本文介绍了如何在Linux系统中创建新用户并赋予管理员权限,包括使用useradd命令创建用户、设置用户密码、修改用户所属组以赋予管理员权限等步骤。此外还详细讲解了如何修改sudoers文件以实现无需密码执行root权限操作的方法,并介绍了Linux系统的用户分类及其权限管理方式。
linux新建用户并赋管理员权限
输入useradd新建一个用户
[root@java-devenv ~]# useradd yaoqi [root@java-devenv ~]# passwd yaoqi
passwd 是修改用户密码的命令,这里会提示输入两次密码,密码是看不见的。
然后修改该用户所属组,wheel组就是一个管理员组,加入wheel组,就相当于把用户赋予了管理员权限。
[root@java-devenv ~]# sudo usermod -G wheel yaoqi
但是这样设置话每次用到使用root权限都需要输入密码,可以修改/etc/sudoers 配置文件来设置执行root权限操作的时候不输入密码。
进入root用户,修改 /etc/sudoers 配置文件,先查看root对这个文件的权限:
[yaoqi@java-devenv ~]$ ll /etc/sudoers -r--r----- 1 root root 4187 Nov 17 19:20 /etc/sudoers
root用户对该文件只有读的权限,需要给root用户写的权限。
[root@java-devenv ~]# chmod +w /etc/sudoers [root@java-devenv ~]# ll /etc/sudoers -rw-r-----. 1 root root 4188 Jul 7 2015 /etc/sudoers
执行chmod +w /etc/sudoers 就是给当前用户对/etc/sudoers文件增加写的权限。然后再用vim 修改该文件。
vim /etc/sudoers ... ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL ## Same thing without a password %wheel ALL=(ALL) NOPASSWD: ALL
把 ##Same thing without a password 下一行的注释去掉,就可以设置执行root权限操作的时候不输入密码了(注释中说的很明确了)。
操作完成之后记得收回root的权限。
[root@java-devenv ~]# chmod -w /etc/sudoers [root@java-devenv ~]# ll /etc/sudoers -r--r----- 1 root root 4187 Nov 17 19:20 /etc/sudoers
然后登录新建的用户,虽然加入了管理员用户组,但是执行root权限操作的时候用命令前面需要加上sudo。
比如:在登录了刚刚新建用户后试试 vim /etc/sudoers 看不到任何东西,sudo vim /etc/sudoers 后才能看到该配置文件中的内容。
Linux下有三类用户:
1.超级用户: root 具有操作系统的一切权限, UID为0
2.普通用户:具有操作系统有限的权限 UID为500—6000
3.伪用户: 是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录系统,UID为1--499
Linux通过 /etc/passwd进行用户管理,
执行命令打开该文件: vi /etc/passwd
在此文件中只定义账号,不定义口令。一行定义一个用户,分为七个部分:
第一列为账号名称,
第二列为用户密码(密码不在此定义),
第三列为用户标识码(用户ID),用来确认用户身份
第四列为用户所在组的表示(用户组ID),
第五列为用户相关信息(如root),
第六列为用户家目录(/root),
第七列为用户的环境(用户使用的shell)
shell:命令行命令解析器,如 echo $SHELL,查看当前shell
id 账户名,查看当前账户的uid
改变所属用户组:
chgrp [-R] dirname/filename ..
-R: 进行递归(recursive)的持续更改,即连同子目录下得所有文件、目录都更新成这个用户组。常常用在更改某一目录的情况
eg: chgrp users install.log //users为用户组名
更改文件拥有者:
文件拥有者必须已经存在于系统中们也就是在/etc/passwd这个文件中有记录的用户名称才可改变
chown [-R] 账号名称:文件或目录
chown [-R] 账号名称:用户组名称、文件或目录
eg: chown bin install.log
chown root:root install.log
当需要复制文件给其他人时:
cp 源文件 目的文
eg: cp .bashrc .bashrc_test
ls -al .bashrc*
更改9个属性:
数字类型改变文件权限
使用chmod命令改变文件的属性,属性的设置方法有两种,分别可以使用数字或者是符号:
Linux 文件的基本属性有9个,分别是 owner/group/others组别的read/write/excute属性。
eg: -rwxrwxrwx中,三个为一组,其中可以使用数字来表示各个属性,各属性的对照表位:
r:4
w:2
x:1
将同一组(owner/group/others)的3个属性(r/w/x)累加,如当前属性为[-rwxrwx---],则是:
owner=rwx=4+2+1=7
group=rwx=4+2+1=7
others= --- =0+0+0=0
该属性为770.
更改属性的命令chmod语法:
chmod [-R] xyz 文件或目录
xyz:就是数字类型的权限属性,为rwx属性数值的和
eg:
ls -al .bashrc
chmod 777 .bashrc
ls -al .bashrc
符号类型改变文件权限
可以通过u(user)、g(group)、o(others)来表示三组的属性,a表示all,即全部的三组,读写属性可以写成r、w、x:
|
chmod |
u g o a |
+(加入) -(除去) =(设置) |
r w x |
文件或目录 |
eg: chmod u=rwx,go=rx .bashrc
如果想把一个文件属性设置为 -rwxr-xr--,可以这样: chmod u=rwx,g=rx,o=r filename
如果不知道文件的原先属性,但想增加其的每人均可写入的权限,可以这样:
chmod a+w filename
去掉所有人的x属性:
chmod a-x filename
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
