一、用戶分類
- 所有者 u;
- 所屬組 g;
- 其它用戶 o;
- 所有用戶 a;
二、用戶管理
//查看用戶 id user //添加用戶 useradd user //設置密碼 passwd user //刪除用戶 userdel -r user #刪除用戶的時候用戶組被刪除
三、用戶與組
//加入組 gpasswd -a testuser root #把用戶testuser加入到root組; #加入組后testuser獲取到user組及root組所有權限 //移出組 gpasswd -d testuser root #把用戶testuser移出root組;
四、權限分類
- r 讀 4;
- w 寫 2;
- x 執行 1;
//查看文件權限 ls -l file //或 ll file #drw-r-xr-- 3 root root 4096 Nov 5 2016 file #root用戶對file文件具有rw權限; #root組其它用戶對file文件具有讀、執行權限; #其它用戶對file文件具有只讀權限; #第一個root為創建file文件的所有者; #第二個root為創建file文件的所屬組;
五、chmod權限分配
//字母權限分配 chmod u+x file #eg: #chmod u+x,g+w,o+w test.txt #chmod u-x,g-w,o-w test.txt //數字權限分- chmod 755 file #755表示-rwxr-xr-x
- chmod 權限分配是對所有用戶進行設置,但在權限細分需求時存在不足。
六、acl權限分配
//設置文件權限 setfacl -m u:testuser:rwx file //查看文件權限 getfacl file //刪除用戶權限 setfacl -x user:testuser file //清空文件權限 setfacl -b file //對目錄、子目錄及文件設置權限 setfacl -m u:testuser:rwx -R /file/ //設置后期添加的子目錄和文件繼承父目錄權限 setfacl -m d:u:testuser:rwx -R /file/
文件的創建和刪除權限:
- 需要對目錄設置acl權限即可;
- 對文件設置權限表示對該文件內容有相應權限,沒有刪除文件的權限;
七、設置用戶對命令的執行權限-visudo
1.設置sudo授權命令
//打開配置文件 visudo //末尾追加 user1 localhost=/user/sbin/useradd,/user/sbin/userdel
2.sudo授權命令
//添加用戶 sudo /user/sbin/useradd testuser /刪除用戶 sudo /user/sbin/userdel -r testuser
3.無密碼sudo授權命令
//打開配置文件 visudo //末尾追加 user1 localhost=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel user1 ALL=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel