Linux权限管理

1.root用户（超级管理员）

        在Linux系统中，拥有最大操作权限的账户名为：root。

        我们平时所使用的用户是普通用户，在许多地方权力受限，例如无法在根目录创建文件夹。普通用户的权限只有在home目录内是不受限的，一旦出了home目录，大多数地方就没有修改权限，只有只读和执行权限。

1.1切换用户：su [-] [用户名]

         su - root 切换超级管理员

        - 符号是可选的，表示是否在切换用户后加载环境变量

        用户名表示要切换到的用户，缺省值为root，切换用户后可以使用exit或者快捷键ctrl+d退回上一个用户；普通用户切换其他用户需要密码，root用户切换到其他用户不需要密码。

1.2 sudo命令：为普通用户的命令授权临时赋予root权限

        要求：普通用户需要sudo认证

        流程：切换到root用户，执行visudo命令，会自动通过vi编辑器打开：/etc/sudoers

        在文件最后添加：

用户名 ALL=(ALL)            NOPASSWD:ALL

        用户名为要配置root权限的用户名，NOPASSWD： ALL  表示运行sudo不需要密码

2.用户和用户组

        linux中可以配置多个用户和用户组，一个用户可以加入多个用户组。

        linux权限管控包括用户的权限控制和用户组的权限控制两个方面。

        管理命令：

        groupadd添加组、groupdel删除组，命令后面直接加组名即可

        useradd添加用户 useradd [-g] [-d]

                -g指定用户组，如果不指定，则会创建同名组，若组已存在，则必须指定用户组。

                -d指定用户HOME路径，不指定则HOME路径默认在：/home/用户名

        userdel删除用户 userdel [-r] 

                -r 删除用户HOME路径

        usermod修改用户组、id命令查看用户信息

        id [用户名] 查看指定用户名，如果不指定默认查看自身

        getent passwd查看系统全部用户信息

        gedent group 查看系统全部组信息

3.权限管理

序号1中的权限分为10个槽位：

r :   可以查看文件内容

w：可以修改文件内容

x ：将文件作为程序执行

4.权限修改

4.1 chmod命令

        只有文件/文件夹所属的用户或者root用户可以修改

        语法：chmod [-R] 权限 文件或文件夹

        -R表示对文件夹内的全部内容执行相同的操作

        示例：chmod -R u=rwx，g=rx，o=x test

        将文件夹test以及文件夹内全部内容权限设置为rwxr-x--x

        数字形式：r=4 w=2 x=1

        777表示rwxrwxrwx

4.2 chown命令

        chown命令只能root用户使用。

        语法：chown [-R] [用户]:[用户组] 文件或文件夹

        -R表示对文件夹全部内容应用相同规则

        用户，修改所属用户

        用户组，修改所属用户组

        ：用于分隔用户和用户组

        chown root hello.txt 将其所属用户修改为root

        chown :root hello.txt 将其所属用户组修改为root

        chown root:itheima hello.txt 将其所属用户修改为root，用户组修改为itheima

        chown -R root test 将文件夹test所属用户修改为root并对其中内容应用相同规则