Linux权限

Linux 用户管理与文件权限

现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。
普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。
此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

root的权利

Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统

root为什么叫root?

在Linux系统中,用户也有自己的UID身份账号且唯一
系统管理员UID为0
系统用户UID为1~999    Linux安装的服务程序都会创建独有的用户负责运行。
普通用户UID从1000开始:由管理员创建

用户组GID

为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门,每个部门中又 有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设 置权限。
例如,可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的 数据库信息等。

Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人

linux的id命令,返回用户的身份信息
当uid为0的时候,这个用户就是超级用户

[root@vultr ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root@vultr ~]# 

用户的存放文件/etc/passwd

存放用户密码的文件/etc/shadow

用户管理

  1. 创建普通用户(只有root用户有这个权利)
    1. useradd xxx 创建用户,这个用户信息会存放在/etc/passwd ,
    2. 查看用户,普通用户的id是从1000开始的
      1. grep xxx /etc/passwd
    3. 修改用户密码
      1. passwd 用户名
    4. 添加用户组
      1. groupadd 组名
  2. 切换用户
    1. su 命令
      1. su xxx
      2. su - xx 完全切换用户 (推荐)
      3. root用户切换普通用户,不需要输入密码
      4. 普通用户切换root用户,需要输入密码
  3. 删除用户,以及用户家目录
    1. userdel -rf 用户名
      1. -r 同时删除用户以及家目录
      2. -f 强制删除
  4. 查看当前用户
    1. id
    2. finger

sudo命令,使用root身份去执行命令

  1. 编辑sudoers配置文件,添加xxx用户的信息 vim /etc/sudoers

  2. 定位到权限设置那一行

    1. # Allow root to run any commands anywhere 
      root    ALL=(ALL)       ALL
      liuguoliang    ALL=(ALL)       ALL
      
  3. 使用sudo命令,去执行linux命令,解决权限不足

    1. sudo mkdir /root/123
  4. sudo还提供了一个语法检测的命令visudo

    1. visudo 默认用vi打开/etc/sudoers,并且提供了语法检测功能

Linux文件与目录权限

Linux权限的目的是(保护账户的资料)

Linux权限主要依据三种身份来决定:

  • user/owner 文件使用者,文件属于哪个用户
  • group 属组,文件属于哪个组
  • others 既不是user,也不再group,就是other,其他人

什么是权限

在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。
对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录。

使用一条命令查看权限

ll test

-rw-r--r-- 1 root root 43 May 11 15:18 test
解释:
-rw-r--r--	权限,共10个字符,第一个表示文件类型,后面三个一组,属主、属组、其他,rwx-读写执行无
1	文件链接数
root	属主,文件拥有者
root	属组,文件所在组
43	文件大小
May 11 15:18	修改日期时间
test	文件名

文件类型

-	一般文件
d	文件夹
l	软连接(类似于win下快捷方式)
b	块设备,存储媒体文件为主
c	代表键盘、鼠标等设备

文件权限

r	read,可读,可以用cat查看
w	write,可写,可以便捷或者删除
x	executable,可以执行
-	没有权限

目录权限

r    可以对此目录执行ls列出所有文件
w    可以在这个目录创建文件
x    可以cd进入这个目录,或者查看详细信息

修改文件权限

chmod命令,change mode 
chmod 权限 文件
第一种方式
    chmod u+权限
    chmod g+权限
    chmod o+权限

    chmod u-权限
    chmod g-权限
    chmod o-权限
第二种,数字转换
	chmod 777		# 赋予属主,属组,其他人,读写执行权限

权限与数字转化

权限与数字转化

修改文件,文件夹属组,属主

  1. 修改属主,chown 用户名 文件
  2. 修改属组,chgrp 组名 文件

软连接

软连接也叫做符号链接,类似于windows的快捷方式。

常用于安装软件的快捷方式配置,如python,nginx等

软连接创建

注意用绝对路径,语法如下

ln -s 目标文件绝对路径 软连接名字绝对路径

posted @ 2019-05-30 22:41  写bug的日子  阅读(177)  评论(0编辑  收藏  举报