root用户（超级管理员）

无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理。

在Linux系统中，拥有最大权限的账户名为：root（超级管理员）

root用户拥有最大的系统操作权限，而普通用户在许多地方的权限是受限的。

• 普通用户的权限，一般在其HOME目录内是不受限的
• 一旦出了HOME目录，大多数地方，普通用户仅有只读和执行权限，无修改权限

su和exit命令

su命令就是用于账户切换的系统命令，其来源英文单词：Switch User

语法：

• - 符号是可选的，表示是否在切换用户后加载环境变量
• 参数：用户名，表示要切换的用户，用户名也可以省略，省略表示切换到root用户
• 切换用户后，可以通过exit命令退回上一个用户，也可以使用快捷键：ctrl + d

使用普通用户，切换到其它用户需要输入密码，如切换到root用户

使用root用户切换到其它用户，无需密码，可以直接切换

sudo命令

在我们得知root密码的时候，可以通过su命令切换到root得到最大权限。

但是我们不建议长期使用root用户，避免带来系统损坏。

我们可以使用sudo命令，为普通的命令授权，临时以root身份执行。

语法：

• 在其它命令之前，带上sudo，即可为这一条命令临时赋予root授权
• 但是并不是所有的用户，都有权利使用sudo，我们需要为普通用户配置sudo认证

为普通用户配置sudo认证

切换到root用户，执行visudo命令，会自动通过vi编辑器打开：/etc/sudoers

在文件的最后添加：

• 其中最后的NOPASSWD:ALL 表示使用sudo命令，无需输入密码
• didk表示要添加sudo认证的用户

最后通过 wq 保存

用户、用户组

Linux系统中可以：

• 配置多个用户
• 配置多个用户组
• 用户可以加入多个用户组中

Linux中关于权限的管控级别有2个级别，分别是：

• 针对用户的权限控制
• 针对用户组的权限控制

比如，针对某文件，可以控制用户的权限，也可以控制用户组的权限。

用户组管理

注：以下命令需root用户执行，也可以是普通用户配合sudo使用，且所有需要root用户才有权限执行的命令，都可以是普通用户配合sudo使用

创建用户组

语法：

删除用户组

语法：

用户管理

注：以下命令需root用户执行

创建用户

语法：

• 选项：-g指定用户的组，不指定-g，会创建同名组并自动加入，指定-g需要组已经存在，如已存在同名组，必须使用-g
• 选项：-d指定用户HOME路径，不指定，HOME目录默认在：/home/用户名
• 这两个选项在使用时还需要在选项后面加上指定的组或路径

删除用户

语法：

• 选项：-r，删除用户的HOME目录，不使用-r，删除用户时，HOME目录保留
• 若有多个用户指定了同一个HOME目录，那么即使使用了-r选项，删除其中某一个用户时也只会删除用户，不会删除HOME目录

查看用户所属组

语法：

• 参数：用户名，被查看的用户，如果不提供则查看自身
• 该命令任何用户都可以使用，且可以使用非root用户查看root用户
• 当不提供用户查看自身时，会多一个context的信息（只有不使用参数才有，有参数的话就算查看自身也没有context的信息）

修改用户所属组

语法：

• 将指定的用户加入指定用户组
• 仅仅是加入到用户组，原本所处的组仍然还在

getent

使用getent命令，可以查看当前系统中有哪些用户

语法：

共有7份信息，分别是：

用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)

注：

1.当用户在多个组时，组ID之间会用:（冒号）分隔

2.密码会用x表示，不会显示真正的密码

使用getent命令，可以查看当前系统中有哪些用户组

语法：

包含3份信息，组名称:组认证(显示为x):组ID

权限信息

通过ls -l 可以以列表的形式查看内容，并显示权限细节

• 序号1，表示文件、文件夹的权限控制信息
• 序号2，表示文件、文件夹所属用户
• 序号3，表示文件、文件夹所属用户组

序号1表示权限控制信息，即权限的细节

权限细节总共分为10个槽位

第一个字母有三种情况：-、d、l，分别代表是文件、文件夹、软连接

之后每三个字母代表一个权限

一个权限里有三个字符的位置，且这三个字符都可以是-，若为-，则代表没有对应的权限

rwx

r表示读权限

w表示写权限

x表示执行权限

针对文件、文件夹的不同，rwx的含义有细微差别

r，针对文件可以查看文件内容

针对文件夹，可以查看文件夹内容，如ls命令

w，针对文件表示可以修改此文件

针对文件夹，可以在文件夹内：创建、删除、改名等操作

x，针对文件表示可以将文件作为程序执行

针对文件夹，表示可以更改工作目录到此文件夹，即cd进入

修改权限控制

chmod命令

我们可以使用chmod命令，修改文件、文件夹的权限信息。

注：只有文件、文件夹的所属用户或root用户可以修改。

语法：

• -R，对文件夹内的全部内容应用同样的操作

其中，权限有两种写法：

1.分别使用u，g，o来代表所属用户权限，所属用户组权限，其他用户权限

• u，g，o需要使用逗号隔开
• 使用u=rwx的方式复制权限，不给哪个权限就不写响应的字母，如果rwx三个权限一个都不给，就一个字母都不写，但必须带对应的u，g，o
• 如果没有带u，g，o中的某个，则代表不修改对应的权限

例：

2.使用数字来代表权限

权限可以用3位数字来代表，第一位数字表示用户权限，第二位表示用户组权限，第三位表示其它用户权限。

数字的细节如下：r记为4，w记为2，x记为1，可以有：

• 0：无任何权限，即 ---
• 1：仅有x权限，即 --x
• 2：仅有w权限 即 -w-
• 3：有w和x权限 即 -wx
• 4：仅有r权限 即 r--
• 5：有r和x权限 即 r-x
• 6：有r和w权限 即 rw-
• 7：有全部权限 即 rwx

即数字相加后的总和即代表一个权限信息

如751表示：rwx(7) r-x(5) --x(1)

注：如果填写的数字不足三位，则会在前面补0，直到三位

如只有一个7，那么最终修改的结果为：---(0)---(0)rwx(7)

chown命令

使用chown命令，可以修改文件、文件夹的所属用户和用户组

注：该命令只有root用户可以执行

语法：

• 选项，-R，同chmod，对文件夹内全部内容应用相同规则
• 选项，用户，修改所属用户
• 选项，用户组，修改所属用户组
• :用于分隔用户和用户组
• 当仅修改用户组时，需要使用:

例：chown :root hello.txt，将hello.txt所属用户组修改为root