文章目录
- Linux的用户
- 切换用户
- 普通用户暂时以root用户的权限执行指令
- 如何把一个普通用户加入白名单?
- 新建用户
- Linux权限
- 权限的组成
- 更改权限
- 文件/目录权限的表示方法:
- umask
- 粘滞位
- 添加粘滞位的方法
Linux的用户
Linux下有两种⽤⼾:超级用户(root)、普通用户。
超级⽤⼾(root):可以再linux系统下做任何事情,不受权限的约束 可以在任何用户的家目录下进行操作
普通用户:受权限的约束,只能做有权限的操作
只能在自己的家目录下操作
切换用户
命令:su 用户名
功能:切换用户。
例如
要从root用户切换到普通用户user,则使用su user
普通用户切换到root用户或者其他普通用户,需要输入对应用户的登录密码
但是root用户切换到任何用户都不需要密码
普通用户暂时以root用户的权限执行指令
命令:sudo 任意Linux指令
作用:以root用户的权限执行这条Linxu指令
普通用户使用sudo 操作之后,只需要再输入普通用户自己的登陆密码
就可以以root用户的权限执行这个操作
但是普通用户可以使用sudo命令的前提是
root用户,已经把这个普通用户加入了“白名单”
如何把一个普通用户加入白名单?
1.使用root用vim【如果不知道如何使用vim建议严格按照下列步骤进行】打开/etc/suduers文件
2.找到下图中圈中的一行,把光标移到这一行,再输入yy复制该行,再输入p粘贴
③再按字母i,进入插入模式,把root改成要添加到白名单的用户的用户名
如下图
④再按ESC回到命令模式,再按shift加:切换到地上模式,输入wq!加回车强制保存退出
新建用户
新建用户:
指令:adduser 用户名
设置用户的密码:
指令:passwd 用户名
删除用户:
指令:userdel -r 用户名
Linux权限
使用指令ls -l时,罗列出的文件显示的文件信息具体介绍:
【rwx表示人(拥有者/所属组)有对应权限,-表示没有】
其中:
⽂件类型分为:
◦ d:⽂件夹
◦ -:普通⽂件
◦ l:软链接(类似Windows的快捷⽅式)
◦ b:块设备⽂件(例如硬盘、光驱等)
◦ p:管道⽂件
◦ c:字符设备⽂件(例如屏幕等串⼝设备)
◦ s:套接⼝⽂件
权限的组成
权限可以细分为2部分:
①人(文件/目录的访问者)
分为
1.文件/目录的拥有者User(简写:u)
2.文件和文件目录的拥有者所在的组的用户【简称所属组】Group(简写:g)
3.其他用户:other(简写:o)
②人对文件/目录的拥有的权限
人对文件的拥有的权限
分为
1.r(读):能否浏览文件中的内容
2.w(写):能否修改文件中的内容
3.x(可执行):(如果该文件是可执行文件)能否执行文件
人对目录拥有的权限
1.r(读):能否浏览目录中的内容,即能否查看目录里面的文件/目录的属性信息
2.w(写):能否修改目录中的内容,即能否修改目录里面的东西,增加(删除)目录里面的文件/目录
3.x(可执行):能否进入该目录
更改权限
权限由两部分构成,所以更改权限也可以从两个方向入手
①更改人对文件的权限[只能由root或者文件的拥有者更改]
指令:chmod
一般使用格式:
chmod 人(一般简写为:u/g/o/a)+/-/= 文件属性(r/w/x)文件/目录名
例如
chmod g+rx test.c
即可让g(所属组)对文件test.c的r和x的权限
文件/目录权限的表示方法:
- 字符表示:
即上面的一个文件/目录用3分rwx分别表示拥有者,所属组,other拥有对应的权限 - 八进制表示:
因为标识每个人都权限的都是三个位置,且位置只有两个状态[有/没有]
所以可以把有权限标志为1,没权限标志为0
这样就可以以类似二进制的方式标识权限状态
三个二进制位又可以合成一个8进制位
所以就可以使用3个八进制位,分别表示一个文件/目录的拥有者,所属组,other是否拥有对应权限
所以改变权限还可以这样写:
chmod 3个八进制位数字 文件/目录名
例
chmod 001 test
即把u(拥有者)和g(所属组)对test的三个权限全部都改为没有权限
把o(other)的x权限改为可执行,r和w为不可执行
②改变人[只能由root或者文件的拥有者使用sudo提权才能修改]
指令:chown 用户名 文件/目录名
作用:把文件/目录的拥有者,改成该用户
指令:chgrp 用户名 文件/目录名
作用:把文件的所属组,改成该用户
指令:chown 用户名1:用户名2 文件/目录名
作用:把文件的拥有者改成用户1,所属组改成用户2
普通用户更改文件的所属组和拥有者时,是不能直接修改的
[类比于:生活中,给别人东西,也要征得别人的同意]
所以
只能使用sudo暂时提升权限,才能给予
root用户则可以直接给予
umask
umask的作用:查看或修改⽂件掩码
查看指令:umask
修改指令:umask 3个八进制数
一般新建⽂件的最初默认权限=0666
一般新建⽬录最初默认权限=0777
但实际上你所创建的⽂件和⽬录的最终默认权限往往不是上⾯这个值。
原因就是创建⽂件或⽬录的时候,还要受到umask的影响
即:
文件/目录的最终默认权限=最初默认权限&(~umask)
[注意:默认权限和umask虽然都有四位,但是看权限的时候,只看后3位,umask也可以只改后3位]
例
上图的umask为002
文件的最初默认权限=0666
⽬录最初默认权限=0777
所以
目录dir的最终默认权限
777&(~[002])=775
文件file.txt的最终默认权限:
666&(~[002])=664
粘滞位
为了在一个共享的目录[即任何人对该目录的权限都是rwx的目录]
防止别人删除拥有者不是他的文件。【因为目录的w权限才是决定是否能删除/增加目录中的文件而不是文件自己的权限决定】
例
a和b想在共享目录里进行数据传输
a新建了一个文件df.txt
并把文件设置成只有所属组拥有rwx的权限,这样就只有b能修改和看这个文件了
但是这个时候因为目录是共享的,所有人都对共享目录具有rwx权限,就意味着所有人都可以删除共享目录下的所有文件
此时c虽然看不了a新建的bf.txt 但是却可以把它删除,这非常的不合理
加上粘滞位之后,就能解决这样的问题
添加粘滞位的方法
使用指令:chmod +t 目录的路径即目录名
