目录
1 root用户
1.1 root用户(超级管理员)
1.2 用户切换目录
1.3 sudo命令
2 用户、用户组管理
2.1 用户、用户组的概念
2.2 用户、用户组管理的相关命令
3 查看权限控制
4 修改权限控制 -chmod
5 修改权限控制 -chown
1 root用户
1.1 root用户(超级管理员)
root用户具有最大的系统操作权限,普通用户的权限有限。
普通用户的权限,一般在其HOME目录内是不受限的
一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限
1.2 用户切换目录
su 和 exit
1.2.1 su 切换账户
起源:Switch User
语法:su [-] [用户名]
- 选项,表示是否在切换用户后加载环境变量,建议带上
用户名 参数,表示要切换的用户,用户名也可以省略,省略表示切换到root
【注意】
切换用户后,可以通过exit命令退回上一个用户,也可以使用快捷键:ctrl+d
使用普通用户,切换到其他用户需要输入密码,如切换到root用户
使用root用户切换到其他用户,无需密码,可以直接切换
1.3 sudo命令
语法:sudo 其他命令
在其他命令之前,加上sudo,即可以root权限运行该命令
但普通用户使用sudo之前,我们需要为普通用户配置sudo认证
为普通用户配置sudo认证
1)切换到root用户 su - root
执行visudo命令(自动通过vi编辑器打开: /etc/sudoers )
2) 点击i,在文件的最后添加:
用户名 ALL=(ALL) NOPASSWD:ALL
3) 点击Esc,输入:wq进行保存并退出。
测试:
在根目录下创建文件夹
su - 用户名 切换到普通用户
sudo ls / 浏览根目录的文件
sudo mkdir /test 在根目录下创建一个名为test的文件夹
2 用户、用户组管理
2.1 用户、用户组的概念
Linux系统中可以:
1)配置多个用户
2)配置多个用户组
3)用户可以加入多个用户组中
Linux中关于权限的管控级别有2个级别,分别是:
1)针对用户的权限控制
2)针对用户组的权限组的权限控制
比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。
2.2 用户、用户组管理的相关命令
2.2.1 用户组管理
以下命令需要root用户执行
创建用户组
groupadd 用户组名
删除用户组
groupdel 用户组名
示例
su - root 切换到root用户
groupadd test 创建用户组test
groupdel test 删除用户组test
用户管理
以下命令需root用户执行
创建用户
语法:useradd [-g -d] 用户名
-g 选项,指定用户的组,若已存在同名组,则需要加上-g;若不存在同名组,则无需-g,
会自动创建同名组并自动加入。
-d 选项,指定用户HOME路径。若不指定则该用户的HOME目录默认在: /home/用户名
示例
创建用户sky并添加到test用户组中
groupadd test
useradd -g test sky
id sky 查看用户sky所属用户组
删除用户
语法: userdel [-r] 用户名
-r 选项,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留
查看用户所属组
语法:id [用户名]
用户名 参数,被查看的用户,如果不提供则查看自身
修改用户所属组
语法:usermod -aG 用户组 用户名
将指定的用户加入指定用户组
示例
将用户sky加入到用户组blue
usermod -aG blue sky
id sky 查看用户sky所属用户组
passwd 用户名
设置用户密码
2.2.2 getent 查看当前系统中有哪些用户
语法:getent passwd
命令输出的内容,可分为7个信息:
用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
getent 查看当前系统中有哪些用户组
语法二:getent group
包含3份信息
组名称:组认证(显示为x):组ID
3 查看权限控制
序号1 表示文件、文件夹的权限控制信息
序号2 表示文件、文件夹所属用户
序号3 表示文件、文件夹所属用户组
其中rwx表示什么?
r read,表示读权限
w wirte,表示写权限
x execute,表示执行权限
但需要注意
针对文件、文件夹的不同,rwx的含义有细微差别
| 字符 | 针对文件 | 针对文件夹 |
| r | 可以查看文件内容 | 可以查看文件夹内容,如ls命令 |
| w | 可以修改此文件 | 可以在文件夹内:创建、删除、改名等操作 |
| x | 可以将文件作为程序执行 | 可以更改工作目录到此文件夹,即cd进入 |
示例
首字母为d 表示这是一个文件夹
第2、3、4个字符rwx 表示用户star对该文件夹具有的权限有r、w、x
第5、6、7个字符 r-x 表示用户组star对该文件夹具有的权限有r、-、x
第5、6、7个字符 r-x 表示其他用户对该文件夹具有的权限有r、-、x
4 修改权限控制 -chmod
语法:chmod [-R] 权限 文件或文件夹
-R 选项,对文件夹内的全部内容应用同样的操作
【注意】
只有文件、文件夹的所属用户或root用户可以修改。
示例
将文件hello.txt权限修改为rwxr-x--x
chmod u=rwx,g=rx,o=x
将文件夹test以及文件夹内全部内容权限设置为:rwxr-x--x
chmod -R u=rwx,g=rx,o=x test
【注意】 u表示user(所属用户权限),g表示group(用户组权限),o表示other(其他用户权限)
快捷写法
权限可以用3位数字来代表,第一位表示用户用户权限,第二位表示用户组权限,第三位表示其他用户权限。
数字的细节如下:r记为4,w记为2,x记为1,可以有
| 10进制 | 2进制 | 权限 |
| 0 | 000 | --- |
| 1 | 001 | --x |
| 2 | 010 | -w- |
| 3 | 011 | -wx |
| 4 | 100 | r-- |
| 5 | 101 | r-x |
| 6 | 110 | rw- |
| 7 | 111 | rwx |
示例
将hello.txt的权限修改为:r-x--xr-x,数字序号为:
chmod 515 hello.txt
将hello.txt的权限修改为-wx-w-rw-,数字型号为:
chmod 326 hello.txt
序号123代表的权限是
--x-w--wx
5 修改权限控制 -chown
chown 即change owner
功能:修改文件、文件夹所属用户、用户组
限制:只可root执行
语法:chown [-R] [用户] [:] [用户组] 文件或文件夹
-R 选项,同chmod,对文件夹全部内容同规则
用户 选项,修改所属用户
: 选项,用于分隔用户和用户组
用户组 选项,修改所属用户组
示例
将test.txt 所属用户修改为root
chown root test.txt
将test.txt 所属用户组修改为root
chown : root test.txt
将test.txt 所属用户修改为root,用户组修改为star
chown root : star test.txt
将文件夹test的所属用户修改为root并对文件夹内全部内容应用同样规则
chown -R root test
