【Linux】快速入门系列(三) —— Linux用户和权限管控

于 2024-08-11 12:44:41 发布
阅读量873 收藏 16
点赞数 19
分类专栏: Linux 文章标签: linux 运维 服务器 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanchen_Gabby/article/details/141101540
版权

Linux用户和权限管控

一、认识root用户

(一)root用户(超级管理员)

(1)无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理

  • 在Linux系统中,拥有最大权限的账户名为:root(超级管理员)
  • 而在前期,我们一直使用的账户是普通的用户:wanchen1128

(2)root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的
演示:

  • 使用普通用户在根目录下创建文件夹
    在这里插入图片描述
  • 切换到root用户后,继续尝试
    在这里插入图片描述

注意:

  • 普通用户的权限,一般在其HOME目录内是不受限的
  • 一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限

(二)su和exit命令

su来自于英文单词:Switch User

用于账户切换的系统命令

su [-] [用户名]
  • -选项可选,表示是否在切换用户后加载环境变量,建议带上
  • 参数:用户名,表示要切换的用户,用户名也可以省略,省略表示切换到root

切换用户后,可以通过 exit 命令退回到上一个用户,或使用快捷键:Ctrl + D

  • 使用普通用户,切换到其它用户需要输入密码,如切换到 root 用户
  • 使用 root 用户切换到其它用户,无需密码,可以直接切换

在这里插入图片描述

(三)sudo命令

为普通的命令授权,临时以root身份执行

sudo 其他命令
  • 在其它命令之前,带上sudo,即可为这一条命令临时赋予root授权
  • 但是并不是所有的用户,都有权利使用sudo,我们需要为普通用户配置sudo认证

为普通用户配置sudo认证

  • 切换到root用户,执行 visudo 命令,会自动通过 vi编辑器 打开:/etc/sudoers
  • 在文件的最后添加:
    wanchen1128 ALL=(ALL) NOPASSWD:ALL,其中最后的NOPASSWD:ALL表示使用sudo命令,无需输入密码
    在这里插入图片描述
  • 最后通过wq保存
  • 切换回普通用户,执行的命令,均以root运行
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、用户、用户组管理

(一)Linux中的权限管控

(1)Linux系统中可以

  • 配置多个用户
  • 配置多个用户组
  • 用户可以加入多个用户组中
    在这里插入图片描述

(2)Linux中关于权限的管控级别有2个级别,分别是:

  • 针对用户的权限控制
  • 针对用户组的权限控制

比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。
所以,我们需要学习在Linux中进行用户、用户组管理的基础命令,为后面学习权限控制打下基础。

(二)用户组管理

以下命令需root用户执行

  • 创建用户组
groupadd 用户组名
  • 删除用户组
groupdel 用户组名

为后续演示,我们创建一个 itcast 用户组:

(三)用户管理

以下命令需root用户执行
(1)创建用户

useradd [-g -d] 用户名
  • 选项:-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如已存在同名组,必须使用-g
  • 选项:-d指定用户HOME路径,不指定,HOME目录默认在:/home/用户名

(2) 删除用户

userdel [-r] 用户名
  • 选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留

(3)查看用户所属组

id 用户名
  • 参数:用户名,被查看的用户,如果不提供则查看自身
    在这里插入图片描述

(4)修改用户所属组(将指定用户加入指定用户组)

usermod -aG 用户组 用户名

(5)getent

  1. 使用getent命令,可以查看当前系统中有哪些用户
getent passwd

在这里插入图片描述

共有7份信息,分别是:
用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)

  1. 使用getent命令,可以查看当前系统中有哪些用户组
getent group

在这里插入图片描述

包含3份信息:
组名称:组认证(显示为x):组ID

三、查看权限控制

(一)认知权限信息

通过ls -l可以以列表形式查看内容,并显示权限细节

在这里插入图片描述

  • 序列1,表示文件、文件夹的权限控制细节信息
  • 序列2,表示文件、文件夹所属用户
  • 序列3,表示文件、文件夹所属用户组

(1)让我们来解析一下序号1,权限细节
权限细节总共分为10个槽位
在这里插入图片描述

举例:drwxr-xr-x
首字母d表示这是一个文件夹
所属用户的权限是:有r有w有x,rwx
所属用户组的权限是:有r无w有x,r-x(-表示无此权限)
其它用户的权限是:有r无w有x,r-x(-表示无此权限)

(二)rwx含义

那么,rwx到底代表什么呢?

  • r表示读权限(read)
  • w表示写权限(write)
  • x表示执行权限(execute)

针对文件、文件夹的不同,rwx的含义有细微差别

(1)r

对象含义
文件可以查看文件内容
文件夹可以查看文件夹内容,如ls命令

(2)w

对象含义
文件可以修改此文件
文件夹可以在文件夹内:创建、删除、改名等操作

(3)x

对象含义
文件可以将文件作为程序执行
文件夹可以更改工作目录到此文件夹,即cd进入

四、修改权限控制(chmod)

修改文件、文件夹的权限信息。

注:只有文件、文件夹的所属用户或root用户可以修改

chmod [-R] 权限 文件或文件夹
  • 选项:-R,对文件夹内的全部内容应用同样的操作

示例:

chmod u=rwx,g=rx,o=x hello.txt

将文件权限修改为:rwxr-x–x
其中:u表示user所属用户权限,g表示group组权限,o表示other其它用户权限

chmod -R u=rwx,g=rx,o=x test

将文件夹test及其文件夹内全部内容权限设置为:rwxr-x–x

​ 除此以外,还有快捷写法:

chmod 751 hello.txt

​ 将hello.txt的权限修改为: 751

权限的数字序号
权限可以用3位数字来代表,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其它用户权限
数字的细节如下:r 记为4,w 记为2,x 记为1,可以有:

  • 0:无任何权限,即—000
  • 1:仅有x权限,即–x001
  • 2:仅有w权限,即-w-010
  • 3:有w和x权限,即-wx011
  • 4:仅有r权限,即r–100
  • 5:有r和x权限,即r-x101
  • 6:有r和w权限,即rw-110
  • 7:有全部权限,即rwx111

所以751表示:rwx(7) r-x(5) --x(1)

五、修改权限控制(chown)

修改文件、文件夹的所属用户和用户组。

此命令只适用于root用户执行

chown [-R] [用户][:][用户组] 文件或文件夹
  • 选项,-R,对文件夹内全部应用相同规则
  • 选项,用户,修改所属用户
  • 选项,用户组,修改所属用户组
  • :用于分割用户和用户组

示例:

chown root hello.txt

将hello.txt所属用户修改为root

chown :root hello.txt

将hello.txt所属用户组修改为root

chown root:wanchen1128 hello.txt

将hello.txt所属用户修改为root,用户组修改为wanchen1128

chown -R root test

将文件夹test的所属用户修改为root,并对文件夹内全部内容应用同样规则

wanchen_Gabby
关注
专栏目录
Linux 系统中的 root 用户管理
IT教育任姐姐的博客
12-01 4447
超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作 超级用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的root也无法完成。比如/proc目录,/proc是用来反应系统运行的实时状态信息的,因此即便是root也无法对其进行写操作。 2.对涉及系统全局的系统管理 硬件管理、文件系统管理、用户管理以及涉及的系统全局配置等,如果执行某个指令或工具时,提示无权限,大多是需要超级权限来完成。比如用adduser来添加用户,这跟只能使用通过超级权限用户来完成。 ...
Linux驱动分析——LED子系统+驱动框架简介
fang_yang_wa的博客
01-08 2040
1、驱动是谁写的: (1)驱动开发工程师 (2)内核维护者 2、驱动编程写作要求: (1)接口标准化 (2)尽量降低驱动开发者难度 3、到底什么是驱动框架: (1)内核中驱动部分维护者针对每个种类的驱动设计一套成熟的、标准的、典型的驱动实现,然后把不同厂家的同类硬件驱动中相同的部分抽出来自己实现好,再把不同部分留出接口给具体的驱动开发工程师来实现,这就叫驱动框架。 (2)内核维护者在内核中设计了一些统一管控系统资源的体系,这些体系让内核能够对资源在各个驱动之间的使用统一协调和分配,保证整个内
Linux系统知识4—Linux的root用户,su 和 exit 命令,sudo 命令,用户用户组管理,getent,查看权限控制,修改权限控制 -chmod,修改权限控制-chown
WZY22502701的博客
09-12 3353
Linux系统知识4—Linux的root用户,su 和 exit 命令,sudo 命令,用户用户组管理,getent,查看权无论是 Windows 、 MacOS 、 Linux 均采用多用户的管理模式进行权限管理。●在 Linux 系统中,拥有最大权限的账户名为: root (超级管理员)而在前期,我们一直使用的账户是普通的用户: wzy1.2 su 和 exit 命令在前面,我们接触过 su 命令切换到 root 账户。su 命令就是用于账户切换的系统命令,其来源英文单词: Switch User。
Linux:root用户
06-15 2174
2、由于root用户对系统具有最大的操作权限,很容易在使用中不小心对系统造成损坏,因此为了因为误操作给系统带来损坏,但又在不得不使用root用户执行某些命令或操作时,可以使用sudo命令来为普通的命令授权,实现临时以root身份执行的效果。但需要注意的是,并不是系统中的所有用户都可以使用sudo命令,而是需要先经过认证的用户才可以使用sudo命令对其他命令进行临时root用户授权。普通用户权限一般都在home目录下,超过home目录后,普通用户在很多地方只有只读和执行的权限,但没有修改权限
Linux root用户权限管理
纸上得来终觉浅,绝知此事要躬行
12-27 1万+
如果忘记了root的密码,通过现有最大权限的账号进去就可以修改root的密码。 使用passwd命令 $ sudo passwd root
Linux用户权限之root用户
最新发布
swordnews的博客
07-23 337
Linux系统中采用多用户的管理模式进行权限管理。拥有最大权限的账户名为root(超级管理员)。su命令:Switch User,用于账号的切换。尽管root用户可以获得最大的权限,长期使用root用户可能带来破坏系统的风险。我们可以使用sudo命令,为普通的命令授权,临时以root身份执行。
1. Linux系统简介
qq_27009517的博客
07-28 9625
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
Linux】学习-进程信号
总结日常学习内容
02-10 1149
详细解读Linux下各种信号的作用
第二段Linux编程之进程间的通信
weixin_48554101的博客
08-24 207
进程间的通信:一、进程间通信概述学习内容:学习时间:学习产出: 一、进程间通信概述 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计
13 万字 C 语言从入门到精通保姆级教程2021 年版
热门推荐
李南江
06-07 60万+
13 万字C语言保姆级教程,从入门到精通。
Linux下普通用户用sudo su给自己加root权限的方法
09-15
主要介绍了Linux下普通用户用sudo su给自己加root权限,的方法,文章底部给大家提到了Linux su和sudo命令的区别,并获得root权限,需要的朋友可以参考下
Linux su和sudo命令的区别,并获得root权限
angou6476的博客
11-09 212
su(superuser) su表示切换用户,如: 输入:su命令后回车表示切换当前的用户到root用户,或者: 输入:su - root(或者其他用户名)这里加了"-"后表示也切换的当前的环境变量到新用户的环境变量。 su root(或者其他用户名)表示不切换环境变量到当前用户下。 sudo 表示获取临时的root权限命令,如: sudo gedit /etc/shadow,表示...
linux之root用户,以及命令sudo与su
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
Linux入门--root用户
2201_75369872的博客
07-27 763
其他用户切换到root需要密码,root切换到其他用户需要密码。不要长期使用root;可以通过sudo给以授权的普通用户使用。Linux系统采用多用户管理,root是最大权限的管理员。普通用户在home下不受限,在其他目录下只读和执行的权限。exit 切换回到原来用户。不写用户名,默认是root。可以在根目录下创建文件。su 可以用来切换命令。
linux下以root权限执行命令,Linux命令Man解释:SUDO(8):以root身份执行指令
weixin_39639600的博客
05-01 223
名称sudo – 以超级使用者 (superuser; root) 的身分执行指令visudo – 编辑 sudoers 档案语法sudo command描述Sudo 允许经过同意的使用者以超级使用者的身分执行指令。 Sudo 参考/etc/sudoers 这个档案来判定谁是被授权的使用者。Sudo 将会提示使用者输入密码来启始一段 N 分钟的允许时间(其中 N 是在安装的时候定义的且预设值为 5...
linux下获得root权限运行程序
BILLINU的专栏
07-29 6956
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要 求,下面我们就来给刚接触linux的来说说root权限的获得 推荐只有当要修改系统设置,或安装软件时才使用root用户权限。 一
Linux用户
shuyuan12346的博客
04-08 954
注:用户组的创建和删除需要root用户执行1:如何创建用户组输入命令: groupadd [用户组名]2:用户管理相关命令。
Linux操作系统中,使用root用户模式(也称为超级用户模式)
qq_62752002的博客
07-17 1820
Linux操作系统中,使用root用户模式(也称为超级用户模式)可以执行特权操作,包括系统管理和配置任务。
Linux下的root用户操作
pace_1的博客
11-24 1万+
一、切换到root用户二、退出root用户、更新密码四、sudo与su命令 Root,也称为根用户,是Unix(如Solaris、AIX、BSD)和类UNIX系统(如Linux、QNX等),及Android和iOS移动设备系统中的唯一的超级用户,拥有全部权限 一、切换到root用户 一般我们进入Linux系统终端看到的命令行用户是这样显示的: kang@kang-VirtualBox:~$ 如果要切换到root用户,可以用如下命令: su - root 或者如下命令(反正可以): su .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值