1.linux权限的特点:
1.系统有一个权限最大的用户,其名称为root,root用户属于root组;
2.系统默认只有root权限可以添加和删除用户;
3.添加用户后,如果没有给用户指定用户组,系统会为用户添加一个同名的用户组。用户属于该组;
4.root切换到普通用户无须登录,普通用户切换到root用户需要登录;
5.root可以给用户赋予和收回某一个文件的读、写、执行的权限;
2.用户操作指令
su -切换用户
su root(用户名);切换到root用户
whoami -查看当前登录的用户名
groups -查看当前登录用户的分组信息
id -查看当前用户的UID和GID
useradd -添加新用户
-c:代表comment指定一段注释性描述
-d:指定用户主目录
-g:指定用户所属的用户组
-G:指定用户所属的附加组
-u:指定用户的用户号
缺省:直接添加用户
例子:
useradd sa:表示创建名为sa的用户
password -修改用户密码
-d:删除密码,仅有系统管理员才能使用
-f:强制执行
-k:设置只有密码过期后才能更新
-l:锁住密码
-s:列出密码的相关信息,仅有系统管理员才能使用
-u:解开已上锁的账号
注意:在添加用户后,只有为其设置密码,用户才能登录
userdel -删除用户
-r:删除用户以及其登录日志等信息
-f:强制删除用户,即使用户已经登录
缺省:直接删除用户
例子:
userdel sa:删除用户名为sa的用户
userdel -r sa:删除名为sa的用户并同时删除其登录信息
usermod -修改用户信息
-c:修改用户账号的备注文字
-d:修改用户登录时的目录
-e:修改账号的有效期
-f:修改密码过期后多少天关闭账号
-g:修改用户所属的群组
-G:修改用户所属的附加组
-l:修改用户账号名称
-L:锁定用户密码,时密码无效
-u:修改用户id
-U:解除密码锁定
例子:
usermod -l 新用户名 旧用户名:将旧用户名改成新用户名
usermod -g 新组名称 用户名:修改用户所属分组
groupadd -添加用户分组
-g:指定工作组的id
-r:创建系统工作组
-o:允许添加组ID不唯一的工作组
缺省:添加用户组
例子:
groupadd sa:创建一个名为sa的用户组
3.权限操作
系统采用 r w x 分别表示读、写、执行权限。
ll -查看用户权限
chmod -变更权限
drwxr-xr-x的含义:
首位字母代表文件类型(d代表目录,-代表文件),接下来的9个字符每3位分别代表文件拥有者、同组用户、其他用户的权限;
rwx:前3位字符,在该例子中,代表拥有者有读、写、执行的权限
r-x:中间3位字符,在该例子中,代表同组用户具有读、执行的权限,但没有写的权限
r-w:最后3位字符在该例子中,代表其他组用户具有读、执行的权限,但没有写的权限
变更权限选项;
-c:显示指令执行过程,但只返回更改的部分
-f:不显示错误信息
-r:递归授权(对文件夹授权,则该文件夹中的文件也一并授权)
-v:显示执行执行过程
权限变更例子:
例子1:对文件夹设置权限
chmod 751 temp:给temp文件夹授予751权限
drwxr-x--x
111 101 001(1代表具有该权限,0代表没有这权限)
采用二进制设置权限:
r对应2²,若有这权限则为4,没有则为0
w对应2¹,若有这权限则为2,没有则为0
x对应2º,若有这权限则为1,没有则为0
所以rwxr-x--x对应的数值为:751
例子2:对文件设置权限
chmod 751 info.txt 给info.txt文件设置751权限
-rwxr-x--x
111 101 001
751