当前位置:   article > 正文

Linux操作系统基础(九):Linux用户与权限

Linux操作系统基础(九):Linux用户与权限

文章目录

Linux用户与权限

一、文件权限概述

二、终端命令:组管理

三、终端命令:用户管理

1、创建用户 、 设置密码 、删除用户

2、查看用户信息

3、su切换用户

4、sudo

4.1、给指定用户授予权限

4.2、使用 用户 zhangsan登录, 操作管理员命令

四、修改文件权限

1、字母形式修改文件权限

2、数字形式修改文件权限


Linux用户与权限

一、文件权限概述

Linux操作系统是多任务多用户操作系统,每当我们使用用户名登录操作系统时,Linux都会对该用户进行认证、授权审计等操作。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。为了方便用户管理,Linux允许把多个用户放入一个用户组;在Linux系统中,用户组也有一个ID,GID。

在Linux操作系统中,root的权限是最高的,相当于windows的administrator,拥有最高权限,能执行任何命令和操作,而其他用户都是普通用户。

Linux对文件创建者(所属用户),所属用户组,其他用户都赋予不同的权限。

查看文件权限

# ls -l 或者 # ll

文件权限解读

r: 对文件是指可读取内容, 对目录是可以读,代表查看目录下的文件信息 => ls命令

w: 对文件是指可修改文件内容,对目录是指可以在其中创建或删除子节点(目录或文件)

x: 对文件是指是否可以运行这个文件,对目录是指是否可以cd进入这个目录

以上权限都只能针对普通用户,root超级管理员不受权限的控制,root可以为所欲为

二、终端命令:组管理

本质: 给 同一类型用户 分配权限

命令作用
groupadd 组名添加组
groupdel 组名删除组
cat /etc/group确认组信息
chgrp 组名 文件/目录名修改文件/目录的所属组 —R递归

提示:

  • 组信息保存在 /etc/group文件中

我们以root:x:0:root,lanson 为例: 用户组root,x是占位符,GID是0,root用户组下包括root、lanson。

在实际应用中, 可以预先针对 设置好权限, 然后 将不同的用户添加到对应的组中 , 从而 不用依次为每一个用户设置权限

演练目标:

1、在 指定目录下创建 python目录

2、新建dev组

3、将python目录的组修改为 dev

chgrp dev python

三、终端命令:用户管理

1、创建用户 、 设置密码 、删除用户

命令作用说明
useradd -m -g 组 新建用户名添加新用户-m自动建立用户家目录-g指定用户所在的组, 否则会建立一个和同名的组
passwd 用户名设置用户密码如果是普通用户,直接用 passwd可以修改自己的账号密码
userdel -r 用户名删除用户-r选项会自动删除用户家目录
cat /etc/passwdgrep 用户名确认用户信息

提示:

  • 创建用户时, 默认会创建一个和 用户名 同名的 组名

  • 用户信息保存在 /etc/passwd 文件中

/etc/passwd文件存放的是用户的信息, 由6个分好组成的7个信息, 分别是

  1. 用户名

  2. 密码 (x, 表示占位符)

  3. UID (用户标志)

  4. GID(组标志)

  5. 用户全名或本地账号

  6. 家目录

  7. 登录使用的Shell, 就是登录之后, 使用的终端命令

2、查看用户信息

命令作用
id [用户名]查看用户UID 和 GID 信息
who查看当前所有登录的用户列表
whoami查看当前登录用户的账户名

3、su切换用户

 

  • 因为 普通用户 不能使用某些权限, 所以需要 切换用户

命令作用说明
su - 用户名切换用户, 并且企划目录-可以切换到用户家目录, 否则保持位置不变
exit退出当前登录用户
  • su不接用户名, 可以切换到 root , 但是不推荐使用, 因为不安全

  • exit示意图如下:

4、sudo

  • 虽然通过 su - root可以切换到root用户 ,但是 存在严重的安全隐患

  • linux系统中的 root账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限

  • 如果不小心使用 rm -rf ... ... , 就可能将系统搞瘫痪

  • 在大多数版本的linux中, 都不推荐 直接只用 root 账号登录系统

  • sudo命令用来以其他身份来执行命令, 预设的身份为 root

  • 用户使用 sudo时, 必须先输入密码, 之后 5分钟的有效期限, 超过期限则必须重新输入密码

提示:若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

4.1、给指定用户授予权限
  • 本质: 通知 服务器 给 特定用户 分配 临时管理员权限

  1. visudo
  2. ## 默认存在: root用户具备所有的权限
  3. root ALL=(ALL) ALL
  4. ## 授予 lanson 用户 所有的权限
  5. zhangsan ALL=(ALL) ALL
4.2、使用 用户 zhangsan登录, 操作管理员命令
  • 本质: 使用临时管理员权限

  1. ## 不切换root用户, 也可以完成 添加用户的功能
  2. sudo useradd -m -g dev lisi

四、修改文件权限

命令作用
chmod修改权限

chmod命令:chmod命令用来变更文件或目录的权限。

chmod命令 == change更改 + 文件 + mod权限

在使用chmod命令修改文件权限时,一般要把文件拥有者、组内用户权限、其他用户权限一起修改。

1、字母形式修改文件权限

  1. u : user代表文件的拥有者
  2. g : group代表与文件拥有者同组的用户权限(组内用户权限)
  3. o : other代表其他用户(既不是拥有者也不是组内用户)

例1:把python.txt文件(如不存在,则使用touch python.txt)权限的文件拥有者权限修改为rwx,组内用户权限修改为rw,其他用户权限修改为r

  1. # chmod u=rwx, g=rw, o=r python.txt
  2. # 命令 分配权限 操作文件

特别说明:如果时候一个文件夹,你不仅想修改文件夹的权限,还想把文件夹里面的所有文件全部修改一遍,可以建议chmod加一个-R选项,代表递归设置。

例2:创建一个bob文件夹,里面放一个readme.txt文件(没有自己提前创建),使用chmod更改bob文件夹及其内部的readme.txt文件权限,拥有者rwx权限,同组用户(组内用户)权限为rx,其他用户权限也为rx

# chmod -R u=rwx,g=rx,o=rx bob

例3:把bob文件夹本身,不包括里面的文件,u、g、o都设置为rwx权限

  1. # chmod u=rwx,g=rwx,o=rwx bob
  2. # chmod ugo=rwx bob
  3. # chmod a=rwx bob

例4:给python.txt中的所有用户添加一个x可执行权限

  1. # chmod u+x,g+x,o+x python.txt
  2. # chmod a+x python.txt
  3. # chmod +x python.txt

在CentOS7版本中,如果是一个普通文件,只要添加+x权限,就会变成绿色(但是这和文件夹有区别)。

在CentOS7版本中,如果想把一个文件夹变成绿色,需要为其组内用户和其他用户添加+w权限。

2、数字形式修改文件权限

r可以使用数字4进行代替,w可以使用数字2进行代替,x可以使用数字1进行代替。

r = 4

w = 2

x = 1

在实际工作中,我们数字一般是3个数字一起出现,如777、755、644或者600

权限数字最大的 = 7,7怎么来的?

7 = 4 + 2 + 1 = rwx

如果数字为6,怎么来的?

6 = 4 + 2 = rw

如果数字为5,

5 = 4 + 1 = rx

注意:在实际文件权限设置时,一定是3个数字一起出现!!!  

例1:给readme.txt文件的属主(文件拥有者)赋予可读可写可执行权限,组内用户、其他用户也赋予可读、可写、可执行权限

# chmod 777 readme.txt

例2:给bob文件夹文件拥有者(属主)设置可读可写可执行权限,属组(组内用户)、其他用户设置可读可执行权限

# chmod -R 755 bob

稍微注意一下:权限尽量不要随意设置,可能会导致后期某些或文件夹不能被用户访问。

另外权限2、3很少单独出现,如731权限,很少出现。3代表2+1,可写可执行,假设一个文件夹wx,但是不能看,显然不合理。

另外文件夹有一个组合权限,有r的时候肯定有x,相当一个组合(可以查看也可以切换到目录中)

另外数字没有+和-,就是3个纯数字,如777、755、644、600

字母形式的权限设置,可以有+和-,如chmod a+x python.txt或者chmod u-x python.txt


推荐阅读
相关标签