6、Linux-服务管理、权限管理和授权（sudo权限）

一、服务管理

• systemctl list-unit-files：查看服务
• systemctl start 服务名：启动服务
• systemctl stop 服务名：关闭服务
• systemctl restart 服务名：重启服务
• systemctl status 服务名：查看服务状态
• systemctl enable 服务名：添加开机启动项
• systemctl disable 服务名：关闭开机启动项
• kill -9 pid：杀死指定pid的进程

---

二、权限管理

1、用户管理

• useradd 用户名：创建用户。默认属于与用户名同名的组。
• useradd -G 组名 用户名：创建用户并分配到一个指定的组。
• cat /etc/passwd：查看所有用户。创建的用户id从1000开始。
• groupadd 组名：创建组。
• usermod -G 组名 用户名：更改用户到新的组。
• userdel 用户名：删除用户。【-r：删除用户相关的所有文件；-f：强制删除，即使用户已经登录】
• groupdel 组名：删除组。
• passwd 用户名：给用户设置密码，设置密码之后新用户才可以被使用。
• su 用户名：切换用户。

2、文件权限

使用ll查看文件时，第一列显示的就是文件权限相关的内容。

以-rw-r--r--为例，一共10个字符。

• 第1个字符代表文件类型，-是文件，d是目录，|是软链接。
• 第2、3、4个字符代表文件所有者的权限
• 第5、6、7个字符代表用户所属组的权限
• 第8、9、10个字符代表其他人的权限

因此对于-rw-r--r--而言，该文件是一个普通文件，文件所有者拥有读写权限，文件所属组和其他用户只有读权限。

其他的信息：

第二列代表硬链接次数，即有多少个指向此文件的索引结点(inode)。

第三、四列分别表示文件的所属用户和所属组。

第五列表示文件大小，单位是字节。

第六列表示文件最后修改时间。

第七列表示文件名。

3、文件权限修改

命令格式：chmod [选项] 模式 文件名

修改方式一

选项

• -r：递归。

模式

• [guoa][+-=][rwx]
• g：group；u：user；o：other；a：all。
• +=：赋予权限；-：撤销权限。
• r：可读；w：可写；x：可执行。

例子

• chmod u+x a：a文件所有者被赋予可执行权限
• chmod g+w,o-w a：a文件所属组用户被赋予可写权限，其他用户被撤销可写权限
• chmod a=rwx a：所有用户获得对a文件的所有权限

修改方式二

使用数字表示权限，rwx分别对应421。因此0代表---，3代表-wx，6代表rw-，以此类推。

例子

• chmod 457 a，对a文件，所有者可读，所属组可读可执行，其他人可读可写可执行
• chmod 154 a，对a文件，所有者可执行，所属组可读可执行，其他人可读
• chmod 623 a，对a文件，所有者可读可写，所属组可写，其他人可写可执行

---

三、sudo权限

超级管理员把一部分权限赋予普通用户，使得普通用户可以执行本来只能超级管理员执行的命令，如shutdown。

方法

①执行visudo命令，来修改sudo文件。实际修改的是/etc/sudoers文件。

②在root ALL=(ALL) ALL下面添加命令Trxcx ALL=(ALL) /usr/sbin/shutdown，之后wq保存修改。

格式

用户名 被管理主机地址 = （可使用身份） 授权命令

• 用户名就是要授权的对象，此处是Trxcx。
• 被管理主机地址即主机的ip地址，如果不是ALL而是某一ip如192.168.74.100，则Trxcx只能在该ip的主机上执行被授权的命令。
• 可使用的身份即用户可以“扮演”的新角色，例如root超级管理员。
• 授权命令即用户可以执行的超越自身原有权限的命令。

类似的：原本的root ALL=(ALL) ALL，意思就是root用户可以在任意主机以任意身份执行任意命令，这就是超级管理员。

③Trxcx用户执行sudo shutdown -h now命令即可关机。