day10、day11 权限管理

用户的增删改查

useradd egon
userdel -r tom
usermod -n bibi lili

组的增删改查

groupadd group1
groupdel -r group1
groupmod -n sale salve

给用户加组

usermod -g group1 lili

在原有的基础上增加（-a 追加）附加组
usermod -a -G group2 lili

gpasswd

设置组密码：
gpasswd groupname命令会提示输入新的组密码，输入并确认后即可为指定的组设置密码。

添加或删除组用户：
将用户 user1 添加到组 group1 中，可以使用gpasswd -a user1 group1命令；
要从组 group1 中删除用户 user1，则使用gpasswd -d user1 group1命令。

设置组管理员：
gpasswd -A user2 group1命令将用户 user2 设置为组 group1 的管理员，此后 user2 就可以对 group1 进行一些管理操作，如添加或删除组成员等。

chown修改属主属组

chown egon.group1 1.txt
chown egon 1.txt # 属主
chown .group2 1.txt # 属组

chmod修改文件权限

chmod 777 /1.txt 文件权限修改为777
chmod -R 777 /a # 包含/a在内的子子孙孙

文件的特殊权限：

suid（Super user 命令）加了suid权限的命令在启动时的用户身份会用自己的命令文件的属主身份
chmod u+s /usr/bin/passwd

sgid（Super group 命令）加了sgid权限的文件夹后续会集成该文件夹的属组
chmod g+s /aaa

sticky（粘连）
chmod o+t /share
在/share文件下的文件只能被root用户及属主自己操作
/tmp 文件夹默认有这个特殊权限

su 切换用户

登录shell：登录账号密码，su - egon
非登录shell：在shell环境中直接输入命令进入的shell环境，su egon

通过修改登录时的配置文件 /etc/profile，达到设置环境变量的作用

sudoer配置文件

visudo -c # 检查文件语法

user host=(runas_user) [NOPASSWD:] command
user用户被允许在host主机以runas_user身份，（无密码）运行command命令

%groupname ALL=(ALL) NOPASSWD: ALL
这表示groupname用户组中的所有用户在任何主机上都可以无密码以任何身份（ALL）执行任何命令。

username host1=(user2:group2) /usr/bin/vim, /usr/bin/tail
意味着username用户可以在host1主机上以user2用户和group2组的身份执行/usr/bin/vim和/usr/bin/tail命令，执行时需输入username的密码。

username ALL=(root) ALL,!/usr/bin/rm -rf *
表示username用户可以在任何主机上以root身份执行除了/usr/bin/rm -rf *以外的所有命令。