文章目录
1、认知root用户
在Linux系统中,拥有最大权限的账户名为:root(超级管理员)。
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。
- 普通用户的权限,一般在其HOME目录内是不受限的
- 一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限
1.1、su 和 exit 命令
su
命令就是用于账户切换的系统命令,其来源英文单词:Switch User- 语法:
su [-] [用户名]
-
:表示切换后加载环境变量,建议带上用户
:可省略,默认切换到root
- 切换用户后,可以通过
exit
命令退回上一个用户,也可以使用快捷键:ctrl + d
使用普通用户切换到其它用户 需要输入密码。
使用root用户切换到其它用户 无需密码,可以直接切换。
1.2、sudo 命令
- 功能:为普通的命令授权,临时以root身份执行
- 语法:
sudo 其他命令
- 并不是所有的用户都有权利使用
sudo
,我们需要为普通用户配置sudo认证
- 并不是所有的用户都有权利使用
1.2.1、为普通用户配置 sudo 认证
- 切换到root用户,执行
visudo
命令,会自动通过 vi编辑器 打开/etc/sudoers
- 在文件的最后添加:
用户名 ALL=(ALL) NOPASSWD: ALL
- 其中最后的
NOPASSWD:ALL
表示使用sudo
命令无需输入密码
- 其中最后的
2、用户、用户组管理
2.1、用户、用户组
● Linux系统中可以:
- 配置多个用户
- 配置多个用户组
- 用户可以加入多个用户组中
● Linux中关于权限的管控级别有2个级别,分别是:
- 针对用户的权限控制
- 针对用户组的权限控制
比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。
2.2、用户组管理 ( groupadd、groupdel )
以下命令需root用户执行:
- 创建用户组:
groupadd 用户组名
- 删除用户组:
groupdel 用户组名
2.3、用户管理 ( useradd、userdel、id、getent、passwd )
以下命令需root用户执行(修改密码单独标注):
- 创建用户:
useradd [-g -d] 用户名
-g
:指定用户的组(组必须已存在),不指定的话会创建同名组并自动加入(如已存在同名组必须使用-g
指定)-d
:指定用户HOME路径,不指定的话HOME目录默认在/home/用户名
- 删除用户:
userdel [-r] 用户名
-r
:删除用户的HOME目录,不写则表示删除用户是HOME目录保留
- 查看用户所属组:
id [用户名]
用户名
:被查看的用户,不写则表示查看自己
- 修改用户所属组:
usermod -aG 用户组 用户名
- getent 命令
getent group
:查看系统全部的用户组- 包含3份信息,分别是:
- 组名称:组认证(显示为x):组ID
getent passwd
:查看系统全部的用户- 共有7份信息,分别是:
- 用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
- 修改密码:
passwd [选项] [用户名]
-k
:–keep-tokens 保持身份验证令牌不过期-d
:–delete 删除已命名帐号的密码(只有根用户才能进行此操作)-l
:–lock 锁定指名帐户的密码(仅限 root 用户)-u
:–unlock 解锁指名账户的密码(仅限 root 用户)-e
:–expire 终止指名帐户的密码(仅限 root 用户)-f
:–force 强制执行操作-x
:–maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)-n
:–minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)-w
:–warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)-i
:–inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)-S
:–status 报告已命名帐号的密码状态(只有根用户才能进行此操作)--stdin
:从标准输入读取令牌(只有根用户才能进行此操作)
3、查看权限控制
3.1、认知权限信息
通过 ls -l
可以以列表形式查看内容,并显示权限细节(如下图):
- 序号1:表示文件、文件夹的权限控制信息
- 序号2:表示文件、文件夹所属用户
- 序号3:表示文件、文件夹所属用户组
解析序号1,权限细节总共分为10个槽位:
举例:drwxr-xr-x
,按顺序依次表示:
d
:这是一个文件夹rwx
:所属用户(主图序号2)的权限是:有r有w有xr-x
:所属用户组(主图序3)的权限是:有r无w有x(-表示无此权限)r-x
:其它用户的权限是:有r无w有x
rwx 代表什么?
- r 表示读权限
- w 表示写权限
- x 表示执行权限
针对文件、文件夹的不同,rwx的含义有细微差别:
- r
- 针对文件可以查看文件内容
- 针对文件夹,可以查看文件夹内容,如 ls 命令
- w
- 针对文件表示可以修改此文件
- 针对文件夹,可以在文件夹内:创建、删除、改名等操作
- x
- 针对文件表示可以将文件作为程序执行
- 针对文件夹,表示可以更改工作目录到此文件夹,即 cd 命令进入
4、修改权限控制 ( chmod )
- 功能:修改文件、文件夹权限
- 注意:只有文件、文件夹的 所属用户 或 root用户 可以修改
- 语法:
chmod [-R] 权限 被修改的文件或文件夹
权限
:要设置的权限(除了rwx字符外,还有数字序号,比如755,表示:rwxr-xr-x
)- 0:无任何权限; 即
---
- 1:仅有x权限; 即
--x
- 2:仅有w权限; 即
-w-
- 3:仅有w和x权限; 即
-wx
- 4:仅有r权限; 即
r--
- 5:仅有r和x权限; 即
r-x
- 6:仅有r和w权限; 即
rw-
- 7:有全部权限; 即
rwx
- 0:无任何权限; 即
-R
:设置文件夹和其内部全部内容一样生效
- 示例:
chmod u=rwx,g=rx,o=x hello.txt
:将文件权限修改为:rwxr-x–xchmod -R u=rwx,g=rx,o=x test
:将文件夹test以及文件夹内全部内容权限设置为:rwxr-x–x- 上一条的快捷写法:
chmod -R 751 test
5、修改权限控制 ( chown )
- 功能:修改文件、文件夹所属用户、用户组
- 注意:普通用户 无法修改所属为其它用户或用户组,所以此命令只适用于 root用户 执行
- 语法:
chown [-R] [用户][:][用户组] 文件或文件夹
-R
:同chmod
,对文件夹内全部内容应用相同规则用户
:修改所属用户用户组
:修改所属用户组:
:用于分隔用户和用户组
- 示例:
chown root hello.text
:将hello.txt所属用户改为rootchown :root hello.text
:将hello.txt所属用户组改为rootchown root:wxp hello.text
:将hello.txt所属用户修改为root,用户组修改为wxpchown -R root test
:将文件夹text的所属用户修改为root并对文件夹内全部内容应用同样规则