linux用户授权
① linux下怎么给用户赋予权限
使用chmod 命令
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以借以控制档案如何被他人所调用。
参数 :
mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本
范例 :将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
更多Linux操作知识,可以网络《Linux就该这么学》。
② linux 下如何给用户添加权限
linux 添加用户、权限:
# useradd –d /usr/sam -m sam
此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。
假设当前用户是sam,则下面的命令修改该用户自己的口令:
# passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
# passwd sam
New password:*******
Re-enter new password:*******
参考====================================
1、添加用户
首先用adser命令添加一个普通用户,命令如下:
#adser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
③ Linux 给用户赋予操作权限
chown -R keesail:keesail ./local
赋予local目录给keesail权限
chmod 760 ./local
赋予local目录读写权限给keesail,别的用户对这个目录没有任何权限。
注:chmod 777 文件夹名称,可以把文件夹设置成所有用户都有完全的权限。
不过更改系统文件夹下的默认权限,会导致安全问题。
(3)linux用户授权扩展阅读:
linux 用户权限
1、赋予root权限
usermod -g root test
2、建立用户
useradd –d /usr/test -m test
此命令创建了一个用户test,用户主目录为/usr/test
3、设置用户密码
修改自己的密码 passwd ,需要输入旧密码
超级用户修改其他用户密码:(无需修改密码)
passwd test
4、chgrp命令
功能:改变文件或目录所属的组。
例1:$ chgrp - R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
5、chown
功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。
例1:把文件shiyan.c的所有者改为wang。
$ chown wang shiyan.c
例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
$ chown - R wang.users /his
④ linux 为用户授权的方法
linux下给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的操作权限,因为在Linux操作系统中的所有东西都可以统称为文件。
比如对于一个文件
可以采用
chmod
命令进行授权
假设文件
/
文件夹
tset
chmod
777
test
此命令表示对
test
文件
/
文件夹所有用户具有操作的权限
其中
linux
对文件的权限分为读、写、执行
,分别用数字4、2、1表示,上述的7表示拥有最大的权限
在linux操作系统中,对于一个文件
/
文件夹用户分为三类,即拥有者,同组用户和其他用户。所以在上面的命令后面出现了三个7,分别代表拥有者和同组人员和其他用户的权限。
另外一种授权方式就是把某个文件/文件夹赋予某个用户
chown
用户名
文件路径
⑤ linux给普通用户sudo权限
linux与用户权限设置:
1、添加用户
首先用adser命令添加一个普通用户,命令如下:
#adser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: //在这里输入新密码
Retype new UNIX password: //再次输入新密码
passwd: all authentication tokens updated successfully.
2、赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 su - ,即可获得root权限进行操作。
⑥ linux 下如何添加用户并给用户添加可执行权限
1、首先连接成功,可以进行操作,点击连接linux按钮,如下图所示。
⑦ 如何给linux用户组赋权限
可以在自己的主目录下面使用 chmod 命令对文件名赋予合适的权限。例如:
$chmod 765 myfile
7 为文件所有者权限:可读(4)、可写(2)、可执行(1);
6 为同组用户权限:可读(4)、可写(2);
5为其它用户权限:可读(4)、可执行(1)
⑧ linux用户权限相关命令
linux用户权限相关命令1、创建组
groupadd
test
修改组
groupmod
-n
test2
test
将名字改为test2
删除组
groupdel
test
查看组
groups
root
2、用户操作:
-b
设置基本路径作为用户的登陆目录
usermod
-b
/home
root;
-c
对用户的注释
-d
设置用户的登陆目录
usermod
-d
/home
root;
-D
改变设置
usermod
-D
-e
设置用户的有效期
usermod
-e
2013-2-1;
-f
用户过期后,让密码无效
usermod
-f
root;
-g
使用户只属于某个组
usermod
-f
www
group2;
-G
使用户加入某个组
usermod
-f
www
group1;
-h
帮助
-k(skel_dir)
指定其他的skel目录(存放用户启动文件的目录)
-k(key=value)
-m
自动创建登陆目录
-l
不把用户加入到lastlog文件中
-M
不自动创建登陆目录
-r
建立系统账号
-o
允许用户拥有相同的UID
-p
为新用户使用加密密码;
-s
登录时候的shell
-u
为新用户指定一个UID;
-Z
删除用户:userdel
www;
查看用户:w/who
查看自己的用户名:
whoami
查看单个用户信息:
finger
root、id
root;
查看用户登陆记录:
last、lastb(成功和不成功)
⑨ linux 怎样为用户授权
给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的操作权限,因为在Linux操作系统中的所有东西都可以统称为文件。
比如对于一个文件 可以采用 chmod 命令进行授权 假设文件 / 文件夹 tset
chmod 777 test
此命令表示对 test 文件 / 文件夹所有用户具有操作的权限
其中 linux 对文件的权限分为读、写、执行 ,分别用数字4、2、1表示,上述的7表示拥有最大的权限
在linux操作系统中,对于一个文件 / 文件夹用户分为三类,即拥有者,同组用户和其他用户。所以在上面的命令后面出现了三个7,分别代表拥有者和同组人员和其他用户的权限。
另外一种授权方式就是把某个文件/文件夹赋予某个用户
chown 用户名 文件路径
⑩ 关于linux用户权限授权-急
首先,这些授权操作需要在root用户下进行,或者具有root权限的用户执行.
1. useradd dcos
2. mkdir -p /dcos
echo '123456' | passwd --stdin dcos(设置下密码,方便登录当然你可以设置随机密码,或者你中意)
chown -R dcos. /dcos(改权限,不太可能根目录让你一个普通用户有读写权限,所以根据我的理解,你是写错了,应该是根目录下的dcos目录,或者根据你实际情况修改吧)
visudo
修改里面的配置:(直接贴在最后吧4,5,6,7都在这里面了,相信你能看懂,毕竟都用到docker了)
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool, /usr/sbin/iptables, /usr/bin/telnet, /usr/bin/ssh
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
Cmnd_Alias SERVICES = /usr/bin/systemctl, /usr/sbin/reboot
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp, /usr/sbin/groupadd, /usr/sbin/useradd
Cmnd_Alias DOCKERM = /usr/bin/docker
dcos ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, DOCKERM
以上是在visudo里面编辑,以下是在命令行下操作
#getfacl /usr/local/bin 这条不用输入
3. setfacl -R -m user:dcos:rwx /usr/local/bin
#getfacl /usr/local/bin 这条也不用输入
注意:以上某些 命令如果没有安装的话,请事先安装,例如iptables,在centos 7中,默认是不安装的
特别注意,执行以上授权操作后,切换到dcos普通用户的后,如果需要使用命令,需要添加sudo ,例如sudo systemctl stop docker,sudo useradd fuck等
以上在本人centos 7.6.1810测试通过.