在Linux中,每个进程都会由特定用户运行的;每个文件都是由一个特定的用户拥有;访问文件和目录受到用户的限制;哪个用户运行的程序,那这个程序所能访问的文件和文件夹就是此用户能访问的那些。
还有用户组的概念,可以把某些权限设置给用户组,把某些用户指定到某个用户组里。
题目一:如何创建用户, 如何为用户组添加用户,如何设置用户密码,如何删除用户?
创建用户useadd user1(会默认创建一个同名用户组)
$ id user01
uid=507(user01) gid=512(user01) groups=512(user01)
用户组添加用户, 在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。
useradd user01 -g monitor -G xxx,yyy
- 基本组:如果没有指定用户组,创建用户的时候系统会默认同时创建一个和这个用户名同名的组,这个组就是基本组,不可以把用户从基本组中删除。在创建文件时,文件的所属组就是用户的基本组。
-
附加组:除了基本组之外,用户所在的其他组,都是附加组。用户是可以从附加组中被删除的。
-
用户不论为与基本组中还是附加组中,就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。
设置密码:passwd 用户名 (root用户可以给任何用户设置密码,普通用户不加用户名可以给自己设置密码)
删除用户:usedel 用户名(但不删除home目录和 /var/spool/mail/xxx 目录,加-r 才删除)
题目二:如何查看文件、文件夹、进程所属用户?
ll
ls -al
ps -aux | grep 进程名
如何查看当前登录的用户信息?
$ id
uid=0(root) gid=0(root) groups=0(root)
如何给文件/文件夹权限限定给某个用户?
授权的时候需要指定用户和用户组,例如递归授权mysql用户组和mysql用户权限
chown -R mysql:mysql ./
题目三:禁止用户登录系统的方法有哪些?
创建用户时设定shell为nologin,shell是用户登录后运行的第一个程序,也可以修改/etc/passwd文件中的shell目录位置
$ useradd user1 -s /sbin/nologin
也可以为已经创建过的用户设置
usermod -s /sbin/nologin 用户名
恢复:usermod -s /bin/bash 用户名
如果用户权限不够可以用sudo或者su root提权
今日主题为用户权限,题目如下
题目一:下面这条输出的含义是什么
rwx rw- r-- alice hr file1.txt
题目二:用什么命令给a.txt文件设置rwxr--r--权限?
权限涉及的东西太多了,但是都不常用只要搞清楚上面的输出是什么含义,以及怎么操作授权即可。
今天的内容还是全手机打字的,不点个赞是不是有点说不过去?
公众号
扫码订阅最新深度技术文,回复【资源】获取技术大礼包
评论