Linux的用户和权限【Linux操作系统】
文章目录
- Linux的用户
- 切换用户
- 普通用户暂时以root用户的权限执行指令
- 如何把一个普通用户加入白名单?
- 新建用户
- Linux权限
- 权限的组成
- 更改权限
- 文件/目录权限的表示方法:
- umask
- 粘滞位
- 添加粘滞位的方法
Linux的用户
Linux下有两种⽤⼾:超级用户(root)、普通用户。
超级⽤⼾(root):可以再linux系统下做任何事情,不受权限的约束 可以在任何用户的家目录下进行操作
普通用户:受权限的约束,只能做有权限的操作
只能在自己的家目录下操作
切换用户
命令:su 用户名
功能:切换用户。
例如
要从root用户切换到普通用户user,则使用su user
普通用户切换到root用户或者其他普通用户,需要输入对应用户的登录密码
但是root用户切换到任何用户都不需要密码
普通用户暂时以root用户的权限执行指令
命令:sudo 任意Linux指令
作用:以root用户的权限执行这条Linxu指令
普通用户使用sudo 操作之后,只需要再输入普通用户自己的登陆密码
就可以以root用户的权限执行这个操作
但是普通用户可以使用sudo命令的前提是
root用户,已经把这个普通用户加入了“白名单”
如何把一个普通用户加入白名单?
1.使用root用vim
【如果不知道如何使用vim建议严格按照下列步骤进行】打开/etc/suduers
文件
2.找到下图中圈中的一行,把光标移到这一行,再输入yy
复制该行,再输入p
粘贴
③再按字母i,进入插入模式,把root改成要添加到白名单的用户的用户名
如下图
④再按ESC回到命令模式,再按shift加:
切换到地上模式,输入wq!加回车
强制保存退出
新建用户
新建用户:
指令:adduser 用户名
设置用户的密码:
指令:passwd 用户名
删除用户:
指令:userdel -r 用户名
Linux权限
使用指令ls -l
时,罗列出的文件显示的文件信息具体介绍:
【rwx表示人(拥有者/所属组)有对应权限,-表示没有】
其中:
⽂件类型分为:
◦ d:⽂件夹
◦ -:普通⽂件
◦ l:软链接(类似Windows的快捷⽅式)
◦ b:块设备⽂件(例如硬盘、光驱等)
◦ p:管道⽂件
◦ c:字符设备⽂件(例如屏幕等串⼝设备)
◦ s:套接⼝⽂件
权限的组成
权限可以细分为2部分:
①人(文件/目录的访问者
)
分为
1.文件/目录的拥有者User(简写:u)
2.文件和文件目录的拥有者所在的组的用户【简称所属组
】Group(简写:g)
3.其他用户:other(简写:o)
②人对文件/目录的拥有的权限
人对文件的拥有的权限
分为
1.r(读):能否浏览文件中的内容
2.w(写):能否修改文件中的内容
3.x(可执行):(如果该文件是可执行文件)能否执行文件
人对目录拥有的权限
1.r(读):能否浏览目录中的内容,即能否查看目录里面的文件/目录的属性信息
2.w(写):能否修改目录中的内容,即能否修改目录里面的东西,增加(删除)目录里面的文件/目录
3.x(可执行):能否进入该目录
更改权限
权限由两部分构成,所以更改权限也可以从两个方向入手
①更改人对文件的权限[只能由root
或者文件的拥有者
更改]
指令:chmod
一般使用格式:
chmod 人(一般简写为:u/g/o/a)+/-/= 文件属性(r/w/x)文件/目录名
例如
chmod g+rx test.c
即可让g(所属组)对文件test.c的r和x的权限
文件/目录权限的表示方法:
- 字符表示:
即上面的一个文件/目录用3分rwx分别表示拥有者,所属组,other拥有对应的权限 - 八进制表示:
因为标识每个人都权限的都是三个位置,且位置只有两个状态[有/没有]
所以可以把有权限标志为1,没权限标志为0
这样就可以以类似二进制的方式标识权限状态
三个二进制位又可以合成一个8进制位
所以就可以使用3个八进制位,分别
表示一个文件/目录的拥有者,所属组,other是否拥有对应权限
所以改变权限还可以这样写:
chmod 3个八进制位数字 文件/目录名
例
chmod 001 test
即把u(拥有者)和g(所属组)对test的三个权限全部都改为没有权限
把o(other)的x权限改为可执行,r和w为不可执行
②改变人[只能由root
或者文件的拥有者使用sudo提权
才能修改]
指令:chown 用户名 文件/目录名
作用:把文件/目录的拥有者,改成该用户
指令:chgrp 用户名 文件/目录名
作用:把文件的所属组,改成该用户
指令:chown 用户名1:用户名2 文件/目录名
作用:把文件的拥有者改成用户1,所属组改成用户2
普通用户更改文件的所属组和拥有者时,是不能直接修改的
[类比于:生活中,给别人东西,也要征得别人的同意]
所以
只能使用sudo暂时提升权限,才能给予
root用户则可以直接给予
umask
umask的作用:查看或修改⽂件掩码
查看指令:umask
修改指令:umask 3个八进制数
一般新建⽂件的最初默认权限
=0666
一般新建⽬录最初默认权限
=0777
但实际上你所创建的⽂件和⽬录的最终默认权限
往往不是上⾯这个值。
原因就是创建⽂件或⽬录的时候,还要受到umask的影响
即:
文件/目录的最终默认权限
=最初默认权限&(~umask)
[注意:默认权限和umask虽然都有四位,但是看权限的时候,只看后3位,umask也可以只改后3位
]
例
上图的umask为002
文件的最初默认权限
=0666
⽬录最初默认权限
=0777
所以
目录dir的最终默认权限
777&(~[002])=775
文件file.txt的最终默认权限:
666&(~[002])=664
粘滞位
为了在一个共享的目录[即任何人对该目录的权限都是rwx的目录]
防止别人删除拥有者不是他的文件。【因为目录的w权限才是决定是否能删除/增加目录中的文件
而不是文件自己的权限决定】
例
a和b想在共享目录里进行数据传输
a新建了一个文件df.txt
并把文件设置成只有所属组拥有rwx的权限,这样就只有b能修改和看这个文件了
但是这个时候因为目录是共享的,所有人都对共享目录具有rwx权限,就意味着所有人都可以删除共享目录下的所有文件
此时c虽然看不了a新建的bf.txt 但是却可以把它删除,这非常的不合理
加上粘滞位之后,就能解决这样的问题
添加粘滞位的方法
使用指令:chmod +t 目录的路径即目录名