Day 2
2019年8月11日。
这是我学习Linux的第二天。
这一天,我学到了以下的知识。
权限
Linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解Linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。
用户权限下放
需求
希望用户admin
可以创建用户, 但不可以做其他操作, 比如删除用户
实现步骤
该步骤分为两步:root用户的操作,以及admin用户的测试
root用户的操作
# 编辑文件/etc/sudoers, 配置用户权限下放的信息
vim /etc/sudoers
- 配置的文件信息如下
# 大概在100行左右, 如何直接跳转到100行, :100
## Allow admin to run useradd command anywhere
# username 在任意一台主机上=(以什么用户身份执行) 命令的绝对路径
admin ALL=(root) /usr/sbin/useradd
- 如何查看useradd的绝对路径:
which useradd
,whereis useradd
- 强制保存退出
:wq!
admin用户的测试
- 前提: admin用户一定要有密码:
passwd admin
# sudo,当执行命令时, 查看/etc/sudoers文件,
# 判断是否下放权限?如果下放权限, 执行; 否则, 报错;
sudo useradd user1
# 判断user1用户是否创建成功?
id user1
sudo userdel -r user1
配置网络
进入网络配置的管理界面
# nm-connection-editor
具体的网络配置,可参考其他的博客,根据自己的需求来进行配置
修改文件权限
文件权限简析
-
rw-r--r--
-
rw-
: 文件所有人对于文件可以操作的权限 -
r--
: 文件所属组成员对文件可以操作的权限; -
r--
: 既不是文件的所有人, 也不是文件的所属组, 那么就是其他人对文件可以操作的权限;
-
-
谁创建的文件所属人就是谁, 所属组就是该用户的初始组。
修改所有人和所属组
-
chown 用户名
:修改文件的所有人 -
chgrp 组名称
:修改所属组 -
chown -R 用户名
:修改目录的所有人 -
chwon -R 组名称
:修改目录的所属组 -
chown 用户名:组名称
:修改文件或者目录的用户名和所属组