目录
一,切换用户
- 超级用户root,不受限制,可做任何事情,权限最高,命令提示符为#;
- 普通用户,做事受限制,命令提示符为&;
新建用户
- useradd(adduser是useradd的软连接);
- passwd,修改密码;
- userdel -r,删除用户;
切换用户(switch user)
- su 用户,切换用户,但不切换用户环境;
- su - 用户,切换用户,也切换用户环境(不填写用户,默认为root);
- su -c 命令,切换root执行命令,并返回原用户;
- sudo,临时授权(sudo -u 以指定用户身份执行命令);
//sudo分配权限
//1,修改/etc/sudoers文件
[root@192 ~]# chmod 740 /etc/sudoers
[root@192 ~]# vim /etc/sudoers
//2,sudo 命令
[wz@192 ~]$ sudo ls
[sudo] wz 的密码:
date.txt Desktop file.log file.sh
退出用户
- exit,退出控制台;
- logout,注销用户;
- ctrl+d,退出当前用户;
二,文件权限
[root@192 Desktop]# ll
drwxr-xr-x. 2 root root 6 Feb 22 22:58 dir
-rw-r--r--. 1 root root 0 Feb 22 22:58 file
文件访问者
- u,user,所有者;
- g,group,所在组用户;
- o,others,其他用户;
文件类型
- d,文件夹;
- -,普通文件;
- l,软链接;
- b,块设备(硬盘、光驱);
- p,管道文件;
- c,字符设备文件;
- s,套接口文件;
文件基本权限
- r,4,具有读取文件内容的权限,或浏览目录信息的权限;
- w,2,具有修改文件内容的权限,或删除移动目录内文件的权限;
- x,1,具有执行文件的权限,或进入目录的权限;
- -,表示不具有对应权限;
三,权限设置
chmod、chown、chgrp、umask、file;
chmod
- 设置文件的访问权限;
- chmod [选项] 权限 文件名;
选项
- -R,--recursive,更改目录及其所有内容的权限;
操作对象
- u,文件属主;
- g,同组用户;
- o,其他用户;
- a,所有用户;
权限设定
- +,添加权限;
- -,取消权限;
- =,设定权限;
//指定用户修改
[root@192 Desktop]# chmod ugo+x file
[root@192 Desktop]# chmod a-x file
[root@192 Desktop]# chmod u-w,g+w file
[root@192 Desktop]# chmod -R g+w dir
//八进制数值修改
[root@192 Desktop]# chmod 644 file
chown
- 修改文件拥有者;
- chown [选项] 用户名 文件名;
选项
- -R,--recursive,更改目录及其所有内容的权限;
[root@192 Desktop]# chown wz file
[root@192 Desktop]# chown wz:wz file
[root@192 Desktop]# chown -R wz dir
[root@192 Desktop]# chown :root file //只修改组
[root@192 Desktop]# chown .root file //类似:root
chgrp
- 修改文件所属组;
- chgrp [选项] 用户组 文件名;
选项
- -R,--recursive,更改目录及其所有内容的权限;
[root@192 Desktop]# chgrp wz file
[root@192 Desktop]# chgrp -R wz dir
umask
- 查看或修改文件掩码;
- 新建文件默认权限为0666;
- 新建目录默认权限为0777;
- 实际上文件权限=默认权限-掩码;
选项
- -S,以字符形式显示;
- -p,以umask开头数字显示;
[root@192 Desktop]# umask
0022
[root@192 Desktop]# umask -S
u=rwx,g=rx,o=rx
[root@192 Desktop]# umask -p
umask 0022
[root@192 Desktop]# touch a
[root@192 Desktop]# mkdir b
[root@192 Desktop]# ll
-rw-r--r--. 1 root root 0 Feb 24 00:08 a //权限=0666-0022
drwxr-xr-x. 2 root root 6 Feb 24 00:08 b //权限=0777-0022
file
- 辨识文件类型;
- file [选项] 文件或目录;
选项
- -z,试图查看压缩文件内部信息;
[root@192 ~]# file *
anaconda-ks.cfg: ASCII text
Desktop: directory
Documents: directory
Downloads: directory
file.tgz: gzip compressed data, from Unix, last modified: Thu Feb 24 00:20:02 2022
Music: directory
original-ks.cfg: ASCII text
Pictures: directory
Public: directory
Templates: directory
Videos: directory
四,粘滞位
目录权限
- r,可读,可查看目录内容,如ls;
- w,可写,可在目录中创建和删除文件;
- x,可执行,可cd切换到目录中;
单一个用户具有目录的写权限,即可删除此目录内容(不论此用户是否具有该文件的写权限);
[wz@192 Desktop]$ ll
drwxrwxr-x. 2 wz wz 6 Feb 24 00:59 dir //用户wz对此目录具有写权限
[wz@192 Desktop]$ ll dir
-rw-r--r--. 1 root root 0 Feb 24 01:00 file //用户wz对dir/file文件不具有写权限
[wz@192 Desktop]$ rm dir/file
rm:是否删除有写保护的普通空文件 "dir/file"?y //用户wz可删除dir/file
为避免此种现象的发生,Linux引入了粘滞位;
[wz@192 Desktop]$ sudo chmod +t dir/ //给目录dir添加粘滞位
[wz@192 Desktop]$ ll
drwxrwxr-t. 2 wz wz 18 Feb 24 01:06 dir
当一个目录被设置位粘滞位(chmod +t),则该目录下文件只能由以下用户删除:
- 超级用户;
- 该目录的所有者;
- 该文件的所有者;
[wz@VM-4-4-centos ~]$ ll -d /tmp
drwxrwxrwt. 10 root root 4096 Mar 6 14:29 /tmp
附
- 目录可执行权限,表示可否在目录下执行命令;
- 如目录没有可执行权限,无法对目录执行任何命令,也无法cd切换到该目录,即使目录具有可读权限;
- 如目录有可执行权限,但没有可读权限,则用户可执行命令,可cd切换到该目录,但无法读出该目录内容;