Linux系統(tǒng)創(chuàng)建用戶并賦予用戶sudo權(quán)限

sudo是linux下常用的允許普通用戶使用超級用戶權(quán)限的工具，允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令，如halt，reboot，su等等。這樣不僅減少了root用戶的管理時間，同樣也提高了安全性。Sudo不是對shell的一個代替，它是面向每個命令的。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了遵化免費建站歡迎大家使用！

sudo的配置文件是 /etc/sudoers 文件，它允許系統(tǒng)管理員集中的管理用戶的使用權(quán)限和使用的主機。

sudo都提供了一個編輯該文件的命令：visudo 來對該文件進(jìn)行修改。強烈推薦使用該命令修改 sudoers，因為它會幫你校驗文件配置是否正確，如果不正確，在保存退出時就會提示你哪段配置出錯的。

打開 /etc/sudoers 文件可以發(fā)現(xiàn)一個特殊的 wheel 組

第2行表示：wheel 組中的用戶可以在ALL/任意主機上以任意用戶執(zhí)行所有的命令，不過需要輸入該用戶自己的密碼。

第4行在第2行的基礎(chǔ)上增加了NOPASSWD，意思是無需輸入密碼。不過這行默認(rèn)情況下是注釋掉的。

這樣我們只需要創(chuàng)建一個專用的賬戶，然后將其添加到wheel組。

創(chuàng)建用戶jupiter

將用戶添加到wheel組中

現(xiàn)在用戶jupiter就可以執(zhí)行一些原本root用戶才能執(zhí)行的命令。

首先切換到 jupiter 用戶

嘗試切換到root用戶主目錄被拒絕

這次使用sudo

然后就可以成功切換到root用戶主目錄了。

如果不想輸入密碼，那么可以將上面提到的第4行的注釋字符 # 去掉。

Linux命令手冊：

在 Linux 上給用戶賦予指定目錄的讀寫權(quán)限

在 Linux 上指定目錄的讀寫權(quán)限賦予用戶，有兩種方法可以實現(xiàn)這個目標(biāo)：第一種是使用 ACL (訪問控制列表)，第二種是創(chuàng)建用戶組來管理文件權(quán)限，下面會一一介紹。為了完成這個教程，我們將使用以下設(shè)置：

請確認(rèn)所有的命令都是使用 root 用戶執(zhí)行的，或者使用 sudo 命令來享受與之同樣的權(quán)限。讓我們開始吧！下面，先使用 mkdir 命令來創(chuàng)建一個名為 share 的目錄。

1. 使用 ACL 來為用戶賦予目錄的讀寫權(quán)限

重要提示： 打算使用此方法的話，您需要確認(rèn)您的 Linux 文件系統(tǒng)類型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系統(tǒng)中檢查當(dāng)前文件系統(tǒng)類型，并且查看內(nèi)核是否支持 ACL：

從下方的截屏可以看到，文件系統(tǒng)類型是 ext4，并且從 CONFIG_EXT4_FS_POSIX_ACL=y 選項可以發(fā)現(xiàn)內(nèi)核是支持 POSIX ACL 的。

[圖片上傳失敗...(image-c85622-1574572716190)]

1.2. 查看文件系統(tǒng)（分區(qū)）掛載時是否使用了 ACL 選項。

[圖片上傳失敗...(image-bdb4d9-1574572716190)]

通過上邊的輸出可以發(fā)現(xiàn)，默認(rèn)的掛載項目中已經(jīng)對 ACL 進(jìn)行了支持。如果發(fā)現(xiàn)結(jié)果不如所愿，你可以通過以下命令對指定分區(qū)（此例中使用 /dev/sda3）開啟 ACL 的支持）。

1.3. 指定目錄 share 的讀寫權(quán)限分配給名為 shenweiyan 的用戶了，依照以下命令執(zhí)行即可。

[圖片上傳失敗...(image-dfb909-1574572716190)]

在上方的截屏中，通過輸出結(jié)果的第二行 getfacl 命令可以發(fā)現(xiàn)，用戶 shenweiyan 已經(jīng)成功的被賦予了 /data/share 目錄的讀寫權(quán)限。

如果想要獲取 ACL 列表的更多信息。請參考：

2. 使用用戶組來為用戶賦予指定目錄的讀寫權(quán)限

2.1. 如果用戶已經(jīng)擁有了默認(rèn)的用戶組（通常組名與用戶名相同），就可以簡單的通過變更文件夾的所屬用戶組來完成。

另外，我們也可以通過以下方法為多個用戶（需要賦予指定目錄讀寫權(quán)限的）新建一個用戶組。如此一來，也就創(chuàng)建了一個共享目錄。

2.2. 接下來將用戶 shenweiyan 添加到 dbshare 組中：

2.3. 將目錄的所屬用戶組變更為 dbshare：

2.4. 現(xiàn)在，給組成員設(shè)置讀寫權(quán)限。

ok，在 Linux 上給用戶賦予指定目錄的讀寫權(quán)限就介紹到這里 ！

參考資料：

linux怎么修改用戶權(quán)限

linux中更改用戶權(quán)限和用戶組可以使用chmod命令。

增加權(quán)限給當(dāng)前用戶 chmod +wx filename。

命令中各選項的含義為：u 表示“用戶（user）”，即文件或目錄的所有者。g 表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。o 表示“其他（others）用戶”。a 表示“所有（all）用戶”。它是系統(tǒng)默認(rèn)值。

文章標(biāo)題：linux賦用戶權(quán)限命令 linux 給用戶賦權(quán)限
標(biāo)題URL：http://aaarwkj.com/article14/docpjde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、微信小程序、網(wǎng)站營銷、營銷型網(wǎng)站建設(shè)、手機網(wǎng)站建設(shè)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)