用户权限笔记

1.普通用户切换到管理员： su

2.普通用户临时使用管理员权限执行某条命令：sudo [指令]

3.不是所有的普通用户都可以执行sudo命令，需要配置。

        切换到root用户，然后再执行visudo命令，在文件最后添加  NOPASSWORD: ALL表示使用sudo命令，无需输入密码。

4.关于权限的管理有两个级别: 针对用户的权限管理，针对用户组的权限管理。

5.创建用户组： groupadd 用户组名 删除用户组： groupdel 用户组名

6.创建用户：useradd [-g -d] 用户名

                 -g指定的用户组，不指定则会自动创建同名组并加入，指定-g需要组已经存在，如存在同名组，则必须加上-g

                -d指定用户的HOME路径，不指定则默认/home/用户名

7.删除用户 userdel [-r] -r表示删除用户的HOME目录，不适用-r 删除用户时，HOME目录保留。

8.修改用户所属组：usermod -aG  用户名，组名 ，将用户加入到指定的组

9.查看有哪些用户： getent passwd   查询用户组：getent group

10.认知权限信息： 通过ls -l查询内容并详细显示权限信息

 

注意呢：除了开头的 -表示文件， 其他处的-表示没有当前权限。

                三个权限（所属用户，用户组，其他用户）都是rwx，三个，没有就用-表示

举例：drwxr-xr-x

• 这是一个文件夹，首字母 d 表示

• 所属用户 ( 右上角图序号 2) 的权限是：有 r 有 w 有 x ， rwx

• 所属用户组 ( 右上角图序号 3) 的权限是：有 r 无 w 有 x ， r-x （ - 表示无此权限）

• 其它用户的权限是：有 r 无 w 有 x ， r-x

rwx代表什么？

 r: 读     w： 写   x：执行

而对于文件夹和文件rwx有不同的含义：

• r ，针对文件可以查看文件内容

• 针对文件夹，可以查看文件夹内容，如 ls 命令

• w ，针对文件表示可以修改此文件

• 针对文件夹，可以在文件夹内：创建、删除、改名等操作

• x ，针对文件表示可以将文件作为程序执行

• 针对文件夹，表示可以更改工作目录到此文件夹，即cd进入

11.修改权限   chmod命令

只有文件，文件夹的所属用户或者root用户才能修改。

chomd [-R] 权限 文件或文件夹     -R，对文件夹内的全部内容践行相同的操作

eg： chmod u =rwx,g=rx,o=x hello.txt  将文件权限修改为rwxr-x--x

         其中u表示所属用户权限， g表示group组权限， o表示其他用户权限

快捷写法：（对应dp背包问题的二进制压缩）

        chomd 751 hello.txt

权限可以用3位数字来代表，第一位数字表示用户权限，第二位表示用户组权限，第三位表示其它用户权限。

数字的细节如下：r记为4，w记为2，x记为1，可以有：

• 0 ：无任何权限，  即 ---

• 1 ：仅有 x 权限，  即 --x

• 2 ：仅有 w 权限  即 -w-

• 3 ：有 w 和 x 权限  即 - wx

• 4 ：仅有 r 权限  即 r--

• 5 ：有 r 和 x 权限  即 r-x

• 6 ：有 r 和 w 权限  即 rw -

• 7 ：有全部权限  即 rwx

所以751表示： rwx(7) r-x(5) --x(1)

12.chown 修改文件，文件夹的所属用户和用户组。只适用于root用户

chown [-R] [用户][:][用户组] 文件或文件夹

• 选项， -R ，同 chmod ，对文件夹内全部内容应用相同规则

• 选项 ， 用户，修改所属用户

• 选项 ， 用户组，修改所属用户组

• : 用于分隔用户和用户组

示例：

• chown root hello.txt ，将 hello.txt 所属用户修改为 root

• chown :root hello.txt ，将 hello.txt 所属用户组修改为 root

• chown root:itheima hello.txt ，将 hello.txt 所属用户修改为 root ，用户组修改为 itheima

• chown -R root test ，将文件夹 test 的所属用户修改为 root 并对文件夹内全部内容应用同样规则