linux权限管理的相关命令

发布时间:2021-09-14 18:13 来源:亿速云 阅读:0 作者:chen 栏目: 服务器

这篇文章主要介绍“linux权限管理的相关命令”,在日常操作中,相信很多人在linux权限管理的相关命令问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux权限管理的相关命令”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

前言

practice makes perfect

题目

1.新建用户组,shengchan,caiwu,jishu

2.新建用户要求如下:

tom是shengchan组的附加用户

harry是caiwu组的附加用户

leo是jishu组的附加用户

新建admin用户,此用户不属于以上提到的三个部门

3.新建目录要求如下:

*/pub目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件

*/sc目录为生产部存储目录只能对生产部人员可以写入

并且生产部人员所建立的文件都自动归属到shengchan组

*/cw目录为i财务部存储目录只能对财务部人员可以写入

并且财务部人员所建立的文件都自动归属到caiwu组

*admin用户能用touch工具在/sc目录和/cw目录中任意建立文件,但不能删除文件

4.设定普通用户新建文件权限为“r–r-----”

5.设定admin用户可以通过sudo自由建立新用户

命令

1.新建用户组:

[root@workstation ~]# groupadd shengchan

[root@workstation ~]# groupadd caiwu

[root@workstation ~]# groupadd jishu

结果:

==> /etc/passwd <==

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

gnome-initial-setup:x:976:976::/run/gnome-initial-setup/:/sbin/nologin

avahi:x:70:70:Avahi m/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin

tom:x:1001:1004::/home/tom:/bin/bash

harry:x:1002:1005::/home/harry:/bin/bash

leo:x:1003:1006::/home/leo:/bin/bash

admin:x:1004:1007::/home/admin:/bin/bash

==> /etc/group <==

shengchan:x:1001:tom

caiwu:x:1002:harry

jishu:x:1003:leo

tom:x:1004:

harry:x:1005:

leo:x:1006:

admin:x:1007:

===>/home message<==

total 0

drwx------. 4 admin   admin   93 Jan 10 21:22 admin

drwx------. 4 harry   harry   93 Jan 10 21:21 harry

drwx------. 4 leo     leo     93 Jan 10 21:21 leo

drwx------. 4 student student 89 May 21  2019 student

drwx------. 4 tom     tom     93 Jan 10 21:21 tom

2.分别给用户附加组

[root@workstation ~]# useradd -G shengchan tom

[root@workstation ~]# useradd -G caiwu harry

[root@workstation ~]# useradd -G jishu leo

[root@workstation ~]# useradd admin

3.分别新建目录,并且赋予适当权限!

[root@workstation mnt]# mkdir pub sc cw

pub目录1.不能让非拥有人删除,可以chmod 1/o+t。2.任何人都是满权所以是chmod 777。

[root@workstation mnt]# chmod 1777 pub

sc目录1.只能让生产部的人写入,所以他只有他的所属组的成员和文件所有人可以写入,所以权限是775    2.让这个文件的所属组为sc。

[root@workstation mnt]# chmod -R 2775 sc

[root@workstation mnt]# chgrp -R shengchan sc

同上:

[root@workstation mnt]# chmod -R 2775 cw

[root@workstation mnt]# chgrp -R caiwu cw

结果:

/mnt:

total 0

drwxr-xr-x. 2 root caiwu     6 Jan 10 21:29 cw

drwxrwxrwt. 2 root root      6 Jan 10 21:29 pub

drwxr-xr-x. 2 root shengchan 6 Jan 10 21:29 sc

下放root权力给admin:

打开sudres文件:

[root@workstation mnt]# vim /etc/sudoers

在101行加入下列代码:

admin   workstation.lab.example.com=(root)  NOPASSWD:/bin/touch

1

2

3

4

5

结果:

[root@workstation mnt]# su - admin

Last login: Fri Jan 10 22:25:48 EST 2020 on pts/0

[admin@workstation ~]$ sudo touch /mnt/sc/a

[admin@workstation ~]$ sudo rm -f /mnt/sc/a

[sudo] password for admin: 

Sorry, user admin is not allowed to execute '/bin/rm -f /mnt/sc/a' as root on workstation.lab.example.com.

4.为了改变普通用户建立的文件的权限,所以我们要去永久的更改文件阀值

查看目前阀值:

[root@workstation mnt]# umask

0022   即755

更改下列两个文件中的umask值

[root@workstation mnt]# vim /etc/bashrc

[root@workstation mnt]# vim /etc/profile

查看更改后的阀值

[tom@workstation ~]$ umask

0337   即440

5.继续给admin下放权限:

打开文件:

[root@workstation mnt]# vim /etc/sudoers

101行:

结果:

[root@workstation mnt]# su - admin

Last login: Fri Jan 10 23:46:41 EST 2020 on pts/0

[admin@workstation ~]$ sudo useradd admin11

结果:

admin11:x:1005:1008::/home/admin11:/bin/bash

建立新用户成功!

命令总结

先后涉及到的命令都有:

新加用户和用户组

useradd

groupadd

给用户附加组:

useradd -G

usermod -aG

建立文件与目录:

mkdir

touch

更改目录权限且设置特殊权限:

chmod -R 1777

chmod -R 2775

下放root权力:

vim /etc/sudoers

admin hostname=(root) NOPASSWD: bin/touch, /usr/sbin/useradd

免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系QQ:712375056。