5、Linux用户和权限

1、认知root用户

在Linux系统中，拥有最大权限的账户名为：root（超级管理员）。

root用户拥有最大的系统操作权限，而普通用户在许多地方的权限是受限的。

• 普通用户的权限，一般在其HOME目录内是不受限的
• 一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限

1.1、su 和 exit 命令

• su 命令就是用于账户切换的系统命令，其来源英文单词：Switch User
• 语法：su [-] [用户名]
  • -：表示切换后加载环境变量，建议带上
  • 用户：可省略，默认切换到root
• 切换用户后，可以通过 exit 命令退回上一个用户，也可以使用快捷键：ctrl + d

使用普通用户切换到其它用户 需要输入密码。
使用root用户切换到其它用户 无需密码，可以直接切换。

1.2、sudo 命令

• 功能：为普通的命令授权，临时以root身份执行
• 语法：sudo 其他命令
  • 并不是所有的用户都有权利使用 sudo，我们需要为普通用户配置sudo认证

1.2.1、为普通用户配置 sudo 认证

• 切换到root用户，执行 visudo 命令，会自动通过 vi编辑器 打开 /etc/sudoers
• 在文件的最后添加：用户名 ALL=(ALL) NOPASSWD: ALL
  • 其中最后的 NOPASSWD:ALL 表示使用 sudo 命令无需输入密码

---

2、用户、用户组管理

2.1、用户、用户组

● Linux系统中可以：

• 配置多个用户
• 配置多个用户组
• 用户可以加入多个用户组中

● Linux中关于权限的管控级别有2个级别，分别是：

• 针对用户的权限控制
• 针对用户组的权限控制

比如，针对某文件，可以控制用户的权限，也可以控制用户组的权限。

2.2、用户组管理 ( groupadd、groupdel )

以下命令需root用户执行：

• 创建用户组：groupadd 用户组名
• 删除用户组：groupdel 用户组名

2.3、用户管理 ( useradd、userdel、id、getent、passwd )

以下命令需root用户执行（修改密码单独标注）：

• 创建用户：useradd [-g -d] 用户名
  • -g：指定用户的组（组必须已存在），不指定的话会创建同名组并自动加入（如已存在同名组必须使用 -g 指定）
  • -d：指定用户HOME路径，不指定的话HOME目录默认在/home/用户名
• 删除用户：userdel [-r] 用户名
  • -r：删除用户的HOME目录，不写则表示删除用户是HOME目录保留
• 查看用户所属组：id [用户名]
  • 用户名：被查看的用户，不写则表示查看自己
• 修改用户所属组：usermod -aG 用户组 用户名
• getent 命令
  • getent group：查看系统全部的用户组
    • 包含3份信息，分别是：
    • 组名称:组认证(显示为x):组ID
  • getent passwd：查看系统全部的用户
    • 共有7份信息，分别是：
    • 用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
• 修改密码：passwd [选项] [用户名]
  • -k：–keep-tokens 保持身份验证令牌不过期
  • -d：–delete 删除已命名帐号的密码(只有根用户才能进行此操作)
  • -l：–lock 锁定指名帐户的密码(仅限 root 用户)
  • -u：–unlock 解锁指名账户的密码(仅限 root 用户)
  • -e：–expire 终止指名帐户的密码(仅限 root 用户)
  • -f：–force 强制执行操作
  • -x：–maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)
  • -n：–minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)
  • -w：–warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
  • -i：–inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)
  • -S：–status 报告已命名帐号的密码状态(只有根用户才能进行此操作)
  • --stdin：从标准输入读取令牌(只有根用户才能进行此操作)

---

3、查看权限控制

3.1、认知权限信息

通过 ls -l 可以以列表形式查看内容，并显示权限细节(如下图)：

• 序号1：表示文件、文件夹的权限控制信息
• 序号2：表示文件、文件夹所属用户
• 序号3：表示文件、文件夹所属用户组
  

解析序号1，权限细节总共分为10个槽位：

举例：drwxr-xr-x，按顺序依次表示：

• d：这是一个文件夹
• rwx：所属用户(主图序号2)的权限是：有r有w有x
• r-x：所属用户组(主图序3)的权限是：有r无w有x（-表示无此权限）
• r-x：其它用户的权限是：有r无w有x

rwx 代表什么？

• r 表示读权限
• w 表示写权限
• x 表示执行权限

针对文件、文件夹的不同，rwx的含义有细微差别:

• r
  • 针对文件可以查看文件内容
  • 针对文件夹，可以查看文件夹内容，如 ls 命令
• w
  • 针对文件表示可以修改此文件
  • 针对文件夹，可以在文件夹内：创建、删除、改名等操作
• x
  • 针对文件表示可以将文件作为程序执行
  • 针对文件夹，表示可以更改工作目录到此文件夹，即 cd 命令进入

---

4、修改权限控制 ( chmod )

• 功能：修改文件、文件夹权限
• 注意：只有文件、文件夹的 所属用户 或 root用户 可以修改
• 语法： chmod [-R] 权限 被修改的文件或文件夹
  • 权限：要设置的权限（除了rwx字符外，还有数字序号，比如755，表示：rwxr-xr-x）
    • 0：无任何权限； 即 ---
    • 1：仅有x权限； 即 --x
    • 2：仅有w权限； 即 -w-
    • 3：仅有w和x权限； 即 -wx
    • 4：仅有r权限； 即 r--
    • 5：仅有r和x权限； 即 r-x
    • 6：仅有r和w权限； 即 rw-
    • 7：有全部权限； 即 rwx
  • -R：设置文件夹和其内部全部内容一样生效
• 示例：
  • chmod u=rwx,g=rx,o=x hello.txt：将文件权限修改为：rwxr-x–x
  • chmod -R u=rwx,g=rx,o=x test：将文件夹test以及文件夹内全部内容权限设置为：rwxr-x–x
  • 上一条的快捷写法：chmod -R 751 test

---

5、修改权限控制 ( chown )

• 功能：修改文件、文件夹所属用户、用户组
• 注意：普通用户 无法修改所属为其它用户或用户组，所以此命令只适用于 root用户 执行
• 语法：chown [-R] [用户][:][用户组] 文件或文件夹
  • -R：同 chmod，对文件夹内全部内容应用相同规则
  • 用户：修改所属用户
  • 用户组：修改所属用户组
  • :：用于分隔用户和用户组
• 示例：
  • chown root hello.text：将hello.txt所属用户改为root
  • chown :root hello.text：将hello.txt所属用户组改为root
  • chown root:wxp hello.text：将hello.txt所属用户修改为root，用户组修改为wxp
  • chown -R root test：将文件夹text的所属用户修改为root并对文件夹内全部内容应用同样规则