_table透视表

    zhuanzi: https://blog.csdn.net/qq_33689414/article/details/78973267 pandas之groupby分组与pivot_table透视表 ...

  4. 用 dojo/request/script 玩垮域

    dojo/request/script 可以用于向服务器发送跨域请求,如JSONP等.但单看官方文档有点不容易理解,特将体会记录. require(["dojo/request/script ...

  5. [Windows Server 2008] 搭建数据云备份

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:如何搭建数 ...

  6. Linux 的 Spinlock 在 MIPS 多核处理器中的设计与实现

    引言 随着科技的发展,尤其是在嵌入式领域,高性能.低功耗的处理器成为众多厂商追逐的目标,但是由于技术和工艺的瓶颈,试图在单核处理器上达到这样的目标变得越发困难,于是人们提出了多核处理器的概念.多核处理 ...

  7. ALTER DATABASE 修改一个数据库

    SYNOPSIS ALTER DATABASE name SET parameter { TO | = } { value | DEFAULT } ALTER DATABASE name RESET ...

  8. 使用VS Code调试Flutter(检查用户页面)

    官方提供的是Flutter Widget Inspector,详见https://flutterchina.club/inspector/ 我用的是另外一种好用的调试工具 Dart DevTools ...

  9. java将很长的一条sql语句,自动换行输出(修改版)2019-06-01(bug未修复)

    package org.jimmy.autosearch2019.test; import java.util.HashMap; public class AutoLinefeedSql { publ ...

  10. h5开发app,移动端 click 事件响应缓慢的解决方案

    造成点击缓慢的原因 从点击屏幕上的元素到触发元素的 click 事件,移动浏览器会有大约 300 毫秒的等待时间.为什么这么设计呢? 因为它想看看你是不是要进行双击(double tap)操作. 使用 ...