【Linux篇】Linux的用户和权限

已于 2024-08-24 23:10:13 修改
阅读量423 收藏 3
点赞数 8
文章标签: linux 运维 服务器
于 2024-08-24 20:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80912559/article/details/141503981
版权

目录

1. 认识Linux的root用户(超级管理员)

1.1 介绍

1.2 su命令和exit命令

1.3 sudo命令

为普通用户配置sudo认证

2. 用户与用户组

2.1 用户组管理

2.2 用户管理

2.3 getent命令

3. 查看权限控制信息

3.1 认知权限信息

3.2 rwx含义

r:

w:

x:

3.3 chmod修改权限信息

权限的数字符号

3.4 chown命令修改所属用户用户组

1. 认识Linux的root用户(超级管理员)

1.1 介绍

无论是Windows,MacOS,Linux均采用多用户的管理模式进行权限管理。

在Linux系统中,拥有最大权限的账户名为:root(超级管理员)。

root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。

比如使用普通用户在根目录下创建文件夹是不允许的。使用su - root命令可以切换到root用户,此时可以进行该mkdir命令。

注意:

  • 普通用户的权限,一般在其HOME目录内是不受限的。
  • 一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限。

1.2 su命令和exit命令

su命令就是用于账户切换的系统命令,其来源自英文单词:Switch User

语法:su [-] [用户名]

比如:su - root,切换到root用户。

  • -符号是可选的,表示是否在切换用户后加载环境变量,建议带上。
  • 参数:用户名,表示要切换的用户,用户名也可省略,省略表示切换到root目录。
  • 切换目录后,可以通过exit命令退回到上一个用户,也可以使用快捷键:ctrl+d。
  • 使用普通用户切换到其他用户需要登录需要输入密码。
  • 使用root用户切换到其他用户,无需密码,可以直接切换。

1.3 sudo命令

在我们得知root用户密码时,可以通过su命令切换到root用户得到最大权限。但我们不建议长期使用root用户,避免带来系统的损坏。

我们可以使用sudo命令,为普通命令授权,临时以root用户执行。

语法:sudo 其他命令

  • 在其他命令之前,带上sudo,即可为这条命令临时授权赋予root权限。
  • 但并不是所有用户都有权力使用sudo,我们需要为普通用户配置sudo认证。
为普通用户配置sudo认证

切换到root用户,执行visudo命令,会自动通过vi编辑器打开:/etc/sudoers

在文件的最后添加:

用户名 ALL=(ALL)       NOPASSWD: ALL

最后通过:wq保存。

切换回普通用户。

2. 用户与用户组

Linux系统中可以:

  • 配置多个用户
  • 配置多个用户组
  • 用户可以加入到多个用户组中

如图:

Linux中关于权限的管控级别有2个,分别是:

  • 针对用户的权限控制
  • 针对用户组的权限控制

比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。

2.1 用户组管理

以下命令需要root用户执行:

创建用户组:groupadd 用户组名

删除用户组:groupdel 用户组名

2.2 用户管理

以下命令需要root用户执行:

创建用户:

useradd [-g -d] 用户名

  • 选项:-g指定用户的组,不指定-g,会创建同名组并自动加入;指定-g需要组已经存在,如已存在同名组,必须使用-g。
  • 选项:-d指定用户HOME路径,不指定,HOME路径默认在:/home/用户名

删除用户:

userdel [-r] 用户名

  • 选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME将保留。

查看用户所属组:

id [用户名]

  • 参数:用户名,被查看的用户不提供的话,则查看自身。

修改用户的所属组:

usernmod -aG 用户组 用户名

将指定的用户加入到用户组。

2.3 getent命令

getent passwd:查看系统全部用户信息。

getent group:查看系统全部组的信息。

3. 查看权限控制信息

3.1 认知权限信息

通过ll命令可以以列表的形式查看内容,并显示权限细节。

  • 序号1,表示文件,文件夹的权限控制信息。
  • 序号2,表示文件,文件夹的所属用户。
  • 序号3,表示文件,文件夹的所属用户组。

解析:

权限细节总共分为10个槽位:

  • 第一位表示该是文件,还是文件夹,还是软连接(相当于快捷方式)。
  • 其次三位表示所属用户权限。
  • 再次三位表示所属用户组权限。
  • 最后三位表示其他用户的权限。

举例:drwxr-xr-x,表示:

  • 这是一个文件夹,首字母d表示。
  • 所属用户的权限是有rwx。
  • 所属用户组的成员对其权限是xr-,即有读,执行权限,但无写权限。
  • 其他用户的权限是r-x,与上同。

3.2 rwx含义

那么rwx代表什么呢?

  • r表示读权限。
  • w表示写权限。
  • x表示执行权限。

针对文件,文件夹的不同,rwx的含义有细微差别。

r:
  • 针对文件可以查看文件内容。
  • 针对文件夹可以查看文件夹内容,如ls命令。
w:
  • 针对文件表示可以修改此文件内容。
  • 针对文件夹可以在文件夹内,创建,删除,改名等操作。
x:
  • 针对文件表示可以将文件作为程序执行。
  • 针对文件夹,表示可以更改为工作目录到此文件夹,即cd进入。

3.3 chmod修改权限信息

我们可以使用chmod命令,修改文件,文件夹的权限信息。

注意,只有文件,文件夹的所属用户或root用户可以修改。

语法:chmod [-R] 权限 文件/文件夹

  • 选项:-R,对文件夹内的全部内容应用同样的操作。

示例:

chmod u=rwx, g=rx, o=x hello.txt 将文件权限修改为rwxr-x--x

其中,u表示所属用户权限,g表示group组权限,o表示other其他用户的权限。

chmod -R u=rwx, g=rx, o=x test  将文件夹test以及文件夹的所有内容权限

除此之外,还有快捷写法:chmod 751 hello.txt

那么751代表什么意思呢?

权限的数字符号

权限可以用3位数字来代表,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他用户权限。

数字的细节如下:r记为4,w记为2,x记为1,可以有:

所以751表示rwxr-x--x权限。

3.4 chown命令修改所属用户用户组

使用chown命令可以修改文件,文件夹的所属用户和用户组。

普通用户无法修改为其他用户或组,所以此命令只适用于root用户执行。

语法:chown [-R] [用户] [:] [用户组] 文件或文件夹

  • 选项,-R,将文件夹的全部内容应用相同的规则。
  • 选项,用户,修改所属用户。
  • 选项,用户组,修改所属用户组。
  • :用于分隔用户和用户组。

示例:

chown root hello.txt 将hello.txt所属用户修改为root

chown :root hello.txt 将hello.txt的所属用户组修改为root。

Vez'nan的幸福生活
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
linux用户组以及权限总结
09-15
3. 其他组:除了文件所有者和用户所在组之外,系统中的所有其他用户都属于其他组。 要查看当前登录用户及其所属的用户组,可以使用以下命令: - `whoami`:显示当前登录的用户名。 - `groups`:显示当前用户属于的...
Linux用户权限
Qiuhan_909的博客
03-19 4513
1. 用户 2. 用户用户组管理 3. 查看文件权限 4. 查看/修改文件属性 5. 目录的权限
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
Linux系统:用户权限管理
Riky12的博客
05-04 6966
(1)区分用户:uid=0(超级管理员)
Linux用户权限——命令大全
专注于Java领域开发 关注我 带你玩转Java
09-13 5407
用户权限——命令大全
(三)Linux 用户权限
yirenyuan的博客
11-15 3715
一、认知 root 用户 二、用户用户组管理 三、查看权限控制 四、修改权限控制-chmod 五、修改权限控制-chown
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
入门linux基础之用户权限
01-09
权限是赋予某个用户或组,能够以何种方式,访问某个文件。 权限对象一般分为 属主(u) 属组(g) 其他人(o) 所有人{a(u+g+o)} 权限类型为 读(r)=4 写(w)=2 执行(x)=1 语法为 chmod 对象(u、g、o)赋值符...
linux创建用户与目录权限精讲.docx
11-29
Linux 创建用户与目录权限精讲 Linux 操作系统中,用户和组是基础的概念,用户是系统的基本实体,而...Linux 中的用户和组管理、文件和目录权限是非常重要的概念,理解和掌握这些概念是 Linux 系统管理员的基础要求。
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 822
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统part1)
最新发布
linjixia的博客
08-24 454
八股之虚拟内存和Linux部分的笔记。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 367
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1079
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 315
Linux中信号量相关接口及环形队列
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 182
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux之RabbitMQ集群部署
m0_54563444的博客
08-21 1386
消息中间件也可以称消息队列,是利用高效可靠的消息传递机制进行异步的数据传输并基于数据通信来进行分布式系统的集成。当下主流的消息中间件有等。Kafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项目。Kafka主要特点是追求高吞吐量(单机可达到10万级)时效性是毫秒级的,一开始的目的就是用于日志收集和传输。对消息的重复、丢失、错误没有严格要求,适合产生大量数据的互联网服务的数据收集业务。
Linux 实用运维sh脚本分享
08-22 252
【代码】Linux 实用运维sh脚本分享。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1149
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值