Day 2

2019年8月11日。
这是我学习Linux的第二天。
这一天，我学到了以下的知识。

权限

Linux服务器上有严格的权限等级，如果权限过高导致误操作会增加服务器的风险。所以对于了解Linux系统中的各种权限及要给用户，服务等分配合理的权限十分重要。

用户权限下放

需求
希望用户admin可以创建用户， 但不可以做其他操作， 比如删除用户

实现步骤
该步骤分为两步：root用户的操作，以及admin用户的测试

root用户的操作

# 编辑文件/etc/sudoers, 配置用户权限下放的信息
vim /etc/sudoers

• 配置的文件信息如下

# 大概在100行左右, 如何直接跳转到100行, :100
## Allow admin to run useradd command anywhere
# username   在任意一台主机上=(以什么用户身份执行)  命令的绝对路径 
admin	ALL=(root)  /usr/sbin/useradd

• 如何查看useradd的绝对路径: which useradd, whereis useradd
• 强制保存退出:wq!

admin用户的测试

• 前提: admin用户一定要有密码: passwd admin

# sudo,当执行命令时， 查看/etc/sudoers文件， 
# 判断是否下放权限?如果下放权限， 执行； 否则， 报错;
sudo useradd user1
# 判断user1用户是否创建成功?
id user1
sudo userdel -r user1

配置网络

进入网络配置的管理界面

# nm-connection-editor

具体的网络配置，可参考其他的博客，根据自己的需求来进行配置

修改文件权限

文件权限简析

• rw-r--r--

  • rw-: 文件所有人对于文件可以操作的权限
  • r--: 文件所属组成员对文件可以操作的权限;
  • r--: 既不是文件的所有人， 也不是文件的所属组， 那么就是其他人对文件可以操作的权限;

• 谁创建的文件所属人就是谁， 所属组就是该用户的初始组。

修改所有人和所属组

• chown 用户名：修改文件的所有人
• chgrp 组名称：修改所属组
• chown -R 用户名：修改目录的所有人
• chwon -R 组名称：修改目录的所属组
• chown 用户名：组名称：修改文件或者目录的用户名和所属组