用户管理系统与权限分配

1、用户管理与权限分配1 用户管理1.1 创建开关机用户第一步：先创建一个普通用户#useradd username -g groupnamesudo 通过维护一个特权到用户名映射的数据库将特权分配给不同的用户，这些特权可由数据库中所列的一些不同的命令来识别。sudo 工具由文件 /etc/sudoers 进行配置，该文件包含所有可以访问 sudo 工具的用户列表并定义了他们的特权。#visudo 代码 :testuser 主机名 =NOPASSWD:/usr/sbin/reboot， /usr/sbin/shutdown/ 表示允许用户 testuser 不用密码执行关机操作用法执行命令前加上前

2、缀 sudo, 要以 root 用户的身份执行，如 : sudo /usr/sbin/shutdown/ 命令要写绝对路径对一组用户进行定义，可以在组名前加上 %，对其进行设置，如代码 : %cuug ALL=(ALL) ALL第二步：赋予其开关机的权限定义 /etc/sudoers 文件User_Alias, Host_Alias, Cmnd_Alias 项，在其后面加入相应的名称，也以逗号分隔开就可以了，举例如下：代码:Host_Alias SERVER=no1User_Alias ADMINS=testuser,gemCmnd_Alias SHUTDOWN=/usr/sbin/halt，

3、 /usr/sbin/shutdown ，/usr/sbin/rebootADMINS SERVER=SHUTDOWN实用标准文案sudo 命令的用法$ sudo -l显示代码 :User testuser may run the following commands on this host:(root) /usr/sbin/reboot1.2 受限 shell 的用户禁止目录的切换#adduser nixe0n#passwd nixe0n#ln -s /bin/bash /bin/rbash#echo /bin/rbash/etc/shells#chsh -s /bin/rbash nix

4、e0n#cd nixe0n#su nixe0n然后，执行：$cd / 就会出现以下错误： rbash: cd: restricted启动受限 shell 禁止的操作1 使用 cd 命令切换目录；2 设置或者取消 SHELL、PATH、 ENV 或者 BASH_ENV 环境变量；3 以绝对路径运行命令；4 使用绝对路径指定的文件名作为内置命令 .的参数；5 使用绝对路径指定的文件名作为内置命令 hash 的参数；6 在启动时，从 shell 环境导入函数的定义；7 在启动时，解析 SHELLOPTS 的值；精彩文档实用标准文案8 使用、| 、 、& 、& 和 等重定向操作重定向输出；9 使用 e

5、xec 命令使其它的命令代替当前 shell ；10 使用 -f 和 -d 选项打开 / 关闭内置命令；11 对内置命令使用 -p 选项；2 用户权限的分配和管理2.1 创建组groupadd groupnametail -1 /etc/groupgroups username/ 显示组信息与所属用户/ 列出当前用户所属的的组精彩文档2.2 创建用户 :useradd user_namepasswd user_namels l /home/user_name/ （以 root 用户运行）创建一个新帐户（你必须是 root 用户）显示用户主目录useradd peterg groupname2.

6、3 删除帐户：userdel user_name2.4 删除组groupdel groupname/ （以 root 用户运行）创建一个用户 ,以组 ID（GID ）来创建用户/ 删除一个帐户（你必须是 root 用户）/ 先删除用户在来删除组实用标准文案2.5 修改用户账户与信息修改的用户名# usermod -l newuser1 newuser将用户添加到组中# usermod -g groupname user2锁定用户账号# usermod -L newuser1 或者 #passwd -l username 锁定用户密码，使密码无效锁定用户密码，使密码无效解除用户锁定# userm

7、od -U newuser1修改用户信息# chfn 用户名用 finger 显示用户信息。# finger 用户名修改组名# groupmod -n groupname newgroup/groupmod 命令更改组名 groupname为 newgroup 。更改用户口令有效期#change M 100 login_name精彩文档实用标准文案2.6 实例：批量添加用户的脚本1 创建用户列表文件#cat users.listuser1 123456user2 123456user3 123456user4 123456user5 123456user6 123456user7 123456

8、2 创建添加用户的脚本#cat user-add.sh#!/bin/sh for i in awk print $1 users.listdouseradd $igrep users.list | awk print $2 | passwd -stdin $i done精彩文档实用标准文案3 文件权限的管理文件的属性-rw-r-r-1 root root 50K Oct 19 23:38 /root/install.log文件类型：文件标志的第一个字符是 -”，表示这是一个普通文件 ,如果是 d,表示为文件目录。 文件权限：文件权限是 rw-r-r- ，表示文件属主可读、可写，文件所归属的用户

9、组可读，其它用户可读； 硬链接个数： /root/install.log 这个文件没有硬链接；因为数值是 1 ，就是他本身； 文件属主：也就是这个文件归哪于哪个用户 ，它归于 root ，也就是第一 root ； 文件属组：也就是说，对于这个文件，它归属于哪个用户组，在这里是 root 用户组； 文件大小：文件大小是 50K； 访问可修改时间： Oct 19 23:38 ，这里的时间是最后访问的时间，最后访问和文件被修改或创建的时间，有时并不是一致的； 文件名或目录名：就是文件的名称了。文件的权限Linux 文件的权限标志位共九个，分为 3 组，分别代表文件拥有者的权限，文件所属用户组的权限和

10、其它用户的权限,如下 :d rwx rwx rw-d:目录 r:可读 m w:可写 x: 可执行 - 无权限修改文件权限备注： u（user ），g （group ），o （ other ），a （ all ）1 修改文件的拥有者及属组#chgrpgroupname ”groupname filename/ 指定 文件 的权限，这 样这 个文件 就属于我 和组#chmod g=rwo=- my_file 或者 chmod 760 filename/ 组的成员就有访问这个文件的读写权限，而其他人则没有精彩文档实用标准文案# chmod u+xkoorka.file#给文件的拥有者添加执行权限#

11、chmod go-r koorka.file#给文件的属组和其它用户减去读取权限# chmod a-rwx koorka.file#所有人都拒绝访问# chmod a+rw koorka.file#所有人都具有读写权限# chown username:groupname file.txt# 将文件 file.txt 的拥有者设为 groupname 群体的使用者 username:4 用户磁盘配额4.1 开启磁盘启动参数#vi /etc/fstabLABEL=SWAP-sda3LABEL=/disk2swap/dev/sda2swap defaultsext3 defaults,usrquota,grpquota 1 24.2 在该文件系统建立 aquota.user 与 aquota.group#touch /disk2/aquota.user; touch /disk2/aquota.group#chmod 600 /aquota.user4.3 强制扫描已挂载的 filesystem#quotacheck -avug -mquotacheck 运行完毕后，和启用配额（用户和 / 或组群）相应的配额文件中就会写入用于每个启用了配