Linux学习记录 Day2(拓展命令)

Day 2

2019年8月11日。
这是我学习Linux的第二天。
这一天,我学到了以下的知识。

权限

Linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解Linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。

用户权限下放

需求
希望用户admin可以创建用户, 但不可以做其他操作, 比如删除用户

实现步骤
该步骤分为两步:root用户的操作,以及admin用户的测试

root用户的操作

# 编辑文件/etc/sudoers, 配置用户权限下放的信息
vim /etc/sudoers
  • 配置的文件信息如下
# 大概在100行左右, 如何直接跳转到100行, :100
## Allow admin to run useradd command anywhere
# username   在任意一台主机上=(以什么用户身份执行)  命令的绝对路径 
admin	ALL=(root)  /usr/sbin/useradd
  • 如何查看useradd的绝对路径: which useradd, whereis useradd
  • 强制保存退出:wq!

admin用户的测试

  • 前提: admin用户一定要有密码: passwd admin
# sudo,当执行命令时, 查看/etc/sudoers文件, 
# 判断是否下放权限?如果下放权限, 执行; 否则, 报错;
sudo useradd user1
# 判断user1用户是否创建成功?
id user1
sudo userdel -r user1

配置网络

进入网络配置的管理界面

# nm-connection-editor

具体的网络配置,可参考其他的博客,根据自己的需求来进行配置

修改文件权限

文件权限简析

  • rw-r--r--

    • rw-: 文件所有人对于文件可以操作的权限
    • r--: 文件所属组成员对文件可以操作的权限;
    • r--: 既不是文件的所有人, 也不是文件的所属组, 那么就是其他人对文件可以操作的权限;
  • 谁创建的文件所属人就是谁, 所属组就是该用户的初始组。

修改所有人和所属组

  • chown 用户名:修改文件的所有人
  • chgrp 组名称:修改所属组
  • chown -R 用户名:修改目录的所有人
  • chwon -R 组名称:修改目录的所属组
  • chown 用户名:组名称:修改文件或者目录的用户名和所属组
上一篇:linux常用命令1


下一篇:linux – 如何为系统用户设置umask?