Linux 用户和组管理

这块我认为是比较重要的,学了半天的Linux系统,如果不了解这块,传出去的话,颜面何存!

Linux系统中,登录的时候必须要输入密码,我们在安装Ubuntu系统的时候,是没有给root账户设置密码的,我们现在想要使用root超级管理员用户来操作系统,就应当先给root账户设置密码

Linux 用户和组管理

 

 

root账户退回到普通用户,输入exit

Linux 用户和组管理

 

 

 

默认情况下,是不能够通过ssh远程连接root用户的,如果想要进行连接的话,就需要修改系统的配置文件

nano /etc/ssh/sshd_config

 

# Authentication:

LoginGraceTime 120

#PermitRootLogin without-password     //注释此行

PermitRootLogin yes                             //加入此行

StrictModes yes

 

重启服务

service ssh restart

 

Linux 文件权限管理

下面我用root用户创建一个txt文件,然后再登录到我本地zyq用户下面去查看这个文本文件所具有的权限。

 Linux 用户和组管理

 

 Linux 用户和组管理

 

 

下面讲解一下文件的权限

drwxr-xr-x  13 root root  4096 Mar 30 03:58 var

drwxr-xr-x:一共有10位。

第一位是单独的一部分,表示的是文件的类型。d:路径   -:文件 l:软连接表示串行端口字符设备文件 b 表示可供存储的块设备文件

按照顺序来介绍后每个后三位。

Rwx:表示的组所具有的权限。R-x表示的是用户所具有的权限 。R-x:表示的是其他用户所具有的权限。

解释下来就是root用户组具有对该目录具有可读可写可执行的权限,root用户具有可读,可执行的权限没有可写的权限,但是root用户属于root用户组,所以具有可读可写可执行的权限,其他用户具有可读可执行的权限,不具备可写的权限。

Linux 用户和组管理

 

 

#/bin/bash  作用:声明他是一个shell脚本。

-rw-r--r--  1 root root   30 Apr  2 22:32 shell.sh

解释下来就是root用户组具有对该目录具有可读可写不具有可执行的权限,root用户具有可读,没有可执行的权限没有可写的权限,但是root用户属于root用户组(root用户继承了root组,顺带着把权限也继承过来了),所以具有可读可写不具有可执行的权限,其他用户具有可读,没有可执行的权限没有可写的权限

接下来我们使用root用户验证权限:

Linux 用户和组管理

 

 Linux 用户和组管理

 

 

现在我们给shell.sh脚本添加可执行的权限

Linux 用户和组管理

 

 

由此可见现在具有可执行的权限了

再次运行shell.sh

Linux 用户和组管理

 

 

去掉shell.sh的可执行权限

Linux 用户和组管理

 

 

chown

change owner 的意思,主要作用就是改变文件或者目录所有者,所有者包含用户和用户组

案例:使用root用户创建一个testzyq目录,现在具有可读可写可执行权限

Linux 用户和组管理

 

 Linux 用户和组管理

 

 

现在我们改变testzyq目录的用户组和用户

之前的:

Linux 用户和组管理

 

 Linux 用户和组管理

 

 

现在退回到本地用户,再次写入,发现ok

Linux 用户和组管理

 

 

数字设定法

数字设定法中数字表示的含义

  • 0 表示没有任何权限
  • 1 表示有可执行权限 = x
  • 2 表示有可写权限 = w
  • 4 表示有可读权限 = r

也可以用数字来表示权限如 chmod 755 file_name

r w x

r – x

r - x

4 2 1

4 - 1

4 - 1

user

group

others

若要 rwx 属性则 4+2+1=7

若要 rw- 属性则 4+2=6

若要 r-x 属性则 4+1=5

这也是比较常用的一组。

案例:将testzyq目录的所有权限取消

 Linux 用户和组管理

 

 

testzyq目录,给zyq用户组赋予可读可写可执行权限

Linux 用户和组管理

 

 

Linux 用户和组管理

上一篇:linux系统中生成core文件方法


下一篇:linux报错 warning: cat追加重定向报错