linux权限管理的相关命令

这篇文章主要介绍“linux权限管理的相关命令”，在日常操作中，相信很多人在linux权限管理的相关命令问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”linux权限管理的相关命令”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

这篇文章主要介绍“linux权限管理的相关命令”，在日常操作中，相信很多人在linux权限管理的相关命令问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”linux权限管理的相关命令”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

成都创新互联公司为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名，让您的网站具备超强的网络竞争力！结合企业自身，进行网站设计及把握，最后结合企业文化和具体宗旨等，才能创作出一份性化解决方案。从网站策划到成都做网站、网站建设， 我们的网页设计师为您提供的解决方案。

前言

practice makes perfect

题目

1.新建用户组，shengchan,caiwu,jishu

2.新建用户要求如下：

tom是shengchan组的附加用户

harry是caiwu组的附加用户

leo是jishu组的附加用户

新建admin用户，此用户不属于以上提到的三个部门

3.新建目录要求如下：

*/pub目录为公共存储目录对所有用户可以读，写，执行，但用户只能删除属于自己的文件

*/sc目录为生产部存储目录只能对生产部人员可以写入

并且生产部人员所建立的文件都自动归属到shengchan组

*/cw目录为i财务部存储目录只能对财务部人员可以写入

并且财务部人员所建立的文件都自动归属到caiwu组

*admin用户能用touch工具在/sc目录和/cw目录中任意建立文件，但不能删除文件

4.设定普通用户新建文件权限为“r–r-----”

5.设定admin用户可以通过sudo自由建立新用户

命令

1.新建用户组：

[root@workstation ~]# groupadd shengchan

[root@workstation ~]# groupadd caiwu

[root@workstation ~]# groupadd jishu

结果：

==> /etc/passwd <==

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

gnome-initial-setup:x:976:976::/run/gnome-initial-setup/:/sbin/nologin

avahi:x:70:70:Avahi m/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin

tom:x:1001:1004::/home/tom:/bin/bash

harry:x:1002:1005::/home/harry:/bin/bash

leo:x:1003:1006::/home/leo:/bin/bash

admin:x:1004:1007::/home/admin:/bin/bash

==> /etc/group <==

shengchan:x:1001:tom

caiwu:x:1002:harry

jishu:x:1003:leo

tom:x:1004:

harry:x:1005:

leo:x:1006:

admin:x:1007:

===>/home message<==

total 0

drwx------. 4 admin   admin   93 Jan 10 21:22 admin

drwx------. 4 harry   harry   93 Jan 10 21:21 harry

drwx------. 4 leo     leo     93 Jan 10 21:21 leo

drwx------. 4 student student 89 May 21  2019 student

drwx------. 4 tom     tom     93 Jan 10 21:21 tom

2.分别给用户附加组

[root@workstation ~]# useradd -G shengchan tom

[root@workstation ~]# useradd -G caiwu harry

[root@workstation ~]# useradd -G jishu leo

[root@workstation ~]# useradd admin

3.分别新建目录，并且赋予适当权限！

[root@workstation mnt]# mkdir pub sc cw

pub目录1.不能让非拥有人删除，可以chmod 1/o+t。2.任何人都是满权所以是chmod 777。

[root@workstation mnt]# chmod 1777 pub

sc目录1.只能让生产部的人写入，所以他只有他的所属组的成员和文件所有人可以写入，所以权限是775    2.让这个文件的所属组为sc。

[root@workstation mnt]# chmod -R 2775 sc

[root@workstation mnt]# chgrp -R shengchan sc

同上：

[root@workstation mnt]# chmod -R 2775 cw

[root@workstation mnt]# chgrp -R caiwu cw

结果：

/mnt:

total 0

drwxr-xr-x. 2 root caiwu     6 Jan 10 21:29 cw

drwxrwxrwt. 2 root root      6 Jan 10 21:29 pub

drwxr-xr-x. 2 root shengchan 6 Jan 10 21:29 sc

下放root权力给admin:

打开sudres文件：

[root@workstation mnt]# vim /etc/sudoers

在101行加入下列代码：

admin   workstation.lab.example.com=(root)  NOPASSWD:/bin/touch

1

2

3

4

5

结果：

[root@workstation mnt]# su - admin

Last login: Fri Jan 10 22:25:48 EST 2020 on pts/0

[admin@workstation ~]$ sudo touch /mnt/sc/a

[admin@workstation ~]$ sudo rm -f /mnt/sc/a

[sudo] password for admin: 

Sorry, user admin is not allowed to execute '/bin/rm -f /mnt/sc/a' as root on workstation.lab.example.com.

4.为了改变普通用户建立的文件的权限，所以我们要去永久的更改文件阀值

查看目前阀值：

[root@workstation mnt]# umask

0022   即755

更改下列两个文件中的umask值

[root@workstation mnt]# vim /etc/bashrc

[root@workstation mnt]# vim /etc/profile

查看更改后的阀值

[tom@workstation ~]$ umask

0337   即440

5.继续给admin下放权限：

打开文件：

[root@workstation mnt]# vim /etc/sudoers

101行：

结果：

[root@workstation mnt]# su - admin

Last login: Fri Jan 10 23:46:41 EST 2020 on pts/0

[admin@workstation ~]$ sudo useradd admin11

结果：

admin11:x:1005:1008::/home/admin11:/bin/bash

建立新用户成功！

命令总结

先后涉及到的命令都有：

新加用户和用户组

useradd

groupadd

给用户附加组：

useradd -G

usermod -aG

建立文件与目录：

mkdir

touch

更改目录权限且设置特殊权限：

chmod -R 1777

chmod -R 2775

下放root权力：

vim /etc/sudoers

admin hostname=(root) NOPASSWD: bin/touch, /usr/sbin/useradd