Day4.Linux用戶權限

今天我們趕了一天的路，從川西回到了都江堰，在四姑娘山雙什么溝玩了一下，風景還很不錯。

晚上到酒店還跑了個溫泉，雖然不時處理一些工作，大部分時間都很放松，帶薪休假就是這樣子，我瘦下來的樣子是不是很帥？

昨日問題答案

昨天的評論區(qū)又是昵稱為 無 賴 的同學進行了答題，贊一個，下面請看詳細答案

在Linux中，每個進程都會由特定用戶運行的；每個文件都是由一個特定的用戶擁有；訪問文件和目錄受到用戶的限制；哪個用戶運行的程序，那這個程序所能訪問的文件和文件夾就是此用戶能訪問的那些。

還有用戶組的概念，可以把某些權限設置給用戶組，把某些用戶指定到某個用戶組里。

題目一：如何創(chuàng)建用戶， 如何為用戶組添加用戶，如何設置用戶密碼，如何刪除用戶?

創(chuàng)建用戶useadd user1（會默認創(chuàng)建一個同名用戶組）

$ id user01uid=507(user01) gid=512(user01) groups=512(user01)

用戶組添加用戶,在使用useradd命令創(chuàng)建用戶的時侯可以用-g 和-G 指定用戶所屬組和附屬組。

useradd user01 -g monitor -G xxx,yyy

• 基本組：如果沒有指定用戶組，創(chuàng)建用戶的時候系統(tǒng)會默認同時創(chuàng)建一個和這個用戶名同名的組，這個組就是基本組，不可以把用戶從基本組中刪除。在創(chuàng)建文件時，文件的所屬組就是用戶的基本組。

• 附加組：除了基本組之外，用戶所在的其他組，都是附加組。用戶是可以從附加組中被刪除的。

• 用戶不論為與基本組中還是附加組中，就會擁有該組的權限。一個用戶可以屬于多個附加組。但是一個用戶只能有一個基本組。

設置密碼:passwd 用戶名 (root用戶可以給任何用戶設置密碼，普通用戶不加用戶名可以給自己設置密碼）

刪除用戶:usedel 用戶名（但不刪除home目錄和 /var/spool/mail/xxx 目錄，加-r 才刪除）

題目二：如何查看文件、文件夾、進程所屬用戶？

ll ls -alps -aux | grep 進程名

如何查看當前登錄的用戶信息？

$ iduid=0(root) gid=0(root) groups=0(root)

如何給文件/文件夾權限限定給某個用戶？

授權的時候需要指定用戶和用戶組，例如遞歸授權mysql用戶組和mysql用戶權限

chown -R  mysql:mysql ./

題目三：禁止用戶登錄系統(tǒng)的方法有哪些？

創(chuàng)建用戶時設定shell為nologin，shell是用戶登錄后運行的第一個程序，也可以修改/etc/passwd文件中的shell目錄位置

$ useradd user1 -s /sbin/nologin

也可以為已經(jīng)創(chuàng)建過的用戶設置

usermod -s /sbin/nologin 用戶名恢復：usermod -s /bin/bash 用戶名

如果用戶權限不夠可以用sudo或者su root提權

今日主題為用戶權限，題目如下

題目一：下面這條輸出的含義是什么

rwx rw- r-- alice hr file1.txt

題目二：用什么命令給a.txt文件設置rwxr--r--權限？

權限涉及的東西太多了，但是都不常用只要搞清楚上面的輸出是什么含義，以及怎么操作授權即可。

今天的內(nèi)容還是全手機打字的，不點個贊是不是有點說不過去？