Linux 用户和组管理
这块我认为是比较重要的,学了半天的Linux系统,如果不了解这块,传出去的话,颜面何存!
在Linux系统中,登录的时候必须要输入密码,我们在安装Ubuntu系统的时候,是没有给root账户设置密码的,我们现在想要使用root超级管理员用户来操作系统,就应当先给root账户设置密码
从root账户退回到普通用户,输入exit
默认情况下,是不能够通过ssh远程连接root用户的,如果想要进行连接的话,就需要修改系统的配置文件
nano /etc/ssh/sshd_config
# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password //注释此行
PermitRootLogin yes //加入此行
StrictModes yes
重启服务
service ssh restart
Linux 文件权限管理
下面我用root用户创建一个txt文件,然后再登录到我本地zyq用户下面去查看这个文本文件所具有的权限。
下面讲解一下文件的权限
drwxr-xr-x 13 root root 4096 Mar 30 03:58 var
drwxr-xr-x:一共有10位。
第一位是单独的一部分,表示的是文件的类型。d:路径 -:文件 l:软连接 c 表示串行端口字符设备文件 b 表示可供存储的块设备文件
按照顺序来介绍后每个后三位。
Rwx:表示的组所具有的权限。R-x表示的是用户所具有的权限 。R-x:表示的是其他用户所具有的权限。
解释下来就是root用户组具有对该目录具有可读可写可执行的权限,root用户具有可读,可执行的权限没有可写的权限,但是root用户属于root用户组,所以具有可读可写可执行的权限,其他用户具有可读可执行的权限,不具备可写的权限。
#/bin/bash 作用:声明他是一个shell脚本。
-rw-r--r-- 1 root root 30 Apr 2 22:32 shell.sh
解释下来就是root用户组具有对该目录具有可读可写不具有可执行的权限,root用户具有可读,没有可执行的权限没有可写的权限,但是root用户属于root用户组(root用户继承了root组,顺带着把权限也继承过来了),所以具有可读可写不具有可执行的权限,其他用户具有可读,没有可执行的权限没有可写的权限
接下来我们使用root用户验证权限:
现在我们给shell.sh脚本添加可执行的权限
由此可见现在具有可执行的权限了
再次运行shell.sh
去掉shell.sh的可执行权限
chown
是 change owner 的意思,主要作用就是改变文件或者目录所有者,所有者包含用户和用户组
案例:使用root用户创建一个testzyq目录,现在具有可读可写可执行权限
现在我们改变testzyq目录的用户组和用户
之前的:
现在退回到本地用户,再次写入,发现ok了
数字设定法
数字设定法中数字表示的含义
- 0 表示没有任何权限
- 1 表示有可执行权限 = x
- 2 表示有可写权限 = w
- 4 表示有可读权限 = r
也可以用数字来表示权限如 chmod 755 file_name
r w x |
r – x |
r - x |
4 2 1 |
4 - 1 |
4 - 1 |
user |
group |
others |
若要 rwx 属性则 4+2+1=7
若要 rw- 属性则 4+2=6
若要 r-x 属性则 4+1=5
这也是比较常用的一组。
案例:将testzyq目录的所有权限取消
给testzyq目录,给zyq用户组赋予可读可写可执行权限
whoami命令