Linux权限管理

Linux权限管理

用户管理

添加用户

# 添加一个名为test的用户
adduser test
# 修改密码
passwd test
# 删除密码
passwd -d test

切换用户

su 用户名

停用/启用/删除 用户

# 停用(只能限制登录,可以root通过切换进入停用的用户)
passwd -l test
# 启用
passwd -u test
#删除用户，但此用户的主目录 /home/xxx 依然存在
userdel xxx
#删除用户，并删除此用户的主目录 /home/xxx
userdel -r xxx

创建秘钥登录

# 切换到目标用户
su test
# 创建秘钥
# 敲下命令后第一个提示直接回车
# 第二第三个提示输入秘钥密码以及确定密码
cd ~
ssh-keygen
# 在服务器上安装公钥
cd .ssh  
cat id_rsa.pub >> authorized_keys 
# 设置权限
chmod 600 authorized_keys
chmod 700 ~/.ssh
# 下载秘钥
sz id_rsa

开通sudo权限

# 修改 /etc/sudoers
vim /etc/sudoers
# 在  %wheel  ALL=(ALL)       ALL  后面插入
test  ALL=(ALL)       NOPASSWD:ALL   #或test  ALL=(ALL)       ALL
# test为用户名 NOPASSWD指不需要验证密码(此密码为test的密码,非root的密码)

进程权限

Linux普通用户默认不能查看以及操作其他用户的进程

文件权限

权限说明

# 输入ll回车 可见文件的类型，权限，文件个数，拥有者，所属组，文件大小，最后一次修改时间，文件名
[root@yuedao-test-124 mydata]# ll
total 3
drwxr-xr-x   4 root root   30 Nov 26 20:59 redis
-rw-r--r--   1 root root   16 Dec  1 13:51 test.sh

# 权限解释
# 从左至右，1-3位数字代表文件所有者的权限，4-6位数字代表同组用户的权限，7-9数字代表其他用户的权限。
# r->读->4
# w->写->2
# x->执行->1
# 通过4、2、1的组合，得到以下几种权限：0（没有权限）；4（读取权限）；5（4+1 | 读取+执行）；6（4+2 | 读取+写入）；7（4+2+1 | 读取+写入+执行）

权限设置

详情请参考https://www.runoob.com/linux/linux-comm-chmod.html

# chmod（英文全拼：change mode）命令是控制用户对文件的权限的命令
# Linux/Unix 的文件调用权限分为三级 : 文件所有者（Owner）、用户组（Group）、其它用户（Other Users）。
chmod 755 file  #rwxr-xr-x
chmod 777 file  #rwxrwxrwx
# 参数1:权限码 第一位所有者,第二位组用户,第三位其他用户
# 参数2:文件或文件夹

设置文件所有者和文件关联组的命令

详情请参考https://www.runoob.com/linux/linux-comm-chown.html

# chown命令用于设置文件所有者和文件关联组的命令
chown -R xxx xxxx
# xxx为用户名   #xxxx为你需要给到这个用户哪个目录或文件的权限   #-R递归常用于将xxxx目录中的文件权限都给到xxx用户，如不用-R则表示只给这个目录或文件的权限，这个目录往下的目录不会给到权限

chown -R xxx:ggg xxxx
# xxx为用户名 ggg为组名

组操作

# 新增组
groupadd dev
# 添加组成员
usermod -a -G dev xiefenglin