linux怎样给普通用户设置权限

linux与用户权限设置：

1、添加用户

首先用adduser命令添加一个普通用户，命令如下：

#adduser tommy //添加一个名为tommy的用户

#passwd tommy //修改密码

Changing password for user tommy.

New UNIX password: //在这里输入新密码

Retype new UNIX password: //再次输入新密码

passwd: all authentication tokens updated successfully.

2、赋予root权限

方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

## Allows people in group wheel to run all commands

%wheelALL=(ALL)ALL

然后修改用户，使其属于root组（wheel），命令如下：

#usermod -g root tommy

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行 *** 作。

方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

## Allow root to run any commands anywhere

rootALL=(ALL) ALL

tommy ALL=(ALL) ALL

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行 *** 作。

给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的 *** 作权限，因为在Linux *** 作系统中的所有东西都可以统称为文件。

比如对于一个文件 可以采用 chmod 命令进行授权 假设文件 / 文件夹 tset

chmod 777 test

此命令表示对 test 文件 / 文件夹所有用户具有 *** 作的权限

其中 linux 对文件的权限分为读、写、执行 ，分别用数字4、2、1表示，上述的7表示拥有最大的权限

在linux *** 作系统中，对于一个文件 / 文件夹用户分为三类，即拥有者，同组用户和其他用户。所以在上面的命令后面出现了三个7，分别代表拥有者和同组人员和其他用户的权限。

另外一种授权方式就是把某个文件/文件夹赋予某个用户

chown 用户名 文件路径

前些时间由于等保相关问题，需要将相关服务器禁止root账号直接登录。

所以：

1.需要创建普通用户登录

2.禁止root用户直接登录

3.普通用户需要使用root权限，比如装一些软件之类的。

1.打开sudoers文件

2.修改suduers文件

在打开的文件中找到“root ALL=(ALL) ALL”这一行

在这行下面再添加一行，比如添加普通用户erlang，则添加：

这就完成了。

如果是其他服务器也用相同的erlang用户，并且多台服务器公用一个秘钥的话。进行如下 *** 作：

将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中

要注意检查权限：

erlang目录 700权限

.ssh目录 700权限

id_rsa 600权限

authorized_keys 600权限

---