user
head /etc/passwd # 用户名称解析库
# 用户名:用户密码占位符/用户密码:用户ID:主组ID:注释:家目录:用户默认打开shell
root:x:0:0:root:/root:/bin/bash
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
wangyang:x:1001:1001::/home/wangyang:/bin/bash
usermod
- 将 user1 的主要用户组改为 apache
usermod -g apache user1
- 将用户从apache组中删除
gpasswd -d user1 apache
- 将 user1 添加到 apache组中
usermod -a -G apache user1
group
head /etc/group # 组名:x:组ID:以此组为附加组的用户列表
root:x:0:
www-data:x:33:
wangyang:x:1001:
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
user password
root:$6$GOScsL6ixk.TKGiZ$TNgVKRcJb/mmlJGZeRUPKycoGJdsrS/L0rHxRx1bRZK6bYavc2..:18566:0:99999:7:::
group password
root:*::
权限管理
-
模型和所属关系
- mode:rwxrwxrwx
- ownership:user,group
-
权限
- 文件:
- r:可获取文件数据
- w:可修改文件数据
- x:可将此文件运行为进程
- 目录:
- r:可使用ls命令获取其下所有文件列表
- w:可修改此目录下的文件列表,即创建删除文件
- x:可cd至此目录,可使用ls -l来获取文件的详细信息
- 文件:
-
chmod
- 操作对象(u g o a)
- u 表示“用户(user)”,即文件或目录的所有者。
- g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
- o 表示“其他(others)用户”。
- a 表示“所有(all)用户”。它是系统默认值。
- 操作符()
+添加某个权限。-取消某个权限。=赋予给定权限并取消其他所有权限(如果有的话)。
- 设置mode
- r 可读。
- w 可写。
- x 可执行。
- -R 递归修改目录
- chmod g=rw,u=r xx
- chmod ug=rw xx
- chmod u-x xx
- chmod 775 xx
- chmod --reference xxx xxx
- 操作对象(u g o a)
-
chown
- chown -R user:group xxx/
普通用户添加root权限
https://www.cnblogs.com/security-guard/p/12720112.html
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tom ALL=(ALL) ALL #添加这条命令,为普通用户提升权限
sudo -l #用来查看我们当前用户的权限