1、root
1.root用户与普通用户
root用户拥有最大的权限,可以操作所有文件
普通用户只有自己文件夹树下的所有文件的操作权限
其他大部分文件只有只读 执行权限
例 root用户可以在根目录下创建文件夹
[failur@localhost /]$ mkdir test
mkdir: 无法创建目录"test": 权限不够
[failur@localhost /]$ su root
密码:
[root@localhost /] mkdir test
[root@localhost /] ls
#bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp
2.su
su [-] [用户名]
Switch User
- -参数可选 为是否加载环境变量 通常建议带上
- 用户名为切换的用户名 默认为root
- 可通过exit命令返回普通用户 也可使用快捷键ctrl+d
例 切换到root用户
su - root
3.sudo
sudo []
用于给单条语句提升权限 需要输入密码
- 给某个用户配置sudo权限
1.用户必须有root权限
2.执行visudo命令
3.在文件末尾添加
'用户名' ALL=(ALL) NOPASSWD: ALL
例,用户获得了sudo权限
[failur@localhost ~]$ sudo -i
[root@localhost ~]#
2、用户与用户组
1.权限
Linux权限控制分为
用户的权限控制 用户组的权限控制
2.用户组的创建与删除
*以下命令均需要管理员权限
(1)用户组管理
-
groupadd [name]
创建名为name的用户组 -
groupdel [name]
删除名为name的用户组
例,创建用户组testgroup
groupadd testgroup
(2)用户管理
- useradd
useradd [-g -d] ‘name’ 用于创建用户名为name的用户
-g 表示加入用户组 未指定g时,自动创建用户名同名的用户组,指定g需要用户组存在
-d 表示指定用户的HOME目录 不指定默认/home/用户名
例,创建用户test,并将其加入testgroup组中
[failur@localhost home]$ sudo useradd test -g testgroup -d /home/test666
[failur@localhost home]$ ls
# failur failurx test666
- userdel
userdel [r] 用于删除某个用户
-r参数表示删除 该用户的home文件夹
- id
id [name] 用于查找name用户的信息
包括用户组,uid gid 环境
留空则为查找自身
例,查找test的用户信息
[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup)
- usermod
usermod [-aG] [用户组] [用户名]
将指定用户加入指定用户组
*一个用户可以加入多个用户组
例,将用户test加入failur用户组
[failur@localhost home]$ sudo usermod -aG failur test
[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup),1000(failur)
- getent
getent passwd
可以列出系统中所有用户的信息
用户名 密码(x表示)用户 用户组 描述 用户HOME目录 终端
getend group
列出系统中所有用户组
组名称 组认证 组序号 描述
例,使用getent,tail,获取最后三行信息
[failur@localhost home]$ getent passwd | tail -3
#failur:x:1000:1000:Failur:/home/failur:/bin/bash
#failurx:x:1001:1001:Failurx:/home/failurx:/bin/bash
#test:x:1002:1002::/home/test666:/bin/bash
3、权限控制
1.文件权限
- 文件(夹)的权限控制信息
- 文件(夹)所属用户
- 文件(夹)所属用户组
例 文件展示的 权限信息
d代表文件夹
-代表文件
w write 写权限
r read 读权限
x 执行权限
用户权限 组权限 其他用户权限
drwxr-xr-x. 2 failur failur 6 2月 3 20:33 Desktop
drwxr-xr-x. 2 failur failur 6 2月 3 20:33 Documents
drwxr-xr-x. 3 failur failur 46 2月 5 11:31 Downloads
drwxr-xr-x. 3 | failur | failur
|权限控制信息| 所属用户 |用户组
2.chmod
chmod [-R] 权限 文件(夹)
用于 修改文件,文件夹的权限
- -R ,对文件夹内的全部内容应用同样的操作
例1, 给一个文件夹设置权限
用户拥有rwx权限 组拥有rx权限 其他用户拥有x权限
[failur@localhost test]$ chmod u=rwx,g=rx,o=x t.t
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月 6 12:04 t.t
- 简单方式
chmod xxx
x为十进制数字,每个数字转为三位二进制数字,分别对应rwx的有无
例2,用简便方式给文件设置权限
7 5 1 对应:
111 101 001
rwx r-x --x
[failur@localhost test]$ chmod 751 t.t
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月 6 12:04 t.t
3.chown
chown [-R] [用户][:][用户组] 文件(夹)
用于修改 文件(夹)的所属者和所属用户组
-R表示应用于全部文件夹
例 ,对文件所属的用户 用户组进行修改
[failur@localhost test]$ sudo chown root t
#drwxrwxr-x. 2 root failur 6 2月 7 12:31 t
[failur@localhost test]$ sudo chown :root t
#drwxrwxr-x. 2 root root 6 2月 7 12:31 t
[failur@localhost test]$ sudo chown root:testgroup t
#drwxrwxr-x. 2 root testgroup 6 2月 7 12:31 t