一、用戶分類
- 所有者 u;
- 所屬組 g;
- 其它用戶 o;
- 所有用戶 a;
1.更改目錄所有者命令:
chown -R 用戶名稱 目錄名稱
2.更改目錄權限命令:
chmod -R 755 目錄名稱二、用戶管理
//查看用戶 id user //添加用戶 useradd user //設置密碼 passwd user //刪除用戶 userdel -r user #刪除用戶的時候用戶組被刪除
三、用戶與組
//加入組
gpasswd -a testuser root
#把用戶testuser加入到root組;
#加入組后testuser獲取到user組及root組所有權限
//移出組
gpasswd -d testuser root
#把用戶testuser移出root組;
四、權限分類
- r 讀 4;
- w 寫 2;
- x 執行 1;
//查看文件權限
ls -l file
//或
ll file
#drw-r-xr-- 3 root root 4096 Nov 5 2016 file
#root用戶對file文件具有rw權限;
#root組其它用戶對file文件具有讀、執行權限;
#其它用戶對file文件具有只讀權限;
#第一個root為創建file文件的所有者;
#第二個root為創建file文件的所屬組;
五、chmod權限分配
//字母權限分配
chmod u+x file
#eg:
#chmod u+x,g+w,o+w test.txt
#chmod u-x,g-w,o-w test.txt
//數字權限分-
chmod 755 file
#755表示-rwxr-xr-x
chmod 權限分配是對所有用戶進行設置,但在權限細分需求時存在不足。
六、acl權限分配
//設置文件權限
setfacl -m u:testuser:rwx file
//查看文件權限
getfacl file
//刪除用戶權限
setfacl -x user:testuser file
//清空文件權限
setfacl -b file
//對目錄、子目錄及文件設置權限
setfacl -m u:testuser:rwx -R /file/
//設置后期添加的子目錄和文件繼承父目錄權限
setfacl -m d:u:testuser:rwx -R /file/
文件的創建和刪除權限:
- 需要對目錄設置acl權限即可;
- 對文件設置權限表示對該文件內容有相應權限,沒有刪除文件的權限;
七、設置用戶對命令的執行權限-visudo
1.設置sudo授權命令
//打開配置文件
visudo
//末尾追加
user1 localhost=/user/sbin/useradd,/user/sbin/userdel
2.sudo授權命令
//添加用戶
sudo /user/sbin/useradd testuser
/刪除用戶
sudo /user/sbin/userdel -r testuser
3.無密碼sudo授權命令
//打開配置文件
visudo
//末尾追加
user1 localhost=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel
user1 ALL=NOPASSWD: /user/sbin/useradd,/user/sbin/userdel