学生时期钉钉Linux操作系统 5.14_用户权限管理

最新推荐文章于 2024-01-14 12:22:06 发布

One_Piece111

最新推荐文章于 2024-01-14 12:22:06 发布

阅读量271

点赞数 1

分类专栏：应该没人会看文章标签： linux

本文链接：https://blog.csdn.net/One_Piece111/article/details/112440858

版权

应该没人会看专栏收录该内容

48 篇文章 0 订阅

订阅专栏

任务6 用户管理
一、用户切换
1、su
su 用户名
在root用户的情况下，切换到普通用户是不需要密码的。但是在切换的时候，并没有切换相应的shell环境。

2、su -
su和su -命令相当与农民起义。你给皇帝推翻了你自己当皇帝，su的切换方式，虽然当了皇帝，但是你内心还是农民。su -的切换方式切换了shell环境，那么就不会出现PATH环境错误这种报错。
因此今后在进行用户切换的时候，要求大家采用“su - 用户名” 这种方式。
root切换到普通用户不需要密码，而普通用户切换到root或者普通用户之间互相切换是需要对方的登陆密码的。
当很多人知道root的密码后，这个系统就不安全了。因此在公司中，大部分人是无法使用root登陆系统的。

3、sudo
相当于钦差大臣使用的尚方宝剑。
Linux中sudo命令以系统管理者的身份执行命令，也就是经由sudo所执行的命令就好像是root亲自执行。
但是sudo命令并不是全能的。我们在使用sudo之前，需要对sudo命令进行配置。
配置sudo：
（1）打开sudo配置文件
方式1：命令visudo
方式2：vi   /etc/sudoers
（2）来到98行
复制（yy）第98行，并粘贴（p）
（3）修改相应的用户及权限
如添加了user1   ALL=(ALL)       /usr/sbin/useradd ，这里就相当于给user1发放了useradd的尚方宝剑。添加命令的时候需要使用命令的完整路径，如果要添加多个命令，在命令路径的后边加逗号隔开即可。
（4）使用相应命令
登陆到对应用户，使用sudo useradd 用户名，就可以使用相对应的超级管理员命令了。
给普通用户NOPASSWD: ALL权限，此时切换到相应用户，该用户已获得超级管理员的所有权限。
这里的所有权限指的是在PATH环境变量下的所有命令。查看PATH环境变量的方法：echo $PATH。

任务7 用户权限管理
1、Linux文件属性详解

2、普通文件访问权限
r（read）：读权限，可以读取文件的内容。
w（write）：写权限，可以修改文件的内容。
x（execute）：执行权限，文件可以有被执行的权限（针对于可执行程序）。
-：无权限，不可读、不可写、不可执行。

看到一个文件的详细属性后，如何来了解一个文件的权限呢？
rwxr-xr-x
对于这样一个文件属性，我们这么去理解:
对于属主（用户user）来说，对该文件有读、写、执行权限。
对于属组（用户组group）来说，对该文件有读、执行权限，没有写权限。
对于其他用户（others）来说，对该文件有读、执行权限，没有写权限。

3、目录访问权限
r：读权限，指可以列出目录下的所有内容。
w：写权限：
（1）可以在该目录中进行新建操作
（2）可以删除已经存在的目录或者文件（注意：一个文件能不能删除，和文件本身没有任何关系，只和该文件的父目录有关）
（3）重命名文件
（4）移动、复制
x：执行权限，允许在目录中查找、切换到该目录
-：不可读、不可写、不可执行。

4、文件权限的表示方法
（1）字符表示：rwx或者-的方式表示。注意，一个文件的权限共9位（除特殊标志位以外），分成3段，每一段所使用的字符是固定的。如第一位只有r和-两种，第二位同样只有w和-两种。
（2）数字表示法：指的是每一个权限都有一个相对应的数字对其进行表示。权限分配者的权限为3个权限之和，而文件的数字表示结果为3个权限分配者数字表示的排列。

权限项目读写执行读写执行读写执行无权限
字符表示法 r w x r w x r w x -
数字表示法 4 2 1 4 2 1 4 2 1 0
权限分配 owner（user） group others
rwxr-xr-x改为数字表示法：
user：rwx=4+2+1=7
group：r-x=4+0+1=5
others：r-x=4+0+1=5
最终得到的文件权限数字表示结果为755
注意：读、写、执行所表示的三个字符的位置不能发生变化，如果其中一位没有权限，则用“-”代替。因此我们得到了如下权限列表：文件权限的数字表示法，是用8进制数字进行的表示方法。
权限权值
rwx 7
rw- 6
r-x 5
r-- 4
-wx 3
-w- 2
–x 1
— 0

权限类型权值
rw-rw-r-x 665
–xr-x-wx 153
-wx–xr-x 315
r-x-w—x 521
rw-----wx 603
-----x-w- 012

5、权限管理命令
命令：chmod (change modify)
选项：
-R：递归修改，修改指定目录下的所有文件、子目录的权限。
修改权限有两种修改方法：
方法1：利用权值进行修改
语法：chmod [选项] 权值数字文件或目录名
例1：
-rw-r–r-- 1 root root 0 5月 03 15:30 test
要求把test文件的权限改为rwxr-xr-x
步骤1：计算权值数字
rwx=7
r-x=5
r-x=5
最终得到的权值数字为755
步骤2：修改
[root@model 桌面]# chmod 755 test
[root@model 桌面]# ls -l
-rwxr-xr-x 1 root root 0 5月 14 17:25 test

方法2：直接修改法
语法：chmod [选项] [ugoa] [±=] [rwx] 文件或目录名

例2：
-rw-r–r-- 1 root root 0 5月 03 15:30 test
要求把test的文件权限改成rwxr-x-wx
[root@model 桌面]# chmod ug+x,o-r,o+w,o+x test

注：两种方法都可以对文件的权限进行修改。第一种方法适合修改文件的全部权限，而第二种方法相对比较灵活，在企业里经常有这样的语句：chmod u+x *.sh，给可执行文件设置执行权限。

6、修改归属
命令：chown（change owner）
语法：
chown 属主文件或目录名（只修改文件/目录的属主）
chown 属主：属组文件或目录名（同时修改文件/目录的属主和属组）
chown ：属组文件或目录名（只修改文件/目录的属组）
注意：但凡出现属组，必须在属组之前加上冒号，否则系统会默认其为属主。其中“：”可以用“.”代替，但一般情况下习惯使用“：”。同时要求属主和属组必须在/etc/passwd及/etc/group中存在，否则报错。只有root才能修改归属。
选项：
-R：递归修改，同时修改目录下的所有文件、子目录的归属
例：
修改test文件的属主为TJ，属组为group10
发现TJ存在，而group10不存在，因此增加group10
[root@model 桌面]# chown TJ:group10 test

7、任务6和任务7的综合大练习
现在有用户user1,user2,user3,user4，超级管理员root。
其中user2和user3属于用户组group1。
同时存在一个文件/tmp/test.sh，其属主为user1，属组为group1
文件的内容为echo “linux”
存在一个目录/tmp/dir1，其属主为user1，属组为group1
目录中有一个文件abc.txt。
要求：查看test.sh在权限644和权限521下不同用户对其相应的操作是否合法。
查看dir1在权限755和权限521下不同用对其操作是否合法。
test.sh在644下的权限 r（cat） w（vi）看修改后是否能保存 x看是否能够执行
sh ./
root
u
g
o

test.sh在521下的权限 r（cat） w（vi）看修改后是否能保存 x看是否能够执行
sh ./
root
u
g
o

dir1在755下的权限 r（ls） w（touch） x （cd）
root
u
g
o

dir1在521下的权限 r（ls） w（touch） x （cd）
root
u
g
o