目录:1、用户的创建和管理

      2、组的创建和管理

3、文件执行权限的控制

4、不用密码执行sudo

1、用户的创建和管理

用户的创建和管理: useradd、usermod 、 userdel 、passwd(只有通过passwd,设定了密码之后才可以登陆)

相关文件:/etc/passwd (用户的基本信息包括用户简单描述和目录等)/etc/shadow(密码信息)

例子:useradd -m -d /home/benson -c Comment benson

2、组的创建和管理

组的创建和管理:groupadd 、 groupmod、groupdel

相关文件:/etc/group(所有组的信息)  /etc/login.defs (组相关的标准)

3、文件执行权限的控制

linux中,所有文件和文件夹都有三种基本权限:读、写、执行,行使权限的用户也可分为三种:文件拥有者、文件所属组用户、其他用户。

3.1查看文件的具体权限信息使用 以下两个命令:

ls -l             或者    ll

执行后,文件夹和文件权限展示如下:

文件:

- rw- rw- r--  bensonlaur webadmin  9月   : .project

文件夹:

d rwx rwx r-x  bensonlaur webadmin  9月   : WebContent/

|   |  |   |     |            |                           |

|   |  |   |     |        文件所属组                      文件名

|   |  |   |   文件的拥有者

|   |  |   这三位表示其他用户拥有的权限

|   |  这三位表示  文件所属组者所拥有的权限

|   这三位表示 文件拥有者 的权限

第一位表示是否是目录(Directory),是目录则为d,不是则为空

文件拥有者和文件所属组默认为 创建文件的用户和其所在的组(用户的默认组);

3.2 更改文件的权限

更改文件的权限使用命令:(具体见 man chmod)

chmod [OPTION]... MODE[,MODE]... FILE...

第一种格式是字母形式执行权限的更改:

chmod  a+x  filename
chmod  a+x ,g+w filename

a+x 是很多可选项的一种选择,表示所有用户(a)添加(+)执行权限(x)

a的可替代项有:

u:  owner user  文件拥有者

g:  group user 文件所属组用户

o:  out of group 其他用户

a:  all    所有用户

+的可替代项有:

+:添加,追加

-:去除

=:直接重新赋值

x的可替代项有:

r: 读权限

w:写权限

x: 执行权限

第二种格式是数字形式执行权限的更改:

chmod [OPTION]... OCTAL-MODE FILE...
chmod  filename

 三个数字分别代表三类用户: u,g,o

每个数字都是由其二进制形式的三个位决定的。

 =  +  +

 =  +  +

 =  +  +

    |   |   |

    |   |   x

    |   w

    r

所以755 表示的文件权限,对应与上面的 ls -l 的结果就是:

- r w x r - x r - x

3.3 更改文件的所有者

改变文件的所有者:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

例子:

chown -R benson 目录名  #表示递归地修改目录以及目录下的文件的所有者为 benson

也可以在修改所有者的时候顺便修改所属组名:

chown -R  benson:webadmin 目录名  #表示递归地修改目录以及目录下的文件的所有者为 benson, 所属组为 webadmin

3.4 更改文件的所属组

单独更改所属组:

chgrp [OPTION]... GROUP FILE...

例子:

chgrp  -R  webadmin  目录名     #递归的更改目录以及目录下文件的组名位webadmin

4、不用密码执行sudo

使用vim /etc/sudoers 在最后添加  一行:(这里用户名为:bensonlaur)

注意:如果出现语法错误,保持后将导致sudo无法使用,到时得重启进入root模式才能改回来,所以最好使用 visudo 命令,它会在退出保存时自动检查语法。

bensonlaur  ALL=(ALL)NOPASSWD :ALL

:<<BLOCK

授权格式:

授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验证] [命令3]......

BLOCK

参考:/etc/sudoers 配置文件详解

配置别名:不同用户命令权限控制 命令别名的配置

linux —— 学习笔记(用户管理与权限控制)的更多相关文章

  1. Linux学习笔记---用户管理---帐号管理

    root管理 (1)新增用户:useradd -u 指定UID -g 指定GID -G 作为组员添加到某个组 -M 不创建主用户目录 -m 创建主用户目录 -c 用户信息说明列 -d 指定某个目录为主 ...

  2. Linux学习笔记---用户管理---组group

    组管理: (1)/etc/group 格式: 组名:密码:GID:组员

  3. Oracle 用户管理与权限控制

    Oracle 用户管理与权限控制 oracle数据库的权限系统分为系统权限与对象权限.系统权限( database system privilege )可以让用户执行特定的命令集.例如,create ...

  4. Linux学习之用户管理命令与用户组管理命令(十五)

    Linux学习之用户管理命令与用户组管理命令 目录 用户管理命令 用户添加命令useradd 修改用户密码passwd 修改用户信息usermod 修改用户密码状态chage 删除用户userdel ...

  5. Linux学习笔记(八)权限管理命令

    权限管理命令 权限位含义 chmod chown chgrp umask默认权限 权限位含义 第1位代表文件类型 "-":普通文件 "b":块设备文件 &quo ...

  6. Linux学习笔记(13)权限管理

    1 ACL权限 (1)简介和开启方式 ACL(Access Control List)权限的目的是在提供传统的owner.group.others的read.write.execute权限之外的局部权 ...

  7. 超哥笔记 -- 用户管理、权限设置、进程管理、中文配置、计划任务和yum源配置(5)

    一 网卡配置 ifconfig 查询.设置网卡和ip等参数 ifup,ifdown    脚本命令,更简单的方式启动关闭网络 ip 符合指令,直接修改上述功能 网络配置文件: /etc/sysconf ...

  8. CentOS学习笔记--账号管理与权限配置

    Linux 的账号管理与权限配置 管理员的工作中,相当重要的一环就是『管理账号』啦! 使用者标识符: UID 与 GID 虽然我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实 Linux ...

  9. linux 学习7 用户管理相关文件 r

    7.1.用户配置文件 7.2.用户管理相关文件 7.3.用户管理命令 7.4.用户组管理命令 删除用户userdel [root@localhost ~]# userdel [-r] 用户名 //一定 ...

随机推荐

  1. Apache Virtual Include

    2.目录支持includes:     <Directory   />             Options   None             //不支持includes       ...

  2. jquery fancybox ie6无法显示关闭按钮

    解决办法: 打开jquery.fancybox-1.3.4.css 注释掉这行就行了: .fancybox-ie6 #fancybox-close { background: transparent; ...

  3. [转]操作xml,将xml数据显示到treeview的C#代码

    XmlDocument xml = new XmlDocument(); private void Form1_Load(object sender, EventArgs e) { CreateXML ...

  4. 关于手机端CSS Sprite图标定位的一些领悟

    今天在某个群里面闲逛,看见一个童鞋分享了一个携程的移动端的页面.地址这里我也分享下吧:http://m.ctrip.com/html5/在手机端我都很少用雪碧图合并定位图标,用的比较多就是用字体图标来 ...

  5. AppDomain与进程、线程、Assembly之间关系

    AppDomain是CLR的运行单元,它可以加载Assembly.创建对象以及执行程序 AppDomain是CLR实现代码隔离的基本机制.   每一个AppDomain可以单独运行.停止:每个AppD ...

  6. Servlet 是否线程安全 看完便知

    Servlet 是否线程安全 看完便知 转自:http://blog.sina.com.cn/s/blog_6448959f0100kct7.html     摘 要:介绍了Servlet多线程机制, ...

  7. hdu 1576 A/B 拓展欧几里得算法

    A/B Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submiss ...

  8. 在iOS中创建静态库

    如果您有不错的原创或译文,欢迎提交给我们,更欢迎其他朋友加入我们的翻译小组(联系qq:2408167315).  =========================================== ...

  9. JqueryUI 为什么TypeError: $(...).slides is not a function

    单独写一个html发现一切没有问题,但放在自己的网页中作为一部分却出现了问题,最后发现是那些js文件引入顺序出现了问题,

  10. 项目经验谈---IM新消息界面刷新异常处理记录

    项目中使用到ContentObserver来观察Provider的变化,当对Uri做数据库操作时对应的Provider会发一条Notify消息调用UI上层的ContentChange方法,在这个Con ...