可以通过useradd 命令创建用户,在创建用户的时候,可以通过选项指定用户基本信息,主要选项有:
由以上命令结果可知,在创建tom 用户时,没有指定基本组,Linux 创建了一个名为tom 的组。可以通过查看日志,印证观察到的结果。
可以通过usermod 命令修改用户基本信息,包括UID、基本组、附加组等。
使用userdel 可以删除用户。默认情况下,创建用户的时候,会自动在/home 目录中,创建同名目录作为家目录,删除用户的时候,用户家目录,不会被删除。可以通过-r 选项,在删除用户的同时,删除用户家目录。
Linux 系统中,通过ls -lh命令查看文件或目录的权限。Linux 权限管理,包括调整文件或目录的权限。
八进制赋权法,即用八进制数表达文件或者目录的权限,这种表达方式精炼方便。
发现操作无法完成,报错信息为权限不允许,查看目录权限可知,其他用户对该目录没有写权限,也就是说,其他用户不能在该目录中,创建、删除文件。
查看/root/rootdir 目录权限,发现其他用户对该目录权限为0,没有执行权限,即其他用户不能进入该目录。
调整/root/rootdir 目录权限,调整其他用户对该目录的权限为7:
由以上命令结果可知,即使将文件/tmp/ajestdir/ajest.txt 的所有者修改为root,ajest 用户依然可以向该文件中追加内容,这是为什么呢?注意到,对该文件拥有写权限的,除了所有者,还有所属组,然而ajest 用户在所属组ajest 中,所以ajest 用依然对该文件有写权限。
将文件/tmp/ajestdir/ajest.txt 文件所属组的权限调整为0,再次测试ajest 是否可以向该文件中追加内容。
粘滞位对目录有效,在具备粘滞位旗标的目录中创建的文件,只有所有者能够删除。
特殊权限位SGID苹果手机美国id地址填写样板,对目录有效,其含义是在目录中建立的文件或目录的属组会继承父目录的属组。
创建目录/tmp/rootdir/,调整所有人对该目录的权限为7,给该目录这是sgid 权限。
特殊权限位SUID,对可执行文件有效。当一个可执行文件具有SUID 标志,无论哪个用户运行该文件(命令),谁就具有该文件所有者的权限。
Linux 是多用户多任务的分时操作系统,共享该系统的用户往往不只一个美国公用苹果id美国苹果id账号基本信息。考虑到root 账户密码的敏感性和root 账号的无限制权限,有必要采取如下措施:
一般情况下,使用sudo 都是在申请root 用户身份特权执行某一个命令,要求输入密码时,输入的是当前用户密码。
配置文件sudoers 关于权限的配置,大概分为5 个字段,具体含义如下:
配置示例,用户ajest 可以以登录在任何地址的任何用户身份特权执行whoami 和id 命令,并且没有密码保护。