1、添加用户
useradd
修改密码
passwd
2、添加组
groupadd
3、修改账户属性信息
usermod
4、修改文件和文件夹权限
chmod
5、修改文件和文件夹所属
-
chown
例如数据库报错:
ERROR 1018 (HY000): Can't read dir of './jiradb/' (errno: 13)数据库无法读表,一般是人为修改了data目录权限导致:
MySQL [(none)]> show variables like '%data%';
+-------------------------------+------------------------+
| Variable_name | Value |
+-------------------------------+------------------------+
| character_set_database | utf8mb4 |
| collation_database | utf8mb4_general_ci |
| datadir | /data/mysql/ |
| innodb_data_file_path | ibdata1:12M:autoextend |
| innodb_data_home_dir | |
| innodb_stats_on_metadata | OFF |
| max_length_for_sort_data | 1024 |
| metadata_locks_cache_size | 1024 |
| metadata_locks_hash_instances | 8 |
| myisam_data_pointer_size | 6 |
| skip_show_database | OFF |
| updatable_views_with_limit | YES |
+-------------------------------+------------------------+
12 rows in set (0.00 sec)
找出数据库数据存储目录datadir,并修改权限为mysql所有即不会再报错。
chown -R mysql:mysql /data/mysql/
6、给普通用户临时提权
sudo
7、普通用户提权
用户user1
方法一: 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
usermod -g root user1
修改完毕,现在可以用user1帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法二: 修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
Allow root to run any commands anywhere
root ALL=(ALL) ALL
user1 ALL=(ALL) ALL
修改完毕,现在可以用user1帐号登录,然后用命令 su - ,即可获得root权限进行操作。
方法三: 修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
user1:x:500:500:user1:/home/user1:/bin/bash
