Linux用户和权限

文章目录

• • Linux用户和权限
  • • root用户（超级管理员）
    • su命令
    • sudo命令
    • 用户、用户组管理
    • genenv命令
    • 查看权限控制解读
    • 修改权限控制
    • • chmod命令
      • chown命令

Linux用户和权限

root用户（超级管理员）

root用户拥有最大的系统操作权限，普通用户在许多地方权限是受限的

普通用户一般在其HOME目录权限不受限，出了HOME目录，大多地方仅有只读和执行权限，无修改权限

su命令

su命令来自英文：switch user

功能：切换用户

语法：su [-] [用户]

• • 表示切换后加载环境变量，建议带上

• 参数：用户名，表示要切换到用户，省略默认切换到root

• 可通过exit命令或ctrl+d快捷键退回到上一个用户

• 使用普通用户，切换到其他用户需输入密码，如切换到root

• root用户切换到其他用户无需密码

sudo命令

功能：为普通命令授权，临时以root身份执行

语法：sudo 其他命令

• 在其他命令之前，带上sudo，即可为这条命令临时赋予root授权

• 需要以root用户为为普通用户配置sudo认证

  • 切换到root用户，执行visudo命令，会自动通过vi编辑器打开：/etc/sudoers

  • 在文件最后添加后保存: 用户名 ALL=(ALL) 按Tab键 NOPASSWD:ALL

    其中NOPASSWD:ALL表示使用sudo命令，无需输入密码

  • 测试执行命令：sudo mkdir 参数看能否成功创建文件

比如：

tom ALL=(ALL)       NOPASSWD: ALL

在visudo内配置如上内容，可以让tom用户，无需密码直接使用sudo

用户、用户组管理

Linux系统中支持：多用户、多用户组、用户加入多个用户组

用户组管理（以下命令需root用户执行）：

• 创建用户组：groupadd 用户组名
• 删除用户组：groupdel 用户组名

用户管理（以下命令需root用户执行）：

• 创建用户：useradd [-g 组名 -d 路径] 用户名
  • 选项：-g指定用户的组，需要组存在，如已存在同名组必须使用-g，不指定-g会创建并加入同名组，
  • 选项：-d指定用户HOME路径，不指定，HOME目录默认在/home/用户名
• 删除用户：userdel [-r] 用户名
  • 选项：-r，删除用户的HOME目录，不使用-r，删除用户时HOME目录保留
• 查看用户所属组：id [用户名]
  • 参数：用户名(被查看到用户)，不提供则查看自身
• 修改用户所属组：usermod -aG 用户组 用户名，将指定用户加入指定用户组

genenv命令

功能：查看全部用户/用户组

• getenv group，查看系统全部的用户组

  共有3份信息---组名:组认证(显示为x):组ID

  

• getenv passwd，查看系统全部的用户

  共有7份信息---用户名:密码(x):用户ID:描述信息(无用):HOME目录:执行终端(默认bash)

  

查看权限控制解读

针对文件、文件夹的不同，rwx的含义有细微差别

• r表示读权限
  • 针对文件可以查看文件内容
  • 针对文件夹，可以查看文件夹内容，如ls命令
• w表示写权限
  • 针对文件表示可以修改此文件
  • 针对文件夹，可在文件夹内创建、删除、改名等操作
• x表示执行权限
  • 针对文件表示可以将文件作为程序执行
  • 针对文件夹，表示可以更改工作目录到此文件夹，即cd进入

修改权限控制

chmod命令

功能：修改文件、文件夹权限

限制：只有文件、文件夹的所属用户或root用户可以修改

• 选项-R，对文件夹内的全部内容应用相同的操作

• 权限的数字序号，比如755，表示：rwx(7)r-x(5)r-x(1)

  数字的细节如下：r记为4，w记为2，x记为1

  0: 无任何权限，即 ---

  1: 仅有x权限，即 --x

  2: 有w权限，即 -w-

  3: 有w和x权限，即 -wx

  4: 仅有r权限，即 r--

  5: 有r和x权限，即 r-x

  6: 有r和w权限，即 rw-

  7: 有全部权限，即 rwx

• 参数，被修改的文件、文件夹

示例：

1. chmod u=rwx,g=rx,o=x hello.txt 表示将文件权限修改为: rwxr-x--x
   其中: u表示user所属用户权限，g表示group组权限，o表示other其它用户权限
2. chmod -R u=rwx,g=rx,o=x test 表示将文件夹test以及文件夹内全部内容权限设置为: rwxr-x--x
3. chmod 751 hello.txt 表示将文件权限修改为: rwxr-xr-x

chown命令

功能：修改文件、文件夹所属用户、用户组

限制：普通用户无法修改，只可root用户执行

语法：chown [-R] [用户][:][用户组] 文件或文件夹

• 选项 -R, 同chmod, 对文件夹内全部内容应用相同规则

• 选项 用户, 修改所属用户

• 选项 用户组, 修改所属用户组

• : 用于分隔用户和用户组

• 示例

  chown root hello.txt, 将hello.txt所属用户修改为root

  chown :root hello.txt, 将hello.txt所属用户组修改为root

  chown root:itheima hello.txt, 将hello.txt所属用户修改为root, 用户组修改为itheima

  chown -R root test, 将文件夹test的所属用户修改为root并对文件夹内全部内容应用同样规则