文章目录

Linux用户与权限

一、文件权限概述

二、终端命令：组管理

三、终端命令：用户管理

1、创建用户 、 设置密码 、删除用户

2、查看用户信息

3、su切换用户

4、sudo

4.1、给指定用户授予权限

4.2、使用 用户 zhangsan登录, 操作管理员命令

四、修改文件权限

1、字母形式修改文件权限

2、数字形式修改文件权限

---

Linux用户与权限

一、文件权限概述

Linux操作系统是多任务多用户操作系统，每当我们使用用户名登录操作系统时，Linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户，会给每个用户定义一个ID，就是UID。为了方便用户管理，Linux允许把多个用户放入一个用户组；在Linux系统中，用户组也有一个ID，GID。

在Linux操作系统中，root的权限是最高的，相当于windows的administrator，拥有最高权限，能执行任何命令和操作，而其他用户都是普通用户。

Linux对文件创建者（所属用户），所属用户组，其他用户都赋予不同的权限。

查看文件权限

# ls -l 或者 # ll

文件权限解读

r: 对文件是指可读取内容， 对目录是可以读，代表查看目录下的文件信息 => ls命令

w: 对文件是指可修改文件内容，对目录是指可以在其中创建或删除子节点(目录或文件)

x: 对文件是指是否可以运行这个文件，对目录是指是否可以cd进入这个目录

以上权限都只能针对普通用户，root超级管理员不受权限的控制，root可以为所欲为

二、终端命令：组管理

本质: 给 同一类型用户 分配权限

命令	作用
groupadd 组名	添加组
groupdel 组名	删除组
cat /etc/group	确认组信息
chgrp 组名 文件/目录名	修改文件/目录的所属组 —R递归

提示：

• 组信息保存在 /etc/group文件中

我们以root:x:0:root,lanson 为例： 用户组root，x是占位符，GID是0,root用户组下包括root、lanson。

在实际应用中, 可以预先针对 组 设置好权限, 然后 将不同的用户添加到对应的组中 , 从而 不用依次为每一个用户设置权限

演练目标：

1、在 指定目录下创建 python目录

2、新建dev组

3、将python目录的组修改为 dev

chgrp dev python

三、终端命令：用户管理

1、创建用户 、 设置密码 、删除用户

命令	作用	说明
useradd -m -g 组 新建用户名	添加新用户	-m自动建立用户家目录-g指定用户所在的组, 否则会建立一个和同名的组
passwd 用户名	设置用户密码	如果是普通用户,直接用 passwd可以修改自己的账号密码
userdel -r 用户名	删除用户	-r选项会自动删除用户家目录
cat /etc/passwd	grep 用户名	确认用户信息

提示:

• 创建用户时, 默认会创建一个和 用户名 同名的 组名

• 用户信息保存在 /etc/passwd 文件中

/etc/passwd文件存放的是用户的信息, 由6个分好组成的7个信息, 分别是

1. 用户名

2. 密码 (x, 表示占位符)

3. UID (用户标志)

4. GID(组标志)

5. 用户全名或本地账号

6. 家目录

7. 登录使用的Shell, 就是登录之后, 使用的终端命令

2、查看用户信息

命令	作用
id [用户名]	查看用户UID 和 GID 信息
who	查看当前所有登录的用户列表
whoami	查看当前登录用户的账户名

3、su切换用户

 

• 因为 普通用户 不能使用某些权限, 所以需要 切换用户

命令	作用	说明
su - 用户名	切换用户, 并且企划目录	-可以切换到用户家目录, 否则保持位置不变
exit	退出当前登录用户

• su不接用户名, 可以切换到 root , 但是不推荐使用, 因为不安全

• exit示意图如下:

4、sudo

• 虽然通过 su - root可以切换到root用户 ,但是 存在严重的安全隐患

• linux系统中的 root账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限

• 如果不小心使用 rm -rf ... ... , 就可能将系统搞瘫痪

• 在大多数版本的linux中, 都不推荐 直接只用 root 账号登录系统

• sudo命令用来以其他身份来执行命令, 预设的身份为 root

• 用户使用 sudo时, 必须先输入密码, 之后 5分钟的有效期限, 超过期限则必须重新输入密码

提示：若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

4.1、给指定用户授予权限

• 本质: 通知 服务器 给 特定用户 分配 临时管理员权限

visudo

## 默认存在: root用户具备所有的权限
root   	   ALL=(ALL)       ALL

## 授予 lanson 用户 所有的权限

zhangsan   ALL=(ALL)       ALL

4.2、使用 用户 zhangsan登录, 操作管理员命令

• 本质: 使用临时管理员权限

## 不切换root用户, 也可以完成 添加用户的功能
sudo useradd -m -g dev lisi

四、修改文件权限

命令	作用
chmod	修改权限

chmod命令：chmod命令用来变更文件或目录的权限。

chmod命令 == change更改 + 文件 + mod权限

在使用chmod命令修改文件权限时，一般要把文件拥有者、组内用户权限、其他用户权限一起修改。

1、字母形式修改文件权限

u : user代表文件的拥有者
g : group代表与文件拥有者同组的用户权限（组内用户权限）
o : other代表其他用户（既不是拥有者也不是组内用户）

例1：把python.txt文件（如不存在，则使用touch python.txt）权限的文件拥有者权限修改为rwx，组内用户权限修改为rw，其他用户权限修改为r

# chmod u=rwx, g=rw, o=r python.txt
# 命令  分配权限 	 操作文件

特别说明：如果时候一个文件夹，你不仅想修改文件夹的权限，还想把文件夹里面的所有文件全部修改一遍，可以建议chmod加一个-R选项，代表递归设置。

例2：创建一个bob文件夹，里面放一个readme.txt文件（没有自己提前创建），使用chmod更改bob文件夹及其内部的readme.txt文件权限，拥有者rwx权限，同组用户（组内用户）权限为rx，其他用户权限也为rx

# chmod -R u=rwx,g=rx,o=rx bob

例3：把bob文件夹本身，不包括里面的文件，u、g、o都设置为rwx权限

# chmod u=rwx,g=rwx,o=rwx bob
或
# chmod ugo=rwx bob
或
# chmod a=rwx bob

例4：给python.txt中的所有用户添加一个x可执行权限

# chmod u+x,g+x,o+x python.txt
或
# chmod a+x python.txt
或
# chmod +x python.txt

在CentOS7版本中，如果是一个普通文件，只要添加+x权限，就会变成绿色（但是这和文件夹有区别）。

在CentOS7版本中，如果想把一个文件夹变成绿色，需要为其组内用户和其他用户添加+w权限。

2、数字形式修改文件权限

r可以使用数字4进行代替，w可以使用数字2进行代替，x可以使用数字1进行代替。

r = 4

w = 2

x = 1

在实际工作中，我们数字一般是3个数字一起出现，如777、755、644或者600

权限数字最大的 = 7，7怎么来的？

7 = 4 + 2 + 1 = rwx

如果数字为6，怎么来的？

6 = 4 + 2 = rw

如果数字为5，

5 = 4 + 1 = rx

注意：在实际文件权限设置时，一定是3个数字一起出现！！！  

例1：给readme.txt文件的属主（文件拥有者）赋予可读可写可执行权限，组内用户、其他用户也赋予可读、可写、可执行权限

# chmod 777 readme.txt

例2：给bob文件夹文件拥有者（属主）设置可读可写可执行权限，属组（组内用户）、其他用户设置可读可执行权限

# chmod -R 755 bob

稍微注意一下：权限尽量不要随意设置，可能会导致后期某些或文件夹不能被用户访问。

另外权限2、3很少单独出现，如731权限，很少出现。3代表2+1，可写可执行，假设一个文件夹wx，但是不能看，显然不合理。

另外文件夹有一个组合权限，有r的时候肯定有x，相当一个组合（可以查看也可以切换到目录中）

另外数字没有+和-，就是3个纯数字，如777、755、644、600

字母形式的权限设置，可以有+和-，如chmod a+x python.txt或者chmod u-x python.txt

---

• 📢博客主页：https://lansonli.blog.csdn.net

• 📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正！

• 📢本文由 Lansonli 原创，首发于 CSDN博客🙉

• 📢停下休息的时候不要忘了别人还在奔跑，希望大家抓紧时间学习，全力奔赴更美好的生活✨