/:根目錄
root:超級管理者(root)的家
home:其他使用者(普通使用者)的家
etc:配置檔案
usr:存放共享檔案的(軟體的安裝路徑)
lib:依賴庫
Linux使用者組和使用者的概念
基本概念
使用者分為 超級管理者 和 普通使用者
使用者組 是使用者的管理單元,一個使用者至少屬于一個使用者組
依賴關系
超管 操作使用者
超管可以建立、修改、删除 、修改密碼
超管 操作使用者組
超管可以增删改使用者組、可以移動使用者至不同使用者組
使用者組類似于标簽,同一個使用者可能有多個标簽,也就是 一個使用者可以屬于多個使用者組
使用者操作
不能 增删改使用者、使用者組
超管 管理使用者組
新增使用者組
groupadd 組名
檢視使用者組
某個使用者所屬的組名 : groups 使用者名
修改組名
groupmod -n 新組名 原組名
删除使用者組
groupdel 組名
ps: 使用者組下有使用者,需要先删除完使用者才能删除使用者組
超管 管理使用者
建立使用者
useradd -m [-g 組名] 新使用者名
參數解釋:
- -m 自動在/home目錄了,建立使用者家目錄,家目錄名字就是新使用者名
- -g 組名 指定新使用者所在的組,如果不帶"-g 組名"參數的話,會建立和新使用者名同名的組
設定使用者密碼(修改)
passwd 新使用者名
修改使用者名
usermod -l 新名 舊名
删除使用者
userdel -r 使用者名
-
-r recursion的縮寫,遞歸。 将使用者名的目錄檔案遞歸删除
1.1 如果使用 -r 參數,再增加同名的使用者名會報Creating mailbox file: File exists的錯誤
超管 管理使用者和使用者組
新增使用者到使用者組
useradd -m -g 組 新使用者名
将使用者移動到使用者組
usermod -g 組 使用者名
将使用者複制到使用者組
usermod -G 組 使用者名
從組中删除使用者
gpasswd -d 使用者名 組
PS:能删除的使用者隻能是從其他組複制過來的使用者,如果要删除組中的唯一使用者,使用:userdel -r 使用者名
超管 檢視并修改 /etc/sudoers 檔案的讀寫權限
-
ll -h 檢視sudoers的權限
[root@james etc]# ll -h
-r–r-----. 1 root root 4.0K Mar 2 2012 sudoers
長度為10的表達式,第一位是檔案類型辨別位,後面9位是 3 * 3 的權限定義位
檔案辨別位
- : 檔案
- : 目錄
為什麼是三個3
第一個3
目前使用者的權限
第二個3
跟目前使用者同組的使用者的權限
第三個3
其它組的使用者的權限
為什麼每組有3位
第1位
r : 英語read的縮寫 讀權限
第2位
w : 英語write的縮寫 寫權限
第3位
x : 執行權限
-r–r-----. root使用者具備可讀可寫可執行的權限,跟root同組的使用者隻可讀,其他組的使用者沒有任何權限
-
-r–r----- 的二進制表示
第1位:- 檔案
第2 - 4位 : r-- =100 = 1 22 + 0 11 + 0 * 10 = 4
第5 - 7位 第 8 - 10位 同理
-
使用二進制參數修改sudoers的權限
[root@james etc]# chmod 740 sudoers
[root@james etc]# ll -h | grep sudoers
-rwxr-----. 1 root root 4.0K Mar 2 2012 sudoers
超管 使用/etc/sudoers 授予使用者sudo權限
vim /etc/sudoers 加入
普通使用者 使用超管指令 – 必須加上sudo字首
[tom@james ~]$ usermod -G emp tom
-bash: /usr/sbin/usermod: Permission denied
[tom@james ~]$ sudo usermod -G emp tom
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for tom:
[tom@james ~]$