linux用户权限管理

首先，下图给出的是linux系统下文件权限：



权限属性列表为10个字符：

第一个字符表示文件类型，d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备

2、3、4个字符表示所有者权限，5、6、7个字符表示所有者同组用户权限，8、9、10为其他用户权限

第二个字符表示所有者读权限，如果有权限则为r，没有权限则为-

第三个字符表示所有者写权限，如果有权限则为w，没有权限则为-

第四个字符表示所有者执行权限，如果有权限则为x，没有权限则为-

第五个字符表示所有者同组用户读权限，如果有权限则为r，没有权限则为-

第六个字符表示所有者同组用户写权限，如果有权限则为w，没有权限则为-

第七个字符表示所有者同组用户执行权限，如果有权限则为x，没有权限则为-

第八个字符表示其他非同组读权限，如果有权限则为r，没有权限则为-

第九个字符表示其他非同组写权限，如果有权限则为w，没有权限则为-

第十个字符表示其他非同组执行权限，如果有权限则为x，没有权限则为-

绝大多数情况下，大家觉得权限不够的时候会直接执行：

chmod 777 filename

在这种情况下确实是让所有用户都具备对该文件的读写执行权限，那么为了严格限制用户权限，又不阻碍程序执行需要做些什么呢？

数字7转成二进制即111, 111对应rwx，那也就是说想要减少某个权限的时候，只需要将对应的1变成0即可，例如只想要有读权限，则执行chmod 400 filename即可。

用户组管理：

groupadd groupdel groupmod三个命令

用户管理：

adduser userdel usermod三个命令

adduser -g指定group 或者usermod -g指定group

添加用户：



添加完成之后，你会发现在home目录下多了一个用户的目录。

为用户指定分组(默认情况下，在没指定分组情况下，用户会被分配到一个跟用户同名的组)



-g：初始用户组 -G次要用户组 只有将用户分配到sudo组才可以执行sudo命令

创建秘钥验证文件，通过xshell工具可以产生秘钥对，选择“工具——>新建用户秘钥生成向导”如下图：



你可以选择秘钥类型和秘钥长度，按照提示，最终将生成的公钥导出，放到服务器用户目录下.ssh/authorized_keys文件中即可。执行如下：

在用户目录下创建.ssh文件夹

shell>mkdir .ssh

将生成的公钥拷贝到创建的.ssh目录下

shell>cp id_rsa_2048.pub /home/test/.ssh/authorized_keys

最后配置xshell登录



配置私钥



完成之后即可通过秘钥方式连接到远程服务器。

注：需要注意.ssh文件的权限问题