03-Linux权限

root用户

root用户(超级管理员)

无论是Windows、MacOS、Linux均采用多用的管理模式进行权限管理

  • 在Linux系统中,拥有最大权限的账户名为:root(超级管理员)
  • 刚开始学习的时候,大多时间都是用的普通用户模式下进行操作的

image-20240127110805964

root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的

  • 使用普通用户在根目录下创建文件夹

    image-20240127111133007

  • 切换到root用户后,继续尝试

    image-20240127111559139

  • 普通用户的权限一般在home目录下是不受限制的

  • 一旦出了home目录,普通用户只有只读和执行的权限,无权修改

suexit命令

su命令就是用于账户切换的系统命令

来源于英文单词:Switch User

语法

su [-] [用户名]
  • -符号是可选的,表示切换用户后是否加载环境变量,建议加上
  • 参数:用户名,表示要切换的用户,当用户名省略时切换到root
  • exitCtrl+d都可以回退上一个用户
  • 使用普通用户,切换到其他用户需要输入密码,如切换到root用户
  • 使用root用户切换到其他用户,无需密码,可以直接切换

sudo命令

使用su命令切换到root的最大权限,但是不建议长期使用root用户,避免带来系统损坏

可以使用sudo命令,为普通用户的命令授权,临时以root身份运行

sudo 其他命令
  • 在其他命令前加上sudo,即可为这一条命令临时赋予root授权
  • 但不是所有用户,都有权使用sudo需要为普通用户配置sudo认证

为普通用户配置sudo认证

  • 切换到root用户,执行visudo命令,会自动通过vi编辑器打开:/etc/sudoers

  • 在文件的最后添加:

    用户名 ALL=(ALL)	NOPASSWD:ALL
    
    • NOPASSWD:ALL表示使用sudo命令,无需输入密码

    image-20240127115156716

  • 最后:wq保存

  • 切换到普通用户

    image-20240127115339960

  • 执行的命令,均以root运行

用户、用户组管理

用户、用户组

Linux系统中可以

  • 配置多个用户
  • 配置多个用户组
  • 用户可以加入多个用户组中

image-20240127140528098

Linux中关于权限的管控级别有2个级别,分别是:

  • 针对用户的权限控制
  • 针对用户组的权限控制

比如,针对某个文件,可以控制用户的权限,也可以控制用户组的权限

用户组管理

以下命令需root用户执行

  • 创建用户组
groupadd 用户组名
  • 删除用户组
groupdel 用户组名

创建一个itcast用户组:groupadd itcast

image-20240127155053658

用户管理

以下命令需root用户执行

  • 创建用户

    useradd [-g -d] 用户名
    
    • 选项:-g指定用户的组,若不指定-g,则会创建同名组并自动加入,指定-g需要组已经存在,如果已经存在同名组,必须使用-g

    • 选项:-d指定用户home路径,若不指定,则home目录默认在:/home/用户名

  • 删除组

    userdel [-r] 用户名
    
    • 选项:-r,删除用户的home目录,若不使用-r,删除用户时,home目录保留
  • 查看用户所属组

    id [用户名]
    
    • 参数:用户名,被查看的用户,如果不提供则查看自身
  • 修改用户所属组

    usermod -aG 用户组 用户名
    
    • 将指定用户加入指定用户组

image-20240127160119805

getent

getent命令可以查看当前系统中有哪些用户

语法

getent passwd

image-20240127160447488

共有7分信息,分别是:

bowen:x:1001:1001::/home/bowen:/bin/bash
#用户名:密码(x):用户ID:组ID:描述信息(无用):home目录:执行终端(默认bash)

getent命令,查看当前系统中有哪些用户组

语法

getent group

包含3份信息

jiaqi:x:1000:jiaqi
itcast:x:1001:jiaqi
#组名称:组认证(显示为x):组ID

image-20240127161323856

查看权限控制

认知权限信息

通过ls -l /可以以列表形式查看内容,并显示权限细节

image-20240127171415594

  • 序号1,表示文件、文件夹的权限控制信息
  • 序号2,表示文件、文件夹所属用户
  • 序号3,表示文件、文件夹所属用户组

解析一下序号1,权限细节

权限细节总共分为10个槽位

image-20240127172016480

举例:drwxr-xr-x,表示:

  • 首字母d表示这是一个文件夹
  • 所属用户权限有:r、w、x(可读、可写、可执行)
  • 所属用户组权限有:r、x(可读、可执行)
  • 其他用户权限有:r、x(可读、可执行)

rwx

  • r读权限
  • w写权限
  • x执行权限

针对文件、文件夹的不同

  • r,针对文件可以查看文件内容
    • 针对文件夹,可以查看文件夹内容,例如ls命令
  • w,针对文件表示可以修改此文件
    • 针对文件夹,可以在文件夹内:创建、删除、改名等操作
  • x,针对文件表示可以将文件作为程序执行
    • 针对文件夹,表示可以更改工作目录到此文件夹,即cd进入

修改权限控制-chmod

chmod命令

使用chmod命令,修改文件、文件夹的权限信息

注意:只有文件、文件夹的所属用户或root用户可以修改

语法

chmod [-R] 权限 文件或文件夹
  • 选项:-R,对文件夹内部的全部内容应用同样的操作

示例

#将hello.txt文件权限修改为:rwxr-x--x
chmod u=rwx,g=rx,o=x hello.txt
  • 其中:u表示user所属用户权限,g表示group组权限,o表示other其他用户权限
#将文件夹test以及文件夹内的全部内容的权限设置为:rwxr-x--x
chmod -R u=rwx,g=rx,o=x test

image-20240128144736926

权限的数字序号

权限可以用3位数字来代表,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他用户权限。

数字的细节如下:r记为4,w记为2,x记为1,可以有:

  • 0:无任何权限,即---
  • 1:仅有x权限,即--x
  • 2:仅有w权限,即-w-
  • 3:有wx权限,即-wx
  • 4:仅有r权限,即r--
  • 5:有rx权限,即r-x
  • 6:有rw权限,即rw-
  • 7:有全部权限,即rwx

所以751表示:rwx(7)r-x(5)--x(1)

image-20240128150721834

修改权限控制-chown

chown命令

使用chown命令,可以修改文件、文件夹的所属用户和用户组

普通用户无法修改所属为其他用户或组,所以此命令只适用于root用户执行

语法

chown [-R] [用户][:][用户组] 文件或文件夹
  • 选项,-R,同chmod,对文件夹内全部内容应用相同规则
  • 选项,用户,修改所属用户
  • 选项,用户组,修改所属用户组
  • :,用于分隔用户和用户组

示例

  • 将hello.txt所属用户改为root
chown root hello.txt
  • 将hello.txt所属用户组修改为root
chown :root hello.txt
  • 将hello.txt所属用户改为root,所属用户组改为jiaqi
chown root:jiaqi hello.txt
  • 将文件夹test的所属用户修改为root并对文件夹内容应用相同规则
chown -R root test

image-20240128152712985

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/492187.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

借CPU主频,谈谈什么是性能

03 通过你的CPU主频,我们来谈谈“性能”究竟是什么? “性能”这个词,不管是在日常生活还是写程序的时候,都经常被提到。比方说,买新电脑的时候,我们会说“原来的电脑性能跟不上了”;写程序的时候…

智慧农业—农业资源数据中心

综述 农业资源数据中心建设的目标是将大量的农业生产信息通过采集、清洗、核准后实现统一存储、统一管理,实现数据的共享和集中管理,保障数据的安全,也为数据的挖掘分析提供决策分析创造条件。 农业资源数据中心的数据架构如下图所示: (1)农业专家数据库。主要收录国内、…

CleanMyMac4苹果Mac电脑全面、高效的系统清理工具

CleanMyMac 4 for Mac是一款专为Mac用户设计的系统清理和优化工具。它具备多种功能,旨在帮助用户轻松管理和释放Mac上的磁盘空间,同时提升系统性能。 系统垃圾清理:CleanMyMac 4能够深入扫描Mac的每一个角落,智能识别并清除不需要…

[Docker 教学] 常用的Docker 命令

Docker是一种流行的容器化技术。使用Docker可以将数据科学应用程序连同代码和所需的依赖关系打包成一个名为镜像的便携式工件。因此,Docker可以简化开发环境的复制,并使本地开发变得轻松。 以下是一些必备的Docker命令列表,这些命令将在你下一…

管理十大定律:探索管理的秘密

管理不仅是企业成功的关键,也是各个领域追求卓越的核心。然而,管理并非一门简单的学问,它涉及到许多复杂的原理和定律。在众多的管理理论中,管理十大定律被广泛认可和应用,成为指导组织发展和团队建设的基石。 1、彼…

智慧城市与数字孪生:共创未来城市新篇章

一、引言 随着科技的飞速发展,智慧城市与数字孪生已成为现代城市建设的核心议题。智慧城市注重利用先进的信息通信技术,提升城市治理水平,改善市民生活品质。而数字孪生则通过建立物理城市与数字模型之间的连接,为城市管理、规划…

【雾锁王国秒极速开服】免费Enshrouded全自动搭建教程!

免费自建雾锁王国Enshrouded服务器,先领取阿里云300元无门槛代金券,然后在雾锁王国Enshrouded专题页一键部署,不需要基础,鼠标点选即可10秒钟创建一台雾锁王国游戏服务器,超简单,阿里云服务器网aliyunfuwuq…

动态规划的时间复杂度优化

作者推荐 视频算法专题 本文涉及知识点 动态规划汇总 优化动态规划的时间复杂度,主要有如下几种: 一,不同的状态表示。 比如:n个人,m顶帽子。 第一种方式:dp[i][mask] ,i表示前i个人已经选择帽子&…

光量子计算公司ORCA将在英国国家量子计算中心部署量子计算测试平台

内容来源:量子前哨(ID:Qforepost) 编辑丨慕一 编译/排版丨沛贤 深度好文:800字丨7分钟阅读 全栈光量子计算系统公司ORCA Computing 将为英国国家量子计算中心(NQCC)搭建量子计算测试平台并提…

滑坡识别摄像头:减少灾害风险的新利器

近年来,滑坡灾害频发,给人们的生命和财产安全带来了严重威胁。为了及早发现滑坡迹象并采取有效措施减少灾害风险,科学家们研发出了滑坡识别摄像头,成为监测、预警和防范滑坡灾害的新利器。 滑坡识别摄像头主要通过安装在潜在滑坡区…

复旦大学最新研究发现,壳聚糖可延缓卵巢衰老

卵巢是哺乳动物的早期衰老器官之一,表现为卵泡数量减少,卵母细胞质量和数量下降。 卵巢微环境中与年龄相关的变化与女性生育能力受损有关,巨噬细胞在卵巢组织稳态和免疫监视中起着重要作用。然而,衰老对卵巢巨噬细胞功能和卵巢稳…

java回顾总结--泛型

目录 一、示例1.1 为什么需要泛型1.2 泛型类和泛型接口的定义1.3 泛型方法辨析1.4 限定类型变量1.5 泛型中的约束和局限性1.6 泛型类型的继承规则1.7 通配符类型1.7.1 ?extends X:1.7.2 ?super X:1.7.3 无限定的通配符 ? 1.8 虚拟机是如何实现泛型的&am…