[系统运维]用户和权限

一、xshell可以连接虚拟机

条件：真机可以ping通虚拟机

二、用户

管理员（超级，具备所有权限）：root
普通用户：reboot、poweroff、systemctl restart network 、防火墙无权限

主机名默认localhost(当前服务器名)

1、修改当前主机名

vi/vim /etc/hostname

#管理员用户

$普通用户

2、* 代表通配符

*代表当前目录所有文件
*xxx 代表当前目录所有以xxx结尾的文件
xxx * 代表当前目录所有以xxx开头的文件
*xxx * 代表当前目录所有包含xxx的文件

3、创建用户

① 创建用户

cd /home 
useradd xiaoming
passwd 修改密码

② 为该用户在 /home 中创建与用户名相同的家目录
/ 系统的根

cd / 快速回到根

~当前用户的家

cd ~ 快速回家

pwd 查看当前位置

管理员家目录 /root


普通用户家目录 /home/用户名


③ 如果没有为用户分配用户组，会默认创建一个与用户同名的用户组

4、删除用户

userdel 删除用户
userdel -f 强制删除用户
如果删除用户的时候没有删除家，后面只能用rm -rf删它的家
eg：删除小明用户，用户已不存在，但小明的家还在


userdel -r 删除用户连家也删除
eg：删除小红用户，用户已不存在，小红的家也不存在，只剩小文一个用户

5、创建组

groupadd 创建一个组

6、删除组

groupdel 组名（若组内还有用户，则不能删除）

7、切换用户

su 用户名
root —》 普通用户 不用密码
普通用户 —》 需要密码
退出用户身份，需要从 root-xiaohong-root 一层一层退

注：若出现以下问题

设置自己也无法进入自己家，但系统登陆默认进入自己家，所以自己也进不了自己家

三、权限

管理员对所有用户家目录中所有内容具有全部的权限

linux系统中一切皆文件 （目录文件/文件）命令也是文件
只要是文件，就可以设置权限

1、三种权限

① 读 read ----- r
读目录(查看目录中的内容)：ls
读文件(查看文件中的内容)：cat more head tail vi/vim
② 写 write ----- w
写目录(创建、修改目录、修改子文件)：mkdir touch
写文件(在文件里修改后保存)：vi/vim
③ 执行 excute ------ x
执行目录(进入一个目录)：cd
执行文件(把一个文件当做命令执行)：./文件名

2、文件权限赋予的对象

① 当前用户
② 同组其他用户
③ 不同组其他用户

3、文件权限表示法

①字符表示法( - (无权限) r w x)

②数字表示法
三种权限对应数字：r-4 w-2 x-1 无权限-0
0 - 000 不可读，不可写，不可执行
1 - 001
2 - 020
3 - 021
4 - 400
5 - 401
6 - 420
7 - 421

4、修改文件指令

① chmod ABC 文件名
A 代表当前用户的权限数字
B 代表与当前用户所属用户组其他用户的权限数字
C 代表与当前文件所属用户的不同组其他用户的权限数字

eg1：设置xiaoming其他组用户权限为可执行，小红、小文都可以进小明的家，但都不能执行读写权限

eg2：设置xiaoming其他组用户权限为可读可执行，小红、小文都可以进小明的家并执行读权限，但都无法执行写权限

eg3：设置xiaoming其他组用户权限为可读可写执行，小红、小文都可以进小明的家，都能执行读写执行权限

chmod ABC 文件名 权限只作用于这个文件，不会作用在目录中的子文件上
eg：小明用户权限为rwx，而xiaoming目录下的a、b、c的权限为r-x

② chmod -R ABC 文件名 权限不仅作用于这个文件，且递归作用在里面所有的子文件上
eg：小明用户权限为rwx，小明目录下的a、b、c的权限也都为rwx

③ 8 9 10 的位置放开权限 比较危险，可以针对某一个人 567 同组位置放开权限 将想要放开权限的人将其拉进组
usermod -g 用户名 组名（拉人进组，需要管理员身份）
eg：将小红拉入小明的组，再给小红单独开放执行权限，而此时小文对小明并没有执行权限

usermod -g xiaohong xiaoming 

④ usermod -e YYYY-MM-DD 设置用户的到期时间

四、授予权限

1、普通用户具备管理员的身份------root给其授予管理员身份

普通用户:reboot、poweroff、systemctl restart network 、防火墙无权限
① 给单个用户授予管理员权限
find / -name "sudoers " (全局搜索)
编辑 /etc/sudoers 文件
100 root ALL=(ALL) ALL
101 xiaoming ALL=(ALL) ALL
xiaoming 被赋予管理员身份

sudo 以管理员身份执行其他命令
该用户必须出现在/etc/sudoers中才可以使用sudo执行命令
xiaohong无法执行sudo命令，因为xiaohong不在sudoers文件中

xiaoming在sudoers文件中，可以执行sudo命令

② 给一个组授予管理员权限
usermod -g 组名 用户名 //同名用户组
uermod -G 组名 用户名 //新建组(单独建的组，不属于任何用户)
eg：创建一个admin的组，拉小红和小文进组，并赋予该组管理员的权限，则小红和小文都可以执行sudo命令，都具有管理员的权限