linux下如何修改用户权限,使每个用户有不同的功能
我接到了个任务是管理网元账户,添加新的账户并做如下的分类:1.管理员:最高权限,可增、删、改、查“网元配置”和“用户帐号”2.操作员:可增、删、改、查“网元配置”,但不能...
我接到了个任务是管理网元账户,添加新的账户并做如下的分类:
1. 管理员:最高权限,可增、删、改、查“网元配置”和“用户帐号”
2. 操作员:可增、删、改、查“网元配置”,但不能管理其它“用户帐号”
3. 普通用户:只能查看“网元配置”,不能管理其它“用户帐号”
请问这个能否实现,我在网上搜了一下,我只知道把普通用户改成超级用户,也就是管理员用户。
那这个操作员用户和普通用户又是什么用户?
请各位高人赐教,谢谢 展开
1. 管理员:最高权限,可增、删、改、查“网元配置”和“用户帐号”
2. 操作员:可增、删、改、查“网元配置”,但不能管理其它“用户帐号”
3. 普通用户:只能查看“网元配置”,不能管理其它“用户帐号”
请问这个能否实现,我在网上搜了一下,我只知道把普通用户改成超级用户,也就是管理员用户。
那这个操作员用户和普通用户又是什么用户?
请各位高人赐教,谢谢 展开
3个回答
展开全部
其实一楼已经说得比较详细了。我觉得你先弄清楚几个概念:操作系统用户、系统超级用户、系统普通用户、管理员角色、操作员角色、普通用户角色。
1、首先前面三个是存在于unix或linux上的可用于登录的用户
2、后面三个是逻辑概念,对应到操作系统上可能有多个操作系统用户,比如“我”和“你”可以是管理员,可以同时拥有系统超级用户的密码,但是我们可能都不能直接用系统超级用户远程登录,需要“我”自己的系统用户远程登录后su到超级用户
3、默认系统超级用户可以对其他系统用户进行操作,所以“谁”作为管理员,有两层含义:1)谁拥有超级用户密码;2)他们是否拥有各自的系统用户用于su到超级用户
4、其他非系统超级用户均不能管理其他用户,所以你所说的“操作员”和“普通用户”在linux和unix上就是非系统超级用户。
5、文件的权限靠用户owner和group进行限定和控制
因此你的需求是靠用户组和文件权限来控制,举个例子:
root是超级用户,组是system、dns
root可以作为管理员,该用户密码可以授权给管理员角色,管理员角色可以拥有一个操作系统用户,比如一个普通用户john,他的组是stuff)
普通用户bob 组是dns (可以作为操作员)
普通用户pop 组是stuff (可以作为你所说普通用户)
假如网元配置文件是dns.conf,它的权限是靠管理员角色(拥有john这个用户的人)进行设定的
他登录后进行设定:
$su - root
#chown root:dns dns.conf
#chmod 775 dns.conf
这样设定后,效果如下:
root用户,也即管理员可以修改该文件,可以管理用户bob和pop
bob用户,也即操作员,可以修改该文件,不可以管理root和pop用户,及其他所有用户
pop用户,也即普通用户,仅可以查看该文件,不可以管理用户root和bob用户,及其他所有用户
1、首先前面三个是存在于unix或linux上的可用于登录的用户
2、后面三个是逻辑概念,对应到操作系统上可能有多个操作系统用户,比如“我”和“你”可以是管理员,可以同时拥有系统超级用户的密码,但是我们可能都不能直接用系统超级用户远程登录,需要“我”自己的系统用户远程登录后su到超级用户
3、默认系统超级用户可以对其他系统用户进行操作,所以“谁”作为管理员,有两层含义:1)谁拥有超级用户密码;2)他们是否拥有各自的系统用户用于su到超级用户
4、其他非系统超级用户均不能管理其他用户,所以你所说的“操作员”和“普通用户”在linux和unix上就是非系统超级用户。
5、文件的权限靠用户owner和group进行限定和控制
因此你的需求是靠用户组和文件权限来控制,举个例子:
root是超级用户,组是system、dns
root可以作为管理员,该用户密码可以授权给管理员角色,管理员角色可以拥有一个操作系统用户,比如一个普通用户john,他的组是stuff)
普通用户bob 组是dns (可以作为操作员)
普通用户pop 组是stuff (可以作为你所说普通用户)
假如网元配置文件是dns.conf,它的权限是靠管理员角色(拥有john这个用户的人)进行设定的
他登录后进行设定:
$su - root
#chown root:dns dns.conf
#chmod 775 dns.conf
这样设定后,效果如下:
root用户,也即管理员可以修改该文件,可以管理用户bob和pop
bob用户,也即操作员,可以修改该文件,不可以管理root和pop用户,及其他所有用户
pop用户,也即普通用户,仅可以查看该文件,不可以管理用户root和bob用户,及其他所有用户
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在/etc/下
有用户密码验证权限列表文件:
shadow、passwd文件
找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x -1,w-2,r -4),比如要给某个文件用户自己rwx权限,用户group内 r-x的权限,其它人r--只读,那么用chmod命令就可以:
# chomd 754 <finename>
修改权限:
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多。
般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的 userid和groupid. 一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/读,w表示可以 write/写,x表示可以 execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd :添加用户组;
groupdel :删除用户组;
groupmod :修改用户组信息
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
有用户密码验证权限列表文件:
shadow、passwd文件
找到对应userid那一行,将userid那一列你的id改成0,然后强制保存退出。这时候你的这个用户就有超级用户权限了。改用户的groupid也可以这样改。
如果是改某个文件的属性,就比较简单了,直接用chmod命令就可以了,我一般直接后面接数字,如果要给rwx的权限,就给7,rw-,就是6,r--就是4(二进制的,对应x -1,w-2,r -4),比如要给某个文件用户自己rwx权限,用户group内 r-x的权限,其它人r--只读,那么用chmod命令就可以:
# chomd 754 <finename>
修改权限:
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多。
般如果你修改用户本身的权限,也没有太多好改的,一般用户创建用户(useradd)之后,用户就会有一个默认或指定的 userid和groupid. 一般对UNIX系统下的文件,都分为“user自己、usergroup、其它user”可以“读、写、执行”三类,用ls -la可以看到,如:
# ls -l
-rwxr-xr-x 1 root bin 62528 Jan 23 2005 zip
其中r表示可以 read/读,w表示可以 write/写,x表示可以 execute/执行。
userid一般都是唯一的,但你可以修改自己user的group信息,以加入需要的用户组里面访问特定的文件。
groupadd :添加用户组;
groupdel :删除用户组;
groupmod :修改用户组信息
2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
追问
谢谢你,但是可能我说的不是很清楚,如何添加用户并把它改为超级用户我是知道的。
但是现在的问题是如果修改其他两种用户我不是很明白,不知道有没有可能实现。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么是网元配置?
追问
我是在linux系统上配置DNS服务器,网元配置就是针对这个DNS服务的配置,可以理解为对于某些相关文件的配置。
想要做的就是分不同的用户,超级用户可以有所有操作权限;操作员用户可以修改这个DNS配置,但是不能管理其他账户;而最低级别的是普通用户,只能查看DNS配置。
是这样的要求,我现在知道如果改为超级用户,但是其他两个我不太清楚应该怎么做。
追答
这种情况,一般是由sudo来实现。通过sudo可以配置指定用户对指定命令或文件访问。具体的sudo用法很长,网络上文章也很多。我就不贴了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
