系统用户和用户组管理及权限管理 #### 1、添加用户 useradd 修改密码 passwd #### 2、添加组 groupadd #### 3、修改账户属性信息 usermod #### 4、修改文件和文件夹权限 chmod #### 5、修改文件和文件夹所属 * chown 例如数据库报错：`ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)` 数据库无法读表，一般是人为修改了data目录权限导致： ~~~ MySQL [(none)]> show variables like '%data%'; +-------------------------------+------------------------+ | Variable_name                 | Value                 | +-------------------------------+------------------------+ | character_set_database       | utf8mb4               | | collation_database           | utf8mb4_general_ci     | | datadir                       | /data/mysql/           | | innodb_data_file_path         | ibdata1:12M:autoextend | | innodb_data_home_dir         |                       | | innodb_stats_on_metadata     | OFF                   | | max_length_for_sort_data     | 1024                   | | metadata_locks_cache_size     | 1024                   | | metadata_locks_hash_instances | 8                     | | myisam_data_pointer_size     | 6                     | | skip_show_database           | OFF                   | | updatable_views_with_limit   | YES                   | +-------------------------------+------------------------+ 12 rows in set (0.00 sec) ​ ~~~ 找出数据库数据存储目录datadir，并修改权限为mysql所有即不会再报错。 ~~~ chown -R mysql:mysql /data/mysql/ ~~~ #### 6、给普通用户临时提权 sudo #### 7、普通用户提权 用户user1 方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉 ~~~ Allows people in group wheel to run all commands ​ %wheel ALL=(ALL) ALL ~~~ 然后修改用户，使其属于root组（wheel），命令如下： ~~~ usermod -g root user1 ~~~ 修改完毕，现在可以用user1帐号登录，然后用命令 su - ，即可获得root权限进行操作。 方法二： 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示： ~~~ Allow root to run any commands anywhere root ALL=(ALL) ALL user1 ALL=(ALL) ALL ~~~ 修改完毕，现在可以用user1帐号登录，然后用命令 su - ，即可获得root权限进行操作。 方法三： 修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 ，如下所示： `user1​:x:​500:500:user1:/home/user1:/bin/bash`