Linux(CentOS)部分权限问题归纳总结

一、如何理解rwx：

 如：Linux文件权限一共10位长度：-rwx-r-r      //  -  rwx  -  r- -  r -  -

其中  ：文件类型(1位)+属主权限(3位)+属组权限(3位)+其他用户权限(3位) 

  文件类型：d（directory目录文件)、-（普通文件)、l（link符号链接文件)、b（block块设备文件)、c（char字符设备文件）、p（pipe管道文件）、s（socket管道文件)。

 属主权限：文件所有者权限,可认为是文件创建者权限；

 属组权限：文件所有者所在组的权限，可认为是同组用户权限；

 其他用户权限：非同组用户权限；

  r    w    x   分别代表 ：读、写、执行三种权限( rwx 又代表了数字7（读 r=4  写 w=2  执行 x=1)。

二、文件的提权和降权

1、基本权限UGO赋予某个用户或者组能够以何种方式访问某个文件。

 chmod：设置文件的访问权限。       //语法：chomd 对象(u/g/o/a)赋值符(‘+ ’/ ’- ‘/‘ =’)权限类型(r / w / x)  文件目录

属主 u：拥有者

属组 g：拥有者同组用

其他人 o：其它用户

所有人 a：所有用户

如：chmod   u+x(r w x三种权限) =追加文件拥有者的执行(X）权限：

2、更改文件属主或属组：

chown 语法：chown  用户名/组名 + 文件名：

//在 Linux  中，每个文件的拥有者都有俩个属性，即：用户id（UID) 和组 id （GID). 

这里可以看到我们将原来的文件属主root  更改为用户ER。

三、用户管理 终端命令

 1、创建用户/设置密码/删除用户

命令	作用	说明
user add -m -g组  新建用户名	添加新用户	-m自动建立用户家目录 -g指定用户所在的组
passwd	设置用户密码	如果是普通用户可以直接修改自己账号的密码
user del  -r	删除用户	-r选项会自动删除用户家2目录

  //创建用户时，会默认创建一个和 用户名 同名 的 组名

用户信息保存在 /etc/passwd文件中，由6个分好组成的七个信息，分别是：

1：用户名

2：密码（x,代表加密的密码）

3：UID（用户标识)

4：GID (组标识)

5：用户全名或本地账户

6：家目录

7：登录使用的Shell，就是登录之后使用的终端命令

2、sudo用户提权

虽然 通过 su - u root 可以切换到 root 用户 , 但是 存在严重的 安全隐患Linux 系统中的 root 账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限,如果不小心使用 rm - rf , 就可能将系统搞瘫痪,所以不推荐 直接只用 root 账号登录系统 ；

sudo 命令用来以其他身份来执行命令，预设的身份是 root

 //若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

sudo 选项  参数

 sudo su -  :这个命令相当于使用root超级用户重新登录一次shell，只不过密码是使用的当前用户的密码

-b：在后台执行指令；
-E：继承当前环境变量
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

以上内容仅是暂时性的对权限问题总结归纳，后续会逐步补充.../