系統用戶和用戶組管理及權限管理 #### 1、添加用戶 useradd 修改密碼 passwd #### 2、添加組 groupadd #### 3、修改賬戶屬性信息 usermod #### 4、修改文件和文件夾權限 chmod #### 5、修改文件和文件夾所屬 * chown 例如數據庫報錯：`ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)` 數據庫無法讀表，一般是人為修改了data目錄權限導致： ~~~ MySQL [(none)]> show variables like '%data%'; +-------------------------------+------------------------+ | Variable_name ? ? ? ? ? ? ? ? | Value ? ? ? ? ? ? ? ? | +-------------------------------+------------------------+ | character_set_database ? ? ? | utf8mb4 ? ? ? ? ? ? ? | | collation_database ? ? ? ? ? | utf8mb4_general_ci ? ? | | datadir ? ? ? ? ? ? ? ? ? ? ? | /data/mysql/ ? ? ? ? ? | | innodb_data_file_path ? ? ? ? | ibdata1:12M:autoextend | | innodb_data_home_dir ? ? ? ? | ? ? ? ? ? ? ? ? ? ? ? | | innodb_stats_on_metadata ? ? | OFF ? ? ? ? ? ? ? ? ? | | max_length_for_sort_data ? ? | 1024 ? ? ? ? ? ? ? ? ? | | metadata_locks_cache_size ? ? | 1024 ? ? ? ? ? ? ? ? ? | | metadata_locks_hash_instances | 8 ? ? ? ? ? ? ? ? ? ? | | myisam_data_pointer_size ? ? | 6 ? ? ? ? ? ? ? ? ? ? | | skip_show_database ? ? ? ? ? | OFF ? ? ? ? ? ? ? ? ? | | updatable_views_with_limit ? | YES ? ? ? ? ? ? ? ? ? | +-------------------------------+------------------------+ 12 rows in set (0.00 sec) ? ~~~ 找出數據庫數據存儲目錄datadir，并修改權限為mysql所有即不會再報錯。 ~~~ chown -R mysql:mysql /data/mysql/ ~~~ #### 6、給普通用戶臨時提權 sudo #### 7、普通用戶提權 用戶user1 方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉 ~~~ Allows people in group wheel to run all commands ? %wheel ALL=(ALL) ALL ~~~ 然后修改用戶，使其屬于root組（wheel），命令如下： ~~~ usermod -g root user1 ~~~ 修改完畢，現在可以用user1帳號登錄，然后用命令 su - ，即可獲得root權限進行操作。 方法二： 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示： ~~~ Allow root to run any commands anywhere root ALL=(ALL) ALL user1 ALL=(ALL) ALL ~~~ 修改完畢，現在可以用user1帳號登錄，然后用命令 su - ，即可獲得root權限進行操作。 方法三： 修改 /etc/passwd 文件，找到如下行，把用戶ID修改為 0 ，如下所示： `user1?:x:?500:500:user1:/home/user1:/bin/bash`