本文详细介绍了Linux系统中的权限管理,包括root用户权限、su和sudo命令的使用、为普通用户配置sudo认证、用户和用户组的管理、权限信息的解读、chmod和chown命令的应用,帮助读者理解和管理Linux系统的权限设置。
目录
1.root用户
无论是Windows、MacOS、Linux 均采用多用户管理模式进行权限管理。
在linux操作系统中,拥有最大权限的账户名为root(超级管理员)。
root用户拥有最大的操作权限,而普通用户在许多地方的权限是受限的。
比如:普通用户无法在根目录下创建文件夹,而root用户则可以在根目录下创建文件夹。
普通用户的权限,一般在其HOME目录内是不受限的
一旦出了HOME目录,大多数的地方,普通用户仅有只读和执行权限,无修改权限。
2.su和exit命令
su命令就是用于账户切换的系统命令,Switch User
语法:su - 用户名
- 符号是可选的,表示是否在切换用户后加载环境变量,建议带上
用户名参数表示要切换的用户,用户名也可以省略,省略表示切换到root
切换用户后,可以使用exit命令退回上一个用户,也可使用快捷键:ctrl+d
使用普通用户切换到其他用户需要输入密码,如切换到root用户
使用root用户切换到其他用户,无需密码,可以直接切换。
3.sudo命令
在我们得知root密码的时候,可以使用su命令切换到root得到最大权限,但我们不建议长期使用root用户,避免带来系统损坏。
我们可以使用sudo命令,为普通的命令授权,临时以root身份执行。
语法:sudo 其他命令
在其他命令之前,带上sudo,即可为这一条命令临时赋予root授权
但并不是所有的用户,都有权利使用sudo,我们需要为普通用户配置sudo认证。
4.为普通用户配置sudo认证
步骤如下:
- 切换到root用户,执行visudo命令,会自动通过vi编辑器打开:/etc/sudoers
- 在文件最后添加:普通用户名 ALL=(ALL) NOPASSWD:ALL (其中最后的NOPASSWD:ALL表示使用sudo命令,无需使用密码)
- 最后通过wq保存。
5.用户、用户组管理
Linux系统中可以:
- 配置多个用户
- 配置多个用户组
- 用户可以加入多个用户组
Linux中关于权限的管控级别有2个级别,分别是:
- 针对用户的权限管控
- 针对用户组的权限管控
比如针对某文件,可以控制用户的权限,也可以控制用户组的权限
6.用户组管理
以下命令需root用户执行
- 创建用户组:groupadd 用户组名
举例:groupadd test 创建了名为test的用户组
- 删除用户组:groupdel 用组名
举例:groupdel test 删除名为test的用户组
7.用户管理
以下命令需root用户执行
- 创建用户
useradd -g-d 用户名
选项:-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如已存在同名组,必须使用-g
选项:-d指定用户HOME路径,不指定,HOME目录默认在:/home/用户名
举例:useradd test -g testgroup -d /home/testhome 创建test用户,属于testgroup组,HOME目录位于/home/testhome
- 删除用户
userdel -r 用户名
选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留
- 查看用户所属组
id 用户名
参数:用户名,被查看的用户,如果不提供则查看自身。
- 修改用户所属组
usermod -aG 用户组 用户名,将指定用户加入指定用户组。
8.getent命令
- 使用getent命令,可以查看当前系统中有哪些用户
语法:getent passwd
有7份信息,分别是:
用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
- 使用getent命令,同样可以查看当前系统中有哪些用户组
语法:getent group
包含3份信息,组名称:组认证(显示为x):组ID
9.权限信息
通过ls -l可以列表形式查看内容,并显示权限细节
序号1,表示文件、文件夹的权限控制信息
序号2,表示文件、文件夹所属用户
序号3,表示文件、文件夹所属用户组
- 序号1:权限细节
权限细节共分为10个槽位
| -或d或l | r或- | w或- | x或- | r或- | w或- | x或- | r或- | w或- | x或- |
| -表示文件 d表示文件夹 l表示软链接 | 所属用户权限 | 所属用户组权限 | 其他用户权限 | ||||||
举例:drwxr-xr-x,表示
这是一个文件夹,首字母d表示
所属用户的权限是:有r有w有x,rwx
所属用户组的权限是:有r无w有x,r-x(-表示无此权限)
其他用户的权限是:有r无w有x,r-x
rwx
r 表示读权限read
w 表示写权限write
x 表示执行权限execute
针对文件、文件夹的不同,rw的含义有细微差别
r,针对文件可以查看文件内容,针对文件夹可以查看文件夹内容,如ls命令
w,针对文件表示可以修改此文件,针对文件夹,可以在文件夹内创建、删除、改名等操作
x,针对文件表示可以将文件作为程序执行,针对文件夹,表示可以更改工作目录到此文件夹,即cd进入
10.chmod命令
我们可以使用chmod命令,修改文件、文件夹的权限信息
注意:只有文件、文件夹的所属用户或root用户可以修改
语法:chmod -R 权限 文件或文件夹
选项:-R ,对文件内的全部内容应用同样的操作。
举例:
chmod u=rwx,g=rx,o=x hello.txt
将文件权限修改为:rwxr-x--x
其中:u表示user所属用户权限,g表示group组权限,o表示other其他用户权限
chmod -R u=rwx,g=rx,o=x test
将文件夹test以及文件夹全部内容权限设置为:rwxr-x--x
11.权限的数字序号
权限可以用三位数字来代表,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他用户权限
数字的细节如下:r记为4,w记为2,x记为1
0:无任何权限,即为---
1:代表仅有x权限,即为--x
2:仅有w权限,即为-w-
3:有w和x权限,即为-wx
4:仅有r权限,即为r--
5:有r和x权限,即为r-x
6:有r和w权限,即为rw-
7:拥有全部权限,即为rwx
举例:751:rwx(7)r-x(5)--x(1)
chmod 751 hello.txt 将hello.txt的权限修改为rwxr-x--x
12.chown命令
使用chown命令,可以修改文件、文件夹的所属用户和用户组
注意:普通用户违法修改所属为其他用户或组,所以此命令只适用于root用户执行
语法:chown -R 用户:用户组 文件或文件夹
选项:-R,同chmod,对文件夹内全部内容应用相同规则
选项:用户,修改所属用户
选项:用户组,修改所属用户组
:用于分隔用户和用户组
举例:
chown root hello.txt 将hello.tx所属用户修改为root
chown :root hello.txt 将hello.txt所属用户组修改为root
chown root:group hello.txt 将hello.txt 所属用户修改为root,用户组修改为group
chown -R root test 将文件夹test的所属用户修改为root并对文件夹内全部内容应用相同规则
612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
