linux賦予用戶許可權
1. linux 下如何給用戶添加許可權
linux 添加用戶、許可權:
# useradd –d /usr/sam -m sam
此命令創建了一個用戶sam,其中-d和-m選項用來為登錄名sam產生一個主目錄/usr/sam(/usr為默認的用戶主目錄所在的父目錄)。
假設當前用戶是sam,則下面的命令修改該用戶自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超級用戶,可以用下列形式指定任何用戶的口令:
# passwd sam
New password:*******
Re-enter new password:*******
參考====================================
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
2. Linux系統創建用戶並賦予用戶sudo許可權
sudo是linux下常用的允許普通用戶使用超級用戶許可權的工具,允許系統管理員讓普通用戶執行一些或者全部的root命令,如halt,reboot,su等等。這樣不僅減少了root用戶的管理時間,同樣也提高了安全性。Sudo不是對shell的一個代替,它是面向每個命令的。
sudo的配置文件是 /etc/sudoers 文件,它允許系統管理員集中的管理用戶的使用許可權和使用的主機。
sudo都提供了一個編輯該文件的命令:visudo 來對該文件進行修改。強烈推薦使用該命令修改 sudoers,因為它會幫你校驗文件配置是否正確,如果不正確,在保存退出時就會提示你哪段配置出錯的。
打開 /etc/sudoers 文件可以發現一個特殊的 wheel 組
第2行表示:wheel 組中的用戶可以在ALL/任意主機上以任意用戶執行所有的命令,不過需要輸入該用戶自己的密碼。
第4行在第2行的基礎上增加了NOPASSWD,意思是無需輸入密碼。不過這行默認情況下是注釋掉的。
這樣我們只需要創建一個專用的賬戶,然後將其添加到wheel組。
創建用戶jupiter
將用戶添加到wheel組中
現在用戶jupiter就可以執行一些原本root用戶才能執行的命令。
首先切換到 jupiter 用戶
嘗試切換到root用戶主目錄被拒絕
這次使用sudo
然後就可以成功切換到root用戶主目錄了。
如果不想輸入密碼,那麼可以將上面提到的第4行的注釋字元 # 去掉。
Linux命令手冊:https://linux.cmsblogs.cn/
3. linux怎樣給普通用戶設置許可權
linux與用戶許可權設置:
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser
tommy
//添加一個名為tommy的用戶
#passwd
tommy
//修改密碼
Changing
password
for
user
tommy.
New
UNIX
password:
//在這里輸入新密碼
Retype
new
UNIX
password:
//再次輸入新密碼
passwd:
all
authentication
tokens
updated
successfully.
2、賦予root許可權
方法一:修改
/etc/sudoers
文件,找到下面一行,把前面的注釋(#)去掉
##
Allows
people
in
group
wheel
to
run
all
commands
%wheel
ALL=(ALL)
ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod
-g
root
tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令
su
-
,即可獲得root許可權進行操作。
方法二:修改
/etc/sudoers
文件,找到下面一行,在root下面添加一行,如下所示:
##
Allow
root
to
run
any
commands
anywhere
root
ALL=(ALL)
ALL
tommy
ALL=(ALL)
ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令
su
-
,即可獲得root許可權進行操作。
4. Linux給新用戶賦予許可權
name是用戶名(所屬主、所屬用戶),group是所屬組
記得切換到超級管理員下再執行此命令
利用chown 將指定文件的擁有者改為指定的用戶(或用戶id)或組(或組id);文件是以空格分開的要改變許可權的文件列表,支持通配符
5. 如何給linux用戶組賦許可權
可以在自己的主目錄下面使用 chmod 命令對文件名賦予合適的許可權。例如:
$chmod 765 myfile
7 為文件所有者許可權:可讀(4)、可寫(2)、可執行(1);
6 為同組用戶許可權:可讀(4)、可寫(2);
5為其它用戶許可權:可讀(4)、可執行(1)
6. 在 Linux 上給用戶賦予指定目錄的讀寫許可權
在 Linux 上指定目錄的讀寫許可權賦予用戶,有兩種方法可以實現這個目標:第一種是使用 ACL (訪問控制列表),第二種是創建用戶組來管理文件許可權,下面會一一介紹。為了完成這個教程,我們將使用以下設置:
請確認所有的命令都是使用 root 用戶執行的,或者使用 sudo 命令來享受與之同樣的許可權。讓我們開始吧!下面,先使用 mkdir 命令來創建一個名為 share 的目錄。
1. 使用 ACL 來為用戶賦予目錄的讀寫許可權
重要提示: 打算使用此方法的話,您需要確認您的 Linux 文件系統類型(如 ext3 和 ext4, NTFS, BTRFS)支持 ACL。
1.1. 首先, 依照以下命令在您的系統中檢查當前文件系統類型,並且查看內核是否支持 ACL:
從下方的截屏可以看到,文件系統類型是 ext4,並且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發現內核是支持 POSIX ACL 的。
[圖片上傳失敗...(image-c85622-1574572716190)]
1.2. 查看文件系統(分區)掛載時是否使用了 ACL 選項。
[圖片上傳失敗...(image-bdb4d9-1574572716190)]
通過上邊的輸出可以發現,默認的掛載項目中已經對 ACL 進行了支持。如果發現結果不如所願,你可以通過以下命令對指定分區(此例中使用 /dev/sda3)開啟 ACL 的支持)。
1.3. 指定目錄 share 的讀寫許可權分配給名為 shenweiyan 的用戶了,依照以下命令執行即可。
[圖片上傳失敗...(image-dfb909-1574572716190)]
在上方的截屏中,通過輸出結果的第二行 getfacl 命令可以發現,用戶 shenweiyan 已經成功的被賦予了 /data/share 目錄的讀寫許可權。
如果想要獲取 ACL 列表的更多信息。請參考:
2. 使用用戶組來為用戶賦予指定目錄的讀寫許可權
2.1. 如果用戶已經擁有了默認的用戶組(通常組名與用戶名相同),就可以簡單的通過變更文件夾的所屬用戶組來完成。
另外,我們也可以通過以下方法為多個用戶(需要賦予指定目錄讀寫許可權的)新建一個用戶組。如此一來,也就創建了一個共享目錄。
2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中:
2.3. 將目錄的所屬用戶組變更為 dbshare:
2.4. 現在,給組成員設置讀寫許可權。
ok,在 Linux 上給用戶賦予指定目錄的讀寫許可權就介紹到這里 !
參考資料:
7. linux給普通用戶sudo許可權
linux與用戶許可權設置:
1、添加用戶
首先用adser命令添加一個普通用戶,命令如下:
#adser tommy //添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.
2、賦予root許可權
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然後修改用戶,使其屬於root組(wheel),命令如下:
#usermod -g root tommy
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完畢,現在可以用tommy帳號登錄,然後用命令 su - ,即可獲得root許可權進行操作。
8. Linux 創建用戶以及授予登錄許可權
useradd yourusername -m -s /bin/bash
passwd yourusername
-c:加上備注文字,備注文字保存在passwd的備注欄中。
-d:指定用戶登入時的啟始目錄。
-D:變更預設值。
-e:指定賬號的有效期限,預設表示永久有效。
-f:指定在密碼過期後多少天即關閉該賬號。
-g:指定用戶所屬的群組。
-G:指定用戶所屬的附加群組。
-m:自動建立用戶的登入目錄。
-M:不要自動建立用戶的登入目錄。
-n:取消建立以用戶名稱為名的群組。
-r:建立系統賬號。
-s:指定用戶登入後所使用的shell。
-u:指定用戶ID號。
9. linux下怎麼給用戶賦予許可權
使用chmod 命令
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案調用許可權分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所調用。
參數 :
mode : 許可權設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。
+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
-c : 若該檔案許可權確實已經更改,才顯示其更改動作
-f : 若該檔案許可權無法被更改也不要顯示錯誤訊息
-v : 顯示許可權變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
範例 :將檔案 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
更多Linux操作知識,可以網路《Linux就該這么學》。