目录
1. 认识Linux的root用户(超级管理员)
1.1 介绍
1.2 su命令和exit命令
1.3 sudo命令
为普通用户配置sudo认证
2. 用户与用户组
2.1 用户组管理
2.2 用户管理
2.3 getent命令
3. 查看权限控制信息
3.1 认知权限信息
3.2 rwx含义
r:
w:
x:
3.3 chmod修改权限信息
权限的数字符号
3.4 chown命令修改所属用户用户组
1. 认识Linux的root用户(超级管理员)
1.1 介绍
无论是Windows,MacOS,Linux均采用多用户的管理模式进行权限管理。
在Linux系统中,拥有最大权限的账户名为:root(超级管理员)。
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。
比如使用普通用户在根目录下创建文件夹是不允许的。使用su - root命令可以切换到root用户,此时可以进行该mkdir命令。
注意:
- 普通用户的权限,一般在其HOME目录内是不受限的。
- 一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限。
1.2 su命令和exit命令
su命令就是用于账户切换的系统命令,其来源自英文单词:Switch User
语法:su [-] [用户名]
比如:su - root,切换到root用户。
- -符号是可选的,表示是否在切换用户后加载环境变量,建议带上。
- 参数:用户名,表示要切换的用户,用户名也可省略,省略表示切换到root目录。
- 切换目录后,可以通过exit命令退回到上一个用户,也可以使用快捷键:ctrl+d。
- 使用普通用户切换到其他用户需要登录需要输入密码。
- 使用root用户切换到其他用户,无需密码,可以直接切换。
1.3 sudo命令
在我们得知root用户密码时,可以通过su命令切换到root用户得到最大权限。但我们不建议长期使用root用户,避免带来系统的损坏。
我们可以使用sudo命令,为普通命令授权,临时以root用户执行。
语法:sudo 其他命令
- 在其他命令之前,带上sudo,即可为这条命令临时授权赋予root权限。
- 但并不是所有用户都有权力使用sudo,我们需要为普通用户配置sudo认证。
为普通用户配置sudo认证
切换到root用户,执行visudo命令,会自动通过vi编辑器打开:/etc/sudoers
在文件的最后添加:
用户名 ALL=(ALL) NOPASSWD: ALL
最后通过:wq保存。
切换回普通用户。
2. 用户与用户组
Linux系统中可以:
- 配置多个用户
- 配置多个用户组
- 用户可以加入到多个用户组中
如图:
Linux中关于权限的管控级别有2个,分别是:
- 针对用户的权限控制
- 针对用户组的权限控制
比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。
2.1 用户组管理
以下命令需要root用户执行:
创建用户组:groupadd 用户组名
删除用户组:groupdel 用户组名
2.2 用户管理
以下命令需要root用户执行:
创建用户:
useradd [-g -d] 用户名
- 选项:-g指定用户的组,不指定-g,会创建同名组并自动加入;指定-g需要组已经存在,如已存在同名组,必须使用-g。
- 选项:-d指定用户HOME路径,不指定,HOME路径默认在:/home/用户名
删除用户:
userdel [-r] 用户名
- 选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME将保留。
查看用户所属组:
id [用户名]
- 参数:用户名,被查看的用户不提供的话,则查看自身。
修改用户的所属组:
usernmod -aG 用户组 用户名
将指定的用户加入到用户组。
2.3 getent命令
getent passwd:查看系统全部用户信息。
getent group:查看系统全部组的信息。
3. 查看权限控制信息
3.1 认知权限信息
通过ll命令可以以列表的形式查看内容,并显示权限细节。
- 序号1,表示文件,文件夹的权限控制信息。
- 序号2,表示文件,文件夹的所属用户。
- 序号3,表示文件,文件夹的所属用户组。
解析:
权限细节总共分为10个槽位:
- 第一位表示该是文件,还是文件夹,还是软连接(相当于快捷方式)。
- 其次三位表示所属用户权限。
- 再次三位表示所属用户组权限。
- 最后三位表示其他用户的权限。
举例:drwxr-xr-x,表示:
- 这是一个文件夹,首字母d表示。
- 所属用户的权限是有rwx。
- 所属用户组的成员对其权限是xr-,即有读,执行权限,但无写权限。
- 其他用户的权限是r-x,与上同。
3.2 rwx含义
那么rwx代表什么呢?
- r表示读权限。
- w表示写权限。
- x表示执行权限。
针对文件,文件夹的不同,rwx的含义有细微差别。
r:
- 针对文件可以查看文件内容。
- 针对文件夹可以查看文件夹内容,如ls命令。
w:
- 针对文件表示可以修改此文件内容。
- 针对文件夹可以在文件夹内,创建,删除,改名等操作。
x:
- 针对文件表示可以将文件作为程序执行。
- 针对文件夹,表示可以更改为工作目录到此文件夹,即cd进入。
3.3 chmod修改权限信息
我们可以使用chmod命令,修改文件,文件夹的权限信息。
注意,只有文件,文件夹的所属用户或root用户可以修改。
语法:chmod [-R] 权限 文件/文件夹
- 选项:-R,对文件夹内的全部内容应用同样的操作。
示例:
chmod u=rwx, g=rx, o=x hello.txt 将文件权限修改为rwxr-x--x
其中,u表示所属用户权限,g表示group组权限,o表示other其他用户的权限。
chmod -R u=rwx, g=rx, o=x test 将文件夹test以及文件夹的所有内容权限
除此之外,还有快捷写法:chmod 751 hello.txt
那么751代表什么意思呢?
权限的数字符号
权限可以用3位数字来代表,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他用户权限。
数字的细节如下:r记为4,w记为2,x记为1,可以有:
所以751表示rwxr-x--x权限。
3.4 chown命令修改所属用户用户组
使用chown命令可以修改文件,文件夹的所属用户和用户组。
普通用户无法修改为其他用户或组,所以此命令只适用于root用户执行。
语法:chown [-R] [用户] [:] [用户组] 文件或文件夹
- 选项,-R,将文件夹的全部内容应用相同的规则。
- 选项,用户,修改所属用户。
- 选项,用户组,修改所属用户组。
- :用于分隔用户和用户组。
示例:
chown root hello.txt 将hello.txt所属用户修改为root
chown :root hello.txt 将hello.txt的所属用户组修改为root。
