linux基础之文件权限
linux基础之文件权限
用户和权限
- 权限
- 对于不同的人或角色有/给予不同的控制方式
- 最高权限 root
- 普通权限 user
- 用户组权限 group
- 其他权限 other
- - rw- rw- r--
- 第一位表示文件类型
- 第一个三位表示当前文件所属用户权限
- 第二个三位表示与用户同组的其他用户权限
- 第三个三位表示其他用户权限
- 每组权限内部的操作权限
- r:可读权限
- w:可写权限
- x:可执行
- -:没有权限
- 每一个角色的权限都必须按照可读可写可执行的顺序描述(rwx),可以在任何一个操作权限的位置使用-表示没有当前权限
- 对于不同的操作权限的表示方式
- r:4(100)代表可读
- w:2(010)代表可写
- x:1(001)代表可执行
- -:0(000)代表没有权限
- 000-->111,左一位是2^2,为4,--以此类推
- 数字与操作权限的对应关系
- 000 --- 没有任何权限0
- 001 --x 只有可执行权限1
- 010 -w- 只有可写权限2
- 011 -wx 可写可执行3
- 100 r-- 只有可读权限4
- 101 r-x 可读可执行5
- 110 rw- 可读可写不可执行6
- 111 rwx 可读可写可执行7
- 修改权限
- chgrp -- 修改文件或目录的所属用户组
- chgrp[选项] 用户组名称 文件名/目录名
- 修改目录需要级联,使用-R
- chown -- 修改文件/目录的所属用户
- chown[选项] 用户名 文件/目录名
- chown[选项] 用户名[:用户组名] 文件/目录名
- chmod --修改文件/目录的各种角色的权限
- chomd[选项] 权限值(000-777) 文件/目录名
- chomd[选项] 权限(a/o/g/u+r/w/x) 文件/目录名
- a[all]、o[other]、g[group]、u[user]
- 权限赋予方式
- 000-777
- a+rwx
- o+rwx
- ou+rwx
- o=rwx
- og=rwx
- 用户
- 分类
- 超级用户/root用户/根用户 -- 最高权限
- 普通用户 -- 可以根据实际情况赋予不同的权限
- 关于用户的三个文件
- /etc/passwd
- root:x:0:0:root:/root:/bin/bash
- 用户:密码:用户ID:组ID:用户详细信息:用户根目录:用户编程环境
- 用户ID
- root用户:0
- 系统用户:1-499
- 普通用户500-60000
- /etc/shadow
- 用户名:密码:最近更改密码日期:密码不可更改的天数:密码需要重新更改天数:密码更改前的警告期限:密码过期的宽限时间:账号失效日期:保留
- /etc/group
- 组名:组密码:组ID:用户列表
- 添加/创建用户
- 添加用户:useradd/adduser 用户名
- 在添加一个新用户的同时,系统会默认添加一个同名的用户组
- 在添加一个新用户的同时,在/home/创建新用户的同名家目录
- 添加完毕无法使用,必须设置/修改密码
- 给新用户设置密码:poasswd 用户名
- 修改用户
- usermod[选项][参数]
- 修改之前,用户不能是登录状态
- c --用户备注信息
- g -- 修改所属群组
- g 被转入的用户组 用户名
- G -- 修改附加群组
- G 要附加的组 用户名
- l -- 修改账号名称
- l 新账号名称 旧账号名称
- 修改账号名称,组名和家目录名称不变
- L -- 锁定用户密码,使密码无效
- s -- 修改用户登录的shell
- u -- 修改用户ID
- U -- 接触密码锁定
- 删除用户
- userdel[选项]用户名
- userdel 删除用户的信息,用户组和家目录还存在
- r -- 级联删除
- f --强制
- rf --强制级联删除所有相关信息
- 普通删除之前不能是登录状态,删除相当于软删除,登录状态或者彻底删除用户,使用级联删除
- 添加用户组
- groupadd 组名
- 单纯的添加一个组,与用户无关
- 修改用户组
- groupmod[选项][参数]
- n -- 更改组名
- g -- 更改组ID
- 删除用户组
- groupdel 组名
- 用户切换su/sudo
- su:切换用户
- su 用户名 切换到指定用户名
- su root / su 切换到root用户
- sudo:临时获得权限
- 临时赋予普通用户root权限
- 第一次使用sudo,需要普通用户密码,五分钟之内无需重复输入密码,超过五分钟后使用sudo命令需要再次输入密码
- 修改/etc/sudoers文件
- 用户名 ALL=(ALL) ALL