linux 权限与用户

用户与授权命令

超级用户又称根用户，root。其他用户为普通用户。超级用户root的用户目录是/root。

创建用户：useradd，更改用户：usermod，删除用户：userdel。

多个权限相同的用户可以归为一个组。组内用户也可以继承组的权限。

相关命令：groupadd groupmod groupdel

示例：groupmod -n newname oldname // 把oldname组改名为newname。

groupadd -g 600 class //建立组class，且指定ID号为600.

root@cc-virtual-machine:/home/cc# ls -l hi //显示文件hi的属性信息

显示属性信息是：-rwxrwxr-x 1 cc cc 18 5月 19 16:43 hi

chomd：修改文件权限。格式为：chmod 文件的使用者 (u,g,o,a) 增减 （+，-，=）权限名称（r，w，x）文件。

u、g、o、a的含义是：u，user。g，group。o，other。 a，all。

文件权限可以用数字代表。r w x ，分别为421，依次表示读、写、执行。

su ：切换用户。su 用户名 （若为空，预设为root）。

usersadd ： 只能由root用户增添其他用户。

passwd ：修改密码。 passwd userName可更改指定用户密码，仅限root修改他人。

查看所有用户

/etc/group 文件的内容包括用户组（Group）、用户组口令、GID及该用户组所包含的用户（User），每个用户组一条记录；格式如下：

group_name:passwd:GID:user_list

在/etc/group 中的每条记录分四个字段：

第一字段：用户组名称；

第二字段：用户组密码；

第三字段：GID

第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名；

sudo

通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码。执行过后自动切换到原用户。

为其他用户开通sudo权限后才能使用，用户首次使用时需要输入用户自己的密码。

在/etc/sudoers.d/文件夹中新增文件来完成配置。

新增的文件就用vi编辑就可以了，比如说要为yichu增加sudo权限，就增加一个文件，文件名无所谓，内容是：

yichu ALL=(ALL) ALL

保存，退出vi

然后需要把这个文件权限设置为400：chmod 400 yichu

再用yichu用户登录后就可以使用sudo权限了。

脚本中执行sudo时可能会报错 sudo: no tty present and no askpass program specified

cent7下解决办法：

vim 编辑 /etc/sudoers 文件。它是只读的，修改完后 :wq! 强制覆盖就好。

1. 注释掉Defaults requiretty

2. 把 Defaults !visiblepw 中的感叹号去掉