这篇文章主要介绍“linux权限管理的相关命令”,在日常操作中,相信很多人在linux权限管理的相关命令问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux权限管理的相关命令”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
这篇文章主要介绍“linux权限管理的相关命令”,在日常操作中,相信很多人在linux权限管理的相关命令问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux权限管理的相关命令”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
成都创新互联公司为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名,让您的网站具备超强的网络竞争力!结合企业自身,进行网站设计及把握,最后结合企业文化和具体宗旨等,才能创作出一份性化解决方案。从网站策划到成都做网站、网站建设, 我们的网页设计师为您提供的解决方案。
前言
practice makes perfect
题目
1.新建用户组,shengchan,caiwu,jishu
2.新建用户要求如下:
tom是shengchan组的附加用户
harry是caiwu组的附加用户
leo是jishu组的附加用户
新建admin用户,此用户不属于以上提到的三个部门
3.新建目录要求如下:
*/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件
*/sc目录为生产部存储目录只能对生产部人员可以写入
并且生产部人员所建立的文件都自动归属到shengchan组
*/cw目录为i财务部存储目录只能对财务部人员可以写入
并且财务部人员所建立的文件都自动归属到caiwu组
*admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件
4.设定普通用户新建文件权限为“r–r-----”
5.设定admin用户可以通过sudo自由建立新用户
命令
1.新建用户组:
[root@workstation ~]# groupadd shengchan
[root@workstation ~]# groupadd caiwu
[root@workstation ~]# groupadd jishu
结果:
==> /etc/passwd <==
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:976:976::/run/gnome-initial-setup/:/sbin/nologin
avahi:x:70:70:Avahi m/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
tom:x:1001:1004::/home/tom:/bin/bash
harry:x:1002:1005::/home/harry:/bin/bash
leo:x:1003:1006::/home/leo:/bin/bash
admin:x:1004:1007::/home/admin:/bin/bash
==> /etc/group <==
shengchan:x:1001:tom
caiwu:x:1002:harry
jishu:x:1003:leo
tom:x:1004:
harry:x:1005:
leo:x:1006:
admin:x:1007:
===>/home message<==
total 0
drwx------. 4 admin admin 93 Jan 10 21:22 admin
drwx------. 4 harry harry 93 Jan 10 21:21 harry
drwx------. 4 leo leo 93 Jan 10 21:21 leo
drwx------. 4 student student 89 May 21 2019 student
drwx------. 4 tom tom 93 Jan 10 21:21 tom
2.分别给用户附加组
[root@workstation ~]# useradd -G shengchan tom
[root@workstation ~]# useradd -G caiwu harry
[root@workstation ~]# useradd -G jishu leo
[root@workstation ~]# useradd admin
3.分别新建目录,并且赋予适当权限!
[root@workstation mnt]# mkdir pub sc cw
pub目录1.不能让非拥有人删除,可以chmod 1/o+t。2.任何人都是满权所以是chmod 777。
[root@workstation mnt]# chmod 1777 pub
sc目录1.只能让生产部的人写入,所以他只有他的所属组的成员和文件所有人可以写入,所以权限是775 2.让这个文件的所属组为sc。
[root@workstation mnt]# chmod -R 2775 sc
[root@workstation mnt]# chgrp -R shengchan sc
同上:
[root@workstation mnt]# chmod -R 2775 cw
[root@workstation mnt]# chgrp -R caiwu cw
结果:
/mnt:
total 0
drwxr-xr-x. 2 root caiwu 6 Jan 10 21:29 cw
drwxrwxrwt. 2 root root 6 Jan 10 21:29 pub
drwxr-xr-x. 2 root shengchan 6 Jan 10 21:29 sc
下放root权力给admin:
打开sudres文件:
[root@workstation mnt]# vim /etc/sudoers
在101行加入下列代码:
admin workstation.lab.example.com=(root) NOPASSWD:/bin/touch
1
2
3
4
5
结果:
[root@workstation mnt]# su - admin
Last login: Fri Jan 10 22:25:48 EST 2020 on pts/0
[admin@workstation ~]$ sudo touch /mnt/sc/a
[admin@workstation ~]$ sudo rm -f /mnt/sc/a
[sudo] password for admin:
Sorry, user admin is not allowed to execute '/bin/rm -f /mnt/sc/a' as root on workstation.lab.example.com.
4.为了改变普通用户建立的文件的权限,所以我们要去永久的更改文件阀值
查看目前阀值:
[root@workstation mnt]# umask
0022 即755
更改下列两个文件中的umask值
[root@workstation mnt]# vim /etc/bashrc
[root@workstation mnt]# vim /etc/profile
查看更改后的阀值
[tom@workstation ~]$ umask
0337 即440
5.继续给admin下放权限:
打开文件:
[root@workstation mnt]# vim /etc/sudoers
101行:
结果:
[root@workstation mnt]# su - admin
Last login: Fri Jan 10 23:46:41 EST 2020 on pts/0
[admin@workstation ~]$ sudo useradd admin11
结果:
admin11:x:1005:1008::/home/admin11:/bin/bash
建立新用户成功!
命令总结
先后涉及到的命令都有:
新加用户和用户组
useradd
groupadd
给用户附加组:
useradd -G
usermod -aG
建立文件与目录:
mkdir
touch
更改目录权限且设置特殊权限:
chmod -R 1777
chmod -R 2775
下放root权力:
vim /etc/sudoers
admin hostname=(root) NOPASSWD: bin/touch, /usr/sbin/useradd
网站题目:linux权限管理的相关命令
URL网址:https://www.cdcxhl.com/article20/soijo.html
成都网站建设公司_创新互联,为您提供服务器托管、软件开发、电子商务、定制开发、营销型网站建设、外贸建站
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联