0


6、Linux-服务管理、权限管理和授权(sudo权限)

一、服务管理

  • systemctl list-unit-files:查看服务
  • systemctl start 服务名:启动服务
  • systemctl stop 服务名:关闭服务
  • systemctl restart 服务名:重启服务
  • systemctl status 服务名:查看服务状态
  • systemctl enable 服务名:添加开机启动项
  • systemctl disable 服务名:关闭开机启动项
  • kill -9 pid:杀死指定pid的进程

二、权限管理

1、用户管理

  • useradd 用户名:创建用户。默认属于与用户名同名的组。
  • useradd -G 组名 用户名:创建用户并分配到一个指定的组。
  • cat /etc/passwd:查看所有用户。创建的用户id从1000开始。
  • groupadd 组名:创建组。
  • usermod -G 组名 用户名:更改用户到新的组。
  • userdel 用户名:删除用户。【-r:删除用户相关的所有文件;-f:强制删除,即使用户已经登录】
  • groupdel 组名:删除组。
  • passwd 用户名:给用户设置密码,设置密码之后新用户才可以被使用。
  • su 用户名:切换用户。

2、文件权限

使用ll查看文件时,第一列显示的就是文件权限相关的内容。

以-rw-r--r--为例,一共10个字符。

  • 第1个字符代表文件类型,-是文件,d是目录,|是软链接。
  • 第2、3、4个字符代表文件所有者的权限
  • 第5、6、7个字符代表用户所属组的权限
  • 第8、9、10个字符代表其他人的权限

因此对于-rw-r--r--而言,该文件是一个普通文件,文件所有者拥有读写权限,文件所属组和其他用户只有读权限。

其他的信息:

第二列代表硬链接次数,即有多少个指向此文件的索引结点(inode)。

第三、四列分别表示文件的所属用户和所属组。

第五列表示文件大小,单位是字节。

第六列表示文件最后修改时间。

第七列表示文件名。

3、文件权限修改

命令格式:chmod [选项] 模式 文件名

修改方式一

选项

  • -r:递归。

模式

  • [guoa][+-=][rwx]
  • g:group;u:user;o:other;a:all。
  • +=:赋予权限;-:撤销权限。
  • r:可读;w:可写;x:可执行。

例子

  • chmod u+x a:a文件所有者被赋予可执行权限
  • chmod g+w,o-w a:a文件所属组用户被赋予可写权限,其他用户被撤销可写权限
  • chmod a=rwx a:所有用户获得对a文件的所有权限

修改方式二

使用数字表示权限,rwx分别对应421。因此0代表---,3代表-wx,6代表rw-,以此类推。

例子

  • chmod 457 a,对a文件,所有者可读,所属组可读可执行,其他人可读可写可执行
  • chmod 154 a,对a文件,所有者可执行,所属组可读可执行,其他人可读
  • chmod 623 a,对a文件,所有者可读可写,所属组可写,其他人可写可执行

三、sudo权限

超级管理员把一部分权限赋予普通用户,使得普通用户可以执行本来只能超级管理员执行的命令,如shutdown。

方法

①执行visudo命令,来修改sudo文件。实际修改的是/etc/sudoers文件。

②在root ALL=(ALL) ALL下面添加命令Trxcx ALL=(ALL) /usr/sbin/shutdown,之后wq保存修改。

格式

用户名 被管理主机地址 = (可使用身份) 授权命令

  • 用户名就是要授权的对象,此处是Trxcx。
  • 被管理主机地址即主机的ip地址,如果不是ALL而是某一ip如192.168.74.100,则Trxcx只能在该ip的主机上执行被授权的命令。
  • 可使用的身份即用户可以“扮演”的新角色,例如root超级管理员。
  • 授权命令即用户可以执行的超越自身原有权限的命令。

类似的:原本的root ALL=(ALL) ALL,意思就是root用户可以在任意主机以任意身份执行任意命令,这就是超级管理员。

③Trxcx用户执行sudo shutdown -h now命令即可关机。

标签: linux 服务器 运维

本文转载自: https://blog.csdn.net/TRXCXS/article/details/136452496
版权归原作者 TRXCX 所有, 如有侵权,请联系我们删除。

“6、Linux-服务管理、权限管理和授权(sudo权限)”的评论:

还没有评论