root用户
root用户拥有最大系统权限
切换为root用户:su -
或者su - root
切换后展示出现 [root@主机名 ~]#
可以使用 exit
切换回上一个用户
在不登录为root用户时也能拥有root用户权限的方法
- 使用该方法会让系统更安全,有时能避免误操作,也可以为非root用户设置管理权限
- 首先登录为root用户下,设置非root用户的sudo认证
- 输入
visudo
,在文件最后添加用户名 ALL=(ALL) NOPASSWD: ALL
- 摁
esc
,输入:wq
保存退出 - 此时切换回非root用户,在需要root权限的命令前输入
sudo
就可以以root用户权限执行命令
用户管理
- linux中有用户和用户组的概念,一个用户加入多个用户组,linux权限管控有用户级别和用户组级别
用户添加和删除
添加 useradd 用户名 -g 用户组 -d 路径名
-g
可以在创建同时选择用户加入的组, -d
可以同时选择用户的home路径
删除 userdel -r 用户名
-r
代表同时删除用户的home文件夹
id 用户名
可以查看用户所属组
用户组添加和删除
添加 groupadd 组名
删除 groupdel 组名
修改用户组
usermod -aG 用户组 用户名
将用户加入到用户组
查看用户和用户组
getent passwd
权限控制
文件夹中使用 ls -l
能查看权限细节
![[Pasted image 20230419215006.png]]
e.g. -rw-r--r--
一共十位
- 第一位代表这个内容的形式,
-
代表文件,d
代表文件夹,r
代表软连接 - 第二到四位代表拥有该文件的用户的权限,五到七位代表拥有该文件的用户组拥有的权限,八到十位代表其他用户拥有的权限
- 每三位的固定表现形式都为
rwx
,r代表读取权限,w代表编辑权限,x代表使用权限,没有x权限的文件夹无法进入 - 将后九位的权限用三位二进制表示,就可以写成
110 100 100
每三位转换为十进制可以表示为6 4 4
- 权限位后面的是拥有该文件的用户名和用户组名,本例中用户名和用户组名分别为root和root
权限控制
- 只有文件或文件夹所属用户和root用户可以对文件或文件夹使用下面命令
chmod -R 权限 文件或文件夹
该命令表示改变文件夹权限,-R
代表对文件夹中内容执行相同操作
e.g.chmod -R u=rwx,g=rx,o=x 文件或文件夹名
快捷写法,可以用十进制数字来代表权限
e.g.chmod -R 751 文件夹或文件
chown -R 用户:用户组 文件或文件夹
该命令表示改变文件或文件夹用户和用户组, -R
代表对文件夹中内容执行相同操作