CentOS7权限分配
CentOS用户和用户组的操作
用户组的操作
- 添加用户组:
groupadd 组名
- 修改组名:
groupmod -n 新组名 原组名
2.删除用户组:
groupdel 组名
3.查看用户的用户组信息:
groups 用户名 // 查看指定的用户所在的组
4.查看用户组:
cut -d : -f 1 /etc/group
用户的操作
- 添加用户:
adduser 用户名
或者
useradd 用户名
useradd与adduser的区别
useradd与adduser都是创建新的用户
在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令 修改密码。
而在Ubuntu下useradd与adduser有所不同
1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,那么这个用户是不能登录的,需要使用passwd命令修改密码。
2、adduser在使用该命令创建用户是会在/home下自动创建与用户名同名的用户目录,系统shell版本,会在创建时会提示输入密码,更加友好。
2.新建用户同时增加工作组:
useradd 用户名 -g 组名 // 创建用户的同时,指定它的分组
1.设置用户密码:
passwd 用户名
2.给已有的用户增加工作组:
// 给用户设置附属用户组
3.给用户设置添加多个用户组:
//给用户设置多个用户组
4.usermod -g 和 usermod -G 的区别:
//修改用户的用户组
//添加用户到一个或多个用户组中
5.删除用户:
//删除用户,但不删除其家目录及文件
//删除用户,其家目录及文件一并删除
6.查看用户:
cut -d : -f 1 /etc/passwd
7.查看用户所在的用户组:
Groups – 用户名
8.添加用户密码:
passwd username
限定用户权限:
visudo
在最后一行添加:
username ALL=(root) /usr/bin/*, /usr/local/elasticsearch-2.4.4/*, !/usr/bin/passwd [A-Za-z]*
注意:ALL=(root)是说su只能切换到root用户, 后面用逗号隔开的是用户的权限,/usr/bin/*表示可以执行基本命令,/usr/local/elasticsearch-2.4.4/*是我自己的elasticsearch的文件路径下所有权限, !/usr/bin/passwd [A-Za-z]*表示不可以修改除了自己的所有用户的密码。