文章目錄

Linux用戶與權(quán)限

一、文件權(quán)限概述

二、終端命令：組管理

三、終端命令：用戶管理

1、創(chuàng)建用戶 、 設(shè)置密碼 、刪除用戶

2、查看用戶信息

3、su切換用戶

4、sudo

4.1、給指定用戶授予權(quán)限

4.2、使用 用戶 zhangsan登錄, 操作管理員命令

四、修改文件權(quán)限

1、字母形式修改文件權(quán)限

2、數(shù)字形式修改文件權(quán)限

---

Linux用戶與權(quán)限

一、文件權(quán)限概述

Linux操作系統(tǒng)是多任務(wù)多用戶操作系統(tǒng)，每當(dāng)我們使用用戶名登錄操作系統(tǒng)時，Linux都會對該用戶進(jìn)行認(rèn)證、授權(quán)審計等操作。操作系統(tǒng)為了識別每個用戶，會給每個用戶定義一個ID，就是UID。為了方便用戶管理，Linux允許把多個用戶放入一個用戶組；在Linux系統(tǒng)中，用戶組也有一個ID，GID。

在Linux操作系統(tǒng)中，root的權(quán)限是最高的，相當(dāng)于windows的administrator，擁有最高權(quán)限，能執(zhí)行任何命令和操作，而其他用戶都是普通用戶。

Linux對文件創(chuàng)建者（所屬用戶），所屬用戶組，其他用戶都賦予不同的權(quán)限。

查看文件權(quán)限

# ls -l 或者 # ll

文件權(quán)限解讀

r: 對文件是指可讀取內(nèi)容， 對目錄是可以讀，代表查看目錄下的文件信息 => ls命令

w: 對文件是指可修改文件內(nèi)容，對目錄是指可以在其中創(chuàng)建或刪除子節(jié)點(目錄或文件)

x: 對文件是指是否可以運行這個文件，對目錄是指是否可以cd進(jìn)入這個目錄

以上權(quán)限都只能針對普通用戶，root超級管理員不受權(quán)限的控制，root可以為所欲為

二、終端命令：組管理

本質(zhì): 給 同一類型用戶 分配權(quán)限

命令	作用
groupadd 組名	添加組
groupdel 組名	刪除組
cat /etc/group	確認(rèn)組信息
chgrp 組名 文件/目錄名	修改文件/目錄的所屬組 —R遞歸

提示：

• 組信息保存在 /etc/group文件中

我們以root:x:0:root,lanson 為例： 用戶組root，x是占位符，GID是0,root用戶組下包括root、lanson。

在實際應(yīng)用中, 可以預(yù)先針對 組 設(shè)置好權(quán)限, 然后 將不同的用戶添加到對應(yīng)的組中 , 從而 不用依次為每一個用戶設(shè)置權(quán)限

演練目標(biāo)：

1、在 指定目錄下創(chuàng)建 python目錄

2、新建dev組

3、將python目錄的組修改為 dev

chgrp dev python

三、終端命令：用戶管理

1、創(chuàng)建用戶 、 設(shè)置密碼 、刪除用戶

命令	作用	說明
useradd -m -g 組 新建用戶名	添加新用戶	-m自動建立用戶家目錄-g指定用戶所在的組, 否則會建立一個和同名的組
passwd 用戶名	設(shè)置用戶密碼	如果是普通用戶,直接用 passwd可以修改自己的賬號密碼
userdel -r 用戶名	刪除用戶	-r選項會自動刪除用戶家目錄
cat /etc/passwd	grep 用戶名	確認(rèn)用戶信息

提示:

• 創(chuàng)建用戶時, 默認(rèn)會創(chuàng)建一個和 用戶名 同名的 組名

• 用戶信息保存在 /etc/passwd 文件中

/etc/passwd文件存放的是用戶的信息, 由6個分好組成的7個信息, 分別是

1. 用戶名

2. 密碼 (x, 表示占位符)

3. UID (用戶標(biāo)志)

4. GID(組標(biāo)志)

5. 用戶全名或本地賬號

6. 家目錄

7. 登錄使用的Shell, 就是登錄之后, 使用的終端命令

2、查看用戶信息

命令	作用
id [用戶名]	查看用戶UID 和 GID 信息
who	查看當(dāng)前所有登錄的用戶列表
whoami	查看當(dāng)前登錄用戶的賬戶名

3、su切換用戶

?

• 因為 普通用戶 不能使用某些權(quán)限, 所以需要 切換用戶

命令	作用	說明
su - 用戶名	切換用戶, 并且企劃目錄	-可以切換到用戶家目錄, 否則保持位置不變
exit	退出當(dāng)前登錄用戶

• su不接用戶名, 可以切換到 root , 但是不推薦使用, 因為不安全

• exit示意圖如下:

4、sudo

• 雖然通過 su - root可以切換到root用戶 ,但是 存在嚴(yán)重的安全隱患

• linux系統(tǒng)中的 root賬號通常 用于系統(tǒng)的維護和管理 , 對操作系統(tǒng)的所有資源 具有訪問權(quán)限

• 如果不小心使用 rm -rf ... ... , 就可能將系統(tǒng)搞癱瘓

• 在大多數(shù)版本的linux中, 都不推薦 直接只用 root 賬號登錄系統(tǒng)

• sudo命令用來以其他身份來執(zhí)行命令, 預(yù)設(shè)的身份為 root

• 用戶使用 sudo時, 必須先輸入密碼, 之后 5分鐘的有效期限, 超過期限則必須重新輸入密碼

提示：若其未經(jīng)授權(quán)的用戶企圖使用 sudo, 則會發(fā)出警告郵件給管理員

4.1、給指定用戶授予權(quán)限

• 本質(zhì): 通知 服務(wù)器 給 特定用戶 分配 臨時管理員權(quán)限

visudo## 默認(rèn)存在: root用戶具備所有的權(quán)限
root   	   ALL=(ALL)       ALL## 授予 lanson 用戶 所有的權(quán)限zhangsan   ALL=(ALL)       ALL

4.2、使用 用戶 zhangsan登錄, 操作管理員命令

• 本質(zhì): 使用臨時管理員權(quán)限

## 不切換root用戶, 也可以完成 添加用戶的功能
sudo useradd -m -g dev lisi

四、修改文件權(quán)限

命令	作用
chmod	修改權(quán)限

chmod命令：chmod命令用來變更文件或目錄的權(quán)限。

chmod命令 == change更改 + 文件 + mod權(quán)限

在使用chmod命令修改文件權(quán)限時，一般要把文件擁有者、組內(nèi)用戶權(quán)限、其他用戶權(quán)限一起修改。

1、字母形式修改文件權(quán)限

u : user代表文件的擁有者
g : group代表與文件擁有者同組的用戶權(quán)限（組內(nèi)用戶權(quán)限）
o : other代表其他用戶（既不是擁有者也不是組內(nèi)用戶）

例1：把python.txt文件（如不存在，則使用touch python.txt）權(quán)限的文件擁有者權(quán)限修改為rwx，組內(nèi)用戶權(quán)限修改為rw，其他用戶權(quán)限修改為r

# chmod u=rwx, g=rw, o=r python.txt
# 命令  分配權(quán)限 	 操作文件

特別說明：如果時候一個文件夾，你不僅想修改文件夾的權(quán)限，還想把文件夾里面的所有文件全部修改一遍，可以建議chmod加一個-R選項，代表遞歸設(shè)置。

例2：創(chuàng)建一個bob文件夾，里面放一個readme.txt文件（沒有自己提前創(chuàng)建），使用chmod更改bob文件夾及其內(nèi)部的readme.txt文件權(quán)限，擁有者rwx權(quán)限，同組用戶（組內(nèi)用戶）權(quán)限為rx，其他用戶權(quán)限也為rx

# chmod -R u=rwx,g=rx,o=rx bob

例3：把bob文件夾本身，不包括里面的文件，u、g、o都設(shè)置為rwx權(quán)限

# chmod u=rwx,g=rwx,o=rwx bob
或
# chmod ugo=rwx bob
或
# chmod a=rwx bob

例4：給python.txt中的所有用戶添加一個x可執(zhí)行權(quán)限

# chmod u+x,g+x,o+x python.txt
或
# chmod a+x python.txt
或
# chmod +x python.txt

在CentOS7版本中，如果是一個普通文件，只要添加+x權(quán)限，就會變成綠色（但是這和文件夾有區(qū)別）。

在CentOS7版本中，如果想把一個文件夾變成綠色，需要為其組內(nèi)用戶和其他用戶添加+w權(quán)限。

2、數(shù)字形式修改文件權(quán)限

r可以使用數(shù)字4進(jìn)行代替，w可以使用數(shù)字2進(jìn)行代替，x可以使用數(shù)字1進(jìn)行代替。

r = 4

w = 2

x = 1

在實際工作中，我們數(shù)字一般是3個數(shù)字一起出現(xiàn)，如777、755、644或者600

權(quán)限數(shù)字最大的 = 7，7怎么來的？

7 = 4 + 2 + 1 = rwx

如果數(shù)字為6，怎么來的？

6 = 4 + 2 = rw

如果數(shù)字為5，

5 = 4 + 1 = rx

注意：在實際文件權(quán)限設(shè)置時，一定是3個數(shù)字一起出現(xiàn)！！！ ?

例1：給readme.txt文件的屬主（文件擁有者）賦予可讀可寫可執(zhí)行權(quán)限，組內(nèi)用戶、其他用戶也賦予可讀、可寫、可執(zhí)行權(quán)限

# chmod 777 readme.txt

例2：給bob文件夾文件擁有者（屬主）設(shè)置可讀可寫可執(zhí)行權(quán)限，屬組（組內(nèi)用戶）、其他用戶設(shè)置可讀可執(zhí)行權(quán)限

# chmod -R 755 bob

稍微注意一下：權(quán)限盡量不要隨意設(shè)置，可能會導(dǎo)致后期某些或文件夾不能被用戶訪問。

另外權(quán)限2、3很少單獨出現(xiàn)，如731權(quán)限，很少出現(xiàn)。3代表2+1，可寫可執(zhí)行，假設(shè)一個文件夾wx，但是不能看，顯然不合理。

另外文件夾有一個組合權(quán)限，有r的時候肯定有x，相當(dāng)一個組合（可以查看也可以切換到目錄中）

另外數(shù)字沒有+和-，就是3個純數(shù)字，如777、755、644、600

字母形式的權(quán)限設(shè)置，可以有+和-，如chmod a+x python.txt或者chmod u-x python.txt

---

• 📢博客主頁：https://lansonli.blog.csdn.net

• 📢歡迎點贊 👍 收藏 ?留言 📝 如有錯誤敬請指正！

• 📢本文由 Lansonli 原創(chuàng)，首發(fā)于 CSDN博客🙉

• 📢停下休息的時候不要忘了別人還在奔跑，希望大家抓緊時間學(xué)習(xí)，全力奔赴更美好的生活?