Day4.Linux用户权限

昨日问题答案

昨天的评论区又是昵称为 無 赖 的同学进行了答题，赞一个，下面请看详细答案

在Linux中，每个进程都会由特定用户运行的；每个文件都是由一个特定的用户拥有；访问文件和目录受到用户的限制；哪个用户运行的程序，那这个程序所能访问的文件和文件夹就是此用户能访问的那些。

还有用户组的概念，可以把某些权限设置给用户组，把某些用户指定到某个用户组里。

题目一：如何创建用户， 如何为用户组添加用户，如何设置用户密码，如何删除用户?

创建用户useadd user1（会默认创建一个同名用户组）

$ id user01
uid=507(user01) gid=512(user01) groups=512(user01)

用户组添加用户,在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。

useradd user01 -g monitor -G xxx,yyy

• 基本组：如果没有指定用户组，创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。在创建文件时，文件的所属组就是用户的基本组。
• 附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。
• 用户不论为与基本组中还是附加组中，就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。

设置密码:passwd 用户名 (root用户可以给任何用户设置密码，普通用户不加用户名可以给自己设置密码）

删除用户:usedel 用户名（但不删除home目录和 /var/spool/mail/xxx 目录，加-r 才删除）

题目二：如何查看文件、文件夹、进程所属用户？

ll 
ls -al
ps -aux | grep 进程名

如何查看当前登录的用户信息？

$ id
uid=0(root) gid=0(root) groups=0(root)

如何给文件/文件夹权限限定给某个用户？

授权的时候需要指定用户和用户组，例如递归授权mysql用户组和mysql用户权限

chown -R  mysql:mysql ./

题目三：禁止用户登录系统的方法有哪些？

创建用户时设定shell为nologin，shell是用户登录后运行的第一个程序，也可以修改/etc/passwd文件中的shell目录位置

$ useradd user1 -s /sbin/nologin

也可以为已经创建过的用户设置

usermod -s /sbin/nologin 用户名
恢复：usermod -s /bin/bash 用户名

如果用户权限不够可以用sudo或者su root提权

今日主题为用户权限，题目如下

题目一：下面这条输出的含义是什么

rwx rw- r-- alice hr file1.txt

题目二：用什么命令给a.txt文件设置rwxr--r--权限？

权限涉及的东西太多了，但是都不常用只要搞清楚上面的输出是什么含义，以及怎么操作授权即可。