Linux 终端下如何创建用户和设置权限?

Linux 终端下如何创建用户和设置权限?,第1张

创建用户:useradd\x0d\x0a1.作用\x0d\x0auseradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。\x0d\x0a2.格式\x0d\x0auseradd[-dhome][-sshell][-ccomment][-m[-ktemplate]][-finactive][-eexpire][-ppasswd][-r]name\x0d\x0a3.主要参数\x0d\x0a-c:加上备注文字,备注文字保存在passwd的备注栏中。\x0d\x0a-d:指定用户登入时的启始目录。\x0d\x0a-D:变更预设值。\x0d\x0a-e:指定账号的有效期限,缺省表示永久有效。\x0d\x0a-f:指定在密码过期后多少天即关闭该账号。\x0d\x0a-g:指定用户所属的群组。\x0d\x0a-G:指定用户所属的附加群组。\x0d\x0a-m:自动建立用户的登入目录。\x0d\x0a-M:不要自动建立用户的登入目录。\x0d\x0a-n:取消建立以用户名称为名的群组。\x0d\x0a-r:建立系统账号。\x0d\x0a-s:指定用户登入后所使用的shell。\x0d\x0a-u:指定用户ID号。\x0d\x0a4.说明\x0d\x0auseradd可用来建立用户账号,他和adduser命令是相同的。账号建好之后,再用passwd设定账号的密码。使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中。\x0d\x0a5.应用实例\x0d\x0a建立一个新用户账户,并设置ID:\x0d\x0a#useraddcaojh-u544\x0d\x0a需要说明的是,设定ID值时尽量要大于500,以免冲突。因为Linux安装后会建立一些特别用户,一般0到499之间的值留给bin、mail这样的系统账号。设置权限:假设下面是readme.txt文件的初始权限设置:-rw-rw-r--1windawinda398月1112:04readme.txt\x0d\x0a如果是这个文件的所有者或者登录为根用户身份,则可以改变所有者、组群和其他人的权限。初始时,从上面的分析可以看出,这个readme.txt文件的所有者和组群可以读取和写入文件(rw-),组群之外的任何人只能读取文件(r--)。\x0d\x0a文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件,都在增加文件被篡改或删除的危险。作为一种基本原则,应该只给那些真正需要这些文件的人以读写权限。\x0d\x0a在下面的例子中,想给每个人以写入readme.txt文件的权限,因此他们可以读取文件,在其中加注,并保存文件。这意味着必须改变文件权限中的“其他人”部分。\x0d\x0a此时需要在shell或终端提示下输入:chmodo+wreadme.txt\x0d\x0ao+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果,再次列出文件的细节。此时,这个文件的用户访问权限就如下所示了(在第3列中多了一个w):\x0d\x0a-rw-rw-rw-1windawinda393月1112:04readme.txt\x0d\x0a现在,每个人都可以读取和写入这个文件了。\x0d\x0a要从readme.txt中删除组群和其他人的读写权限,使用chmod命令来取消读取和写入这两个的权限。\x0d\x0a命令如下:chmodgo-rwreadme.txt\x0d\x0a通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过ls-1命令列出的结果如下:\x0d\x0a-rw-------1windawinda393月1112:04readme.txt\x0d\x0a综上所述,当想用chmod命令来改变权限时,文件的用户身份主要有如下几类:u:拥有文件的用户(所有者);g:所有者所在的组群;o:其他人(不是所有者或所有者的组群);a:每个人或全部(u、g、和o)。\x0d\x0a用户所具有的文件访问权限类型如下:r:读取权;w:写入权;x:执行权。\x0d\x0a文件权限配置行为有如下几类:+:添加权限;-:删除权限;=:使它成为惟一权限。\x0d\x0a从文件readme.txt中删除所有权限(包括每个人的权限)的命令如下:chmoda-rwxreadme.txt

name是用户名(所属主、所属用户),group是所属组

记得切换到超级管理员下再执行此命令

利用chown 将指定文件的拥有者改为指定的用户(或用户id)或组(或组id);文件是以空格分开的要改变权限的文件列表,支持通配符

一般常见发行版默认支持该模块,直接重新挂载需要设置的目录让acl生效即可,如

mount / -o remount,acl或者编辑fstab

接下来用setfacl进行权限分配,例如配置用户user拥有对当前目录下file的读写权限

setfacl -m u:user:rw ./file

如果你想了解更详细内容,建议看看刘遄老师的另外就是刘遄老师的《linux就该这么学》,书籍当中有详细的描述;


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8944341.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-23
下一篇 2023-04-23

发表评论

登录后才能评论

评论列表(0条)

保存