Linux学习笔记3 用户与权限

最新推荐文章于 2024-06-04 09:15:16 发布

Failur

最新推荐文章于 2024-06-04 09:15:16 发布

阅读量658

点赞数 22

文章标签： linux 学习笔记

本文链接：https://blog.csdn.net/Failur/article/details/136075895

版权

1、root

1.root用户与普通用户

root用户拥有最大的权限，可以操作所有文件

普通用户只有自己文件夹树下的所有文件的操作权限

其他大部分文件只有只读执行权限

例 root用户可以在根目录下创建文件夹

[failur@localhost /]$ mkdir test
mkdir: 无法创建目录"test": 权限不够
[failur@localhost /]$ su root
密码：
[root@localhost /] mkdir test
[root@localhost /] ls
#bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  test  tmp

2.su

su [-] [用户名]

Switch User

-参数可选为是否加载环境变量通常建议带上
用户名为切换的用户名默认为root
可通过exit命令返回普通用户也可使用快捷键ctrl+d
例切换到root用户

su - root

3.sudo

sudo []

用于给单条语句提升权限需要输入密码

给某个用户配置sudo权限
1.用户必须有root权限

2.执行visudo命令

3.在文件末尾添加

'用户名' ALL=(ALL)  NOPASSWD: ALL

例，用户获得了sudo权限

[failur@localhost ~]$ sudo -i
[root@localhost ~]#

2、用户与用户组

1.权限

Linux权限控制分为

用户的权限控制用户组的权限控制

2.用户组的创建与删除

*以下命令均需要管理员权限

（1）用户组管理

groupadd [name]
创建名为name的用户组
groupdel [name]
删除名为name的用户组

例，创建用户组testgroup

groupadd testgroup

（2）用户管理

useradd
useradd [-g -d] ‘name’ 用于创建用户名为name的用户

-g 表示加入用户组未指定g时，自动创建用户名同名的用户组，指定g需要用户组存在

-d 表示指定用户的HOME目录不指定默认/home/用户名

例，创建用户test，并将其加入testgroup组中

[failur@localhost home]$ sudo useradd test -g testgroup -d /home/test666
[failur@localhost home]$ ls
# failur  failurx  test666

userdel
userdel [r] 用于删除某个用户

-r参数表示删除该用户的home文件夹

id
id [name] 用于查找name用户的信息

包括用户组，uid gid 环境

留空则为查找自身

例，查找test的用户信息

[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup)

usermod
usermod [-aG] [用户组] [用户名]

将指定用户加入指定用户组

*一个用户可以加入多个用户组

例，将用户test加入failur用户组

[failur@localhost home]$ sudo usermod -aG failur test
[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup),1000(failur)

getent
getent passwd

可以列出系统中所有用户的信息

用户名密码（x表示）用户用户组描述用户HOME目录终端

getend group

列出系统中所有用户组

组名称组认证组序号描述

例，使用getent，tail，获取最后三行信息

[failur@localhost home]$ getent passwd | tail -3
#failur:x:1000:1000:Failur:/home/failur:/bin/bash
#failurx:x:1001:1001:Failurx:/home/failurx:/bin/bash
#test:x:1002:1002::/home/test666:/bin/bash

3、权限控制

1.文件权限

文件（夹）的权限控制信息
文件（夹）所属用户
文件（夹）所属用户组
例文件展示的权限信息

d代表文件夹

-代表文件

w write 写权限

r read 读权限

x 执行权限

用户权限组权限其他用户权限

drwxr-xr-x. 2 failur failur  6 2月   3 20:33 Desktop
drwxr-xr-x. 2 failur failur  6 2月   3 20:33 Documents
drwxr-xr-x. 3 failur failur 46 2月   5 11:31 Downloads

2.chmod

chmod [-R] 权限文件（夹）

用于修改文件，文件夹的权限

-R ，对文件夹内的全部内容应用同样的操作
例1，给一个文件夹设置权限

用户拥有rwx权限组拥有rx权限其他用户拥有x权限

[failur@localhost test]$ chmod u=rwx,g=rx,o=x t.t
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月   6 12:04 t.t

简单方式
chmod xxx

x为十进制数字，每个数字转为三位二进制数字，分别对应rwx的有无

例2，用简便方式给文件设置权限

7 5 1 对应：

111 101 001

rwx r-x --x

[failur@localhost test]$ chmod 751 t.t 
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月   6 12:04 t.t

3.chown

chown [-R] [用户][:][用户组] 文件（夹）

用于修改文件（夹）的所属者和所属用户组

-R表示应用于全部文件夹

例 ,对文件所属的用户用户组进行修改

[failur@localhost test]$ sudo chown root t
#drwxrwxr-x. 2 root failur 6 2月   7 12:31 t

[failur@localhost test]$ sudo chown :root t
#drwxrwxr-x. 2 root root 6 2月   7 12:31 t

[failur@localhost test]$ sudo chown root:testgroup t
#drwxrwxr-x. 2 root testgroup 6 2月   7 12:31 t