centos 用户权限(centos7权限不够)
大家好,感谢邀请,今天来为大家分享一下centos 用户权限的问题,以及和centos7权限不够的一些困惑,大家要是还不太明白的话,也没有关系,因为接下来将为大家分享,希望可以帮助到大家,解决大家的问题,下面就开始吧!
centos 怎么更改用户权限
Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作,Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、删除、修改用户帐户信息。使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活,弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层,让黑客对关键日志信息最多只能看,而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排,让文件的权限最大限度满足工作的需求。
usermod命令用于修改用户的属性,格式为“usermod [选项]用户名”。
在Linux系统中的一切都是文件,因此在系统中创建用户也是修改配置文件的过程,用户的信息被保存到了/etc/passwd文件中,可以直接用文本编辑器来修改其中的数值项目,也可以用usermod命令来修改已经创建的用户信息项目,诸如用户身份号码、基本/扩展用户组、默认终端等等:
-c填写帐号的备注信息
-d-m-m与-d连用,可重新指定用户的家目录并自动把旧的数据转移过去。
-e帐户到期时间,格式“YYYY-MM-DD”
-g变更所属用户组
-G变更扩展用户组
-L锁定用户禁止其登陆系统
-U解锁用户,允许其登陆系统
-s变更默认终端
-u修改用户的UID
[root centos~]# usermod-G root centos
[root@centos~]# id centos
uid=1000(centos) gid=1000(centos) 3w.linuxprobe.com\chapter-05.htmlgroups=1000(centos),0(root)
[root@centos~]# usermod-u 8888 centos
[root@centos~]# id centos
uid=8888(centos) gid=1000(centos) groups=1000(centos),0(root)
备注:
超级用户UID0:系统的超级用户。
系统用户UID1-999:系统中程序服务由不同用户运行,更加安全,默认被限制不能登录系统。
普通用户UID1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。
注意UID一定是不能冲突的,管理员创建的普通用户UID从1000开始(即便前面有闲置的号码)
centOS 如何让当前用户取得管理员权限
Centos下,我们可以用SU命令让当前用户临时获得管理员权限。
su是最简单的身份切换名,用su可以进行任何用户的切换,一般都是su-
username,然后输入密码就ok了,但是root用su切换到其他身份的时候是不需要输入密码的。
一般切换身份都是切换到root,然后进行一些只有root能干的事,比如修改配置文件,比如下载安装软件,这些都只能是root才有权限干的事,切换到root可以是单纯的su,或者是su-和su- root,后面两个是一样的意思。
单纯使用su切换到root,读取变量的方式是non-login
shell,这种方式下很多的变量都不会改变,尤其是PATH,所以root用的很多的命令都只能用绝对路径来执行,这种方式只是切换到root的身份。
而用su-这种方式的话,是login shell方式,它是先以root身份登录然后再执行别的操作。
如果只要切换到root做一次操作就好了,只要在su后面加个-c参数就好了,执行完这次操作后,又会自动切换回原账号身份,很方便。
举例说明:
[beinan@localhost~]$ su
Password:
[root@localhost beinan]# pwd
/home/beinan
linux中多用户以及权限的理解
linux操作系统是多用户管理系统,管理起来非常麻烦,所以用组的概念来管理用户就变的简单多了,一个用户可以属于多个组,一个组可以有多个用户,用户和组是多对多的关系。
linux的多用户多分组管理系统都是针对文件来说的,每个文件都有所属的用户和所属的分组。
linux系统是根据用户UID来识别用户的,并不是根据用户名。linux用户分为以下3种
每行数据为一个用户,可以看到红色部分为root超级用户,蓝色部分为系统用户,绿色部分为普通用户。
我们可以看到该文件属于root用户和root组。然后root用户权限是rw-,root组内成员的权限是r--,而其他用户的权限是r--。由于其他用户的权限都是r--,所以任何用户都是可以读的。
在/etc/group文件中存储着系统的所有组,查看文件内容,如下图
大致分为4段
我们可以看到图中mail分组的第4段有值为postfix,也就是postfix用户应该有俩个分组,一个初始组和一个附属组,我们执行以下命令验证
用户密码文件shadow和组密码文件gshadow的权限都是000,所有其他用户是不能查看的,只有root用户才可以查看,root用户也是不能修改该文件的。
使用 whoami命令查看。
postfix用户有俩个所属组postfix和mail。由此可见, uid是指用户id(用户名称),gid是指初始组id(初始组名称),groups是指包括初始组在内的所有组id(所有组名称)
我们知道了/etc/group文件的第四段为组内成员,所有我们可以通过 grep来匹配相关组。比如查询mail组内的所有成员,命令如下,可以看到mail组内有mail,postfix和tom3个用户。
上面是一种方法,我们也可以直接使用命令来查看。
添加用户只能root用户来添加,普通用户没有权限,添加用户有俩种方式
在centos系统下,这俩种方式没有区别,都会在/home下自动创建与用户名同名的用户目录,且都是需要使用 passwd userName命令来设置用户密码的,只有设置完密码后才可以正常登录。
在unbantu系统下,这俩种方式是有区别的,使用 useradd userName命令不会在/home下自动创建与用户名同名的用户目录,且不会自动选择shell版本,后续也是需要使用 passwd username来设置密码的。而使用 adduser userName命令的话是会在/home目录下自动创建与用户名同名的用户目录,也会自动选择shell版本,且会自动提示输入用户密码,对用户比较友好,后续不需要在使用passwd来设置密码。
删除用户,并不会删除用户相关的文件
删除用户且一起删除家目录
格式如下:
参数如下:
-g指定组(只有root可以使用)
-a指定用户加入组
-d从组中删除该用户
-p从组中清楚所有成员
-l显示组成员列表
linux中每个文件都是有权限的。每个文件都有自己的所属用户和所属组,且拥有所属用户权限,所属组权限和其他权限3种。
权限一般分为读,写,执行3种,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。
目录有x权限才可以cd进入该目录。目录有r权限才能在该目录中使用ll或者ls查看目录。一个目录中的文件能否被删除或者创建取决于该目录是否有w权限。
执行ll命令后显示如下,我们解读一下
从左到右发现一共有7段
然后执行如下命令
test文件的权限改为
常用的参数为-R,常用于修改目录权限,该参数表示为该目录以及目录下的所有子文件都修改为相同的权限。
然后执行如下命令
再次查看test文件
常用的参数为-R,常用于修改目录,该参数表示为该目录以及目录下的所有子文件都修改为相同的用户及用户组。
想切换到root用户,直接使用su命令即可
