系統用戶和用戶組管理及權限管理
#### 1、添加用戶
useradd
修改密碼
passwd
#### 2、添加組
groupadd
#### 3、修改賬戶屬性信息
usermod
#### 4、修改文件和文件夾權限
chmod
#### 5、修改文件和文件夾所屬
* chown
例如數據庫報錯:`ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)`
數據庫無法讀表,一般是人為修改了data目錄權限導致:
~~~
MySQL [(none)]> show variables like '%data%';
+-------------------------------+------------------------+
| Variable_name ? ? ? ? ? ? ? ? | Value ? ? ? ? ? ? ? ? |
+-------------------------------+------------------------+
| character_set_database ? ? ? | utf8mb4 ? ? ? ? ? ? ? |
| collation_database ? ? ? ? ? | utf8mb4_general_ci ? ? |
| datadir ? ? ? ? ? ? ? ? ? ? ? | /data/mysql/ ? ? ? ? ? |
| innodb_data_file_path ? ? ? ? | ibdata1:12M:autoextend |
| innodb_data_home_dir ? ? ? ? | ? ? ? ? ? ? ? ? ? ? ? |
| innodb_stats_on_metadata ? ? | OFF ? ? ? ? ? ? ? ? ? |
| max_length_for_sort_data ? ? | 1024 ? ? ? ? ? ? ? ? ? |
| metadata_locks_cache_size ? ? | 1024 ? ? ? ? ? ? ? ? ? |
| metadata_locks_hash_instances | 8 ? ? ? ? ? ? ? ? ? ? |
| myisam_data_pointer_size ? ? | 6 ? ? ? ? ? ? ? ? ? ? |
| skip_show_database ? ? ? ? ? | OFF ? ? ? ? ? ? ? ? ? |
| updatable_views_with_limit ? | YES ? ? ? ? ? ? ? ? ? |
+-------------------------------+------------------------+
12 rows in set (0.00 sec)
?
~~~
找出數據庫數據存儲目錄datadir,并修改權限為mysql所有即不會再報錯。
~~~
chown -R mysql:mysql /data/mysql/
~~~
#### 6、給普通用戶臨時提權
sudo
#### 7、普通用戶提權
用戶user1
方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注釋(#)去掉
~~~
Allows people in group wheel to run all commands
?
%wheel ALL=(ALL) ALL
~~~
然后修改用戶,使其屬于root組(wheel),命令如下:
~~~
usermod -g root user1
~~~
修改完畢,現在可以用user1帳號登錄,然后用命令 su - ,即可獲得root權限進行操作。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
~~~
Allow root to run any commands anywhere
root ALL=(ALL) ALL
user1 ALL=(ALL) ALL
~~~
修改完畢,現在可以用user1帳號登錄,然后用命令 su - ,即可獲得root權限進行操作。
方法三: 修改 /etc/passwd 文件,找到如下行,把用戶ID修改為 0 ,如下所示:
`user1?:x:?500:500:user1:/home/user1:/bin/bash`
- Linux
- linux常用命令
- awk
- cp
- scp
- mv
- screen工具
- rsync
- Linux設置靜態IP
- vim常用
- ssh免密登錄
- linux掛載磁盤和開機自動掛載
- 文件的時間戳
- 重定向
- 防火墻
- Vultr 服務器利用快照更換IP
- ss
- node-yarn
- ES安裝向導
- lnmp/lamp
- windows安裝mysql
- windows安裝nginx
- Let'sEncrypt 免費通配符/泛域名SSL證書
- 開機自動掛載硬盤
- 普通用戶提權
- ELK日志分析系統
- Docker
- docker
- centos7安裝docker
- Centos7安裝redis
- CentOS 7 使用Docker搭建Nginx
- CentOS 7 使用Docker搭建Jenkins
- CentOS 7 使用Docker搭建Zookeeper
- CentOS 7 使用Docker搭建Tomcat
- CentOS 7 使用Docker搭建Mysql
- CentOS 7 使用Docker搭建PHP環境
- 使用docker搭建Swagger
- docker阿里云私有倉庫
- docker zookeeper集群
- docker部署ES
- docker之java容器運行外置springboot-jar
- docker部署owncloud云盤
- ETCD
- centos7部署etcd節點
- Dockerfile
- Docker-compose
- gitlab.yml
- db.yml
- 安裝docker-compose
- gitlab-docker-compose.yml
- nginx-docker-compose.yml
- Mysql
- mysql開啟遠程訪問及相關權限控制
- mysql授權
- mysql快速導出導入大數據
- mysql單機備份
- binlog日志
- shell
- 經典案例
- 俄羅斯方塊游戲
- 系統初始化
- 服務器監控
- go基礎環境
- shell.監控日志.elk
- shell.檢查各服務腳本
- shell.刪除文件腳本
- shell.守護進程
- shell.數據庫
- shell.Ansible
- shell.dev
- shell.ftp環境
- shell.docker環境
- shell.k8s環境
- k8s.二進制安裝
- K8s.一主多從
- k8s.三主兩從高可用
- k8s.檢查服務與配置
- k8s.jenkins
- k8s.gitlab
- go-install.sh
- jenkins-install.sh
- node-install.sh
- redis-install.sh
- zabbix-install.sh
- zabbix-dockerfile.sh
- nginx-install.sh
- shell變量
- 用戶自定義變量
- 環境變量
- shell特殊變量
- shell條件判斷
- 流程控制
- shell運算符
- Shell _printf
- shell_test
- shell函數
- 輸出重定向
- 網絡相關
- 安全相關
- 堡壘機部署
- 區塊鏈威脅情報共享平臺
- 簽名與驗簽
- 淺談區塊鏈
- 智能合約
- 黃金幣GTF智能合約
- 節點
- 以太坊公鏈私鏈geth同步
- 比特節點同步
- BTC節點錯誤解決方法
- eth硬分叉
- omni錢包節點搭建
- 架構
- K8s
- 搭建k8s集群完整篇
- 二進制部署k8s
- Devops
- git
- Jenkins
- svn
- 禪道
- CI/CD
- docker+jenkins+golang持續集成持續交付(CI/CD)
- 項目部署
- config.env
- docker-compose.yml
- Dockerfile模板
- .dockerignore
- run.sh
- nginx.conf模板
- 跨域
- jenkins配置
- 測試
- Python