ubuntu（linux）用户与权限管理教程

用户管理

# 添加一个用户
adduser xiong
# 将用户添加组
usermod  -G admgroup xiong
# 删除一个用户
deluser --remove-home xiong
# 查看用户id
id xiong
# 查看用户信息
vim /etc/passwd
# 查看组信息
vim /etc/group

sudo配置

# 编辑sudo配置文件
visudo

# 给用户配置sudo所有权限
echo "xiong  ALL=(ALL) ALL" >> /etc/sudoers
# 无需密码可获得管理员权限
echo "xiong  ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
# accounts组中的任何成员都能运行useradd、userdel和usermod命令了
echo "%accounts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel," >> /etc/sudoers
# xiong就能运行kill,killall
echo "xiong ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall" >> /etc/sudoers

切换到root

# 不会保持当前用户环境设定的方式，会使用root环境变量，就像和root登录一样
su -
# 会保持当前用户环境变量设定，没有执行root登录流程
su
# 切换到xiong
su -l xiong

文件权限

# 读写执行权限
chown xiong:xiong test/test.txt
chown -R xiong:xiong test/

chmod ug+rw  test/test.txt
chmod -R ug+rwx,o=rx test/

# 设置特殊权限SUID
chmod u+s test/test.binary
# 设置特殊权限SGID
chmod g+s test/test.binary
# 设置特殊权限SBIT
chmod o+t test/
# ----------------------------------------------------
# 隐藏属性(i:锁定i节点(不能修改删除改名)，a:仅能添加数据)
chattr +ai test.txt
lsattr test.txt

# 控制新建文件需拿掉的权限(可写入`~/.bashrc`)
umask 022

# 创建软链接
cp -s ~/test.txt /tmp
# 创建硬链接
cp -l ~/test.txt /tmp

# 查看当前目录总大小
du -sh

二进制文件的SUID,SGID：当用户执行此二进制程序时，在执行过程中用户会暂时获得程序所有者的权限。 目录的SUID,SGID： 用户在此目录下的有效用户和组将变成该目录的所有者。若用户有w权限则所创建的新文件的所有者与此目录相同。 目录的SBIT：只针对目录有效，用户在该目录创建的东西，仅自己和root有权删除，例如/tmp目录。