文章目录
🔥Linux超级用户与伪用户🔥Linux文件基本属性🔥Linux权限字与权限操作🔥Linux超级用户与伪用户
Linux下用户分为三类:超级用户、普通用户、伪用户
⭐超级用户:用户名为root,具有一切管理权限,UID为0,可以创建多个管理员。⭐普通用户:在默认情况下,普通用户UID是介于500~6000;⭐伪用户:这些用户的存在是为了方便系统管理,满足相应的系统进程对文件属主的要求伪用户不能够登录,他的ID值介于1~499。
用户身份切换
由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,必须用到超级权限。
su
su命令就是切换用户的工具。
语法
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
参数说明:
🐟-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者🐟- -l 或 --login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
示例1
[root ~]# iduid=0(root) gid=0(root) groups=0(root)[root ~]# su - linuxprobeLast login: Wed Jan 4 01:17:25 EST onpts/0[linuxprobe@linuxprobe ~]$ iduid=1000(linuxprobe) gid=1000(linuxprobe)groups=1000(linuxprobe) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
注意:
上面的 su 命令与用户名之间有一个减号(-),这意味着完全切 换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息。强 烈建议在切换用户身份时添加这个减号(-)。
sudo
Sudo 的全称为: super user do 。 顾名思义:干超级用户才能干的事!
所以Sudo最常用的功能就是提升一个命名的执行权限。
语法:
sudo [参数] 命令名称
参数:
🐟-h 列出帮助信息🐟-l 列出当前用户可执行的命令🐟-u 用户名或 UID 值 以指定的用户身份执行命令🐟-k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证🐟-b 在后台执行指定的命令🐟-p 更改询问密码的提示语sudo 命令具有如下功能:🐟限制用户执行指定的命令:🐟记录用户执行的每一条命令;🐟配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;🐟验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码。
编辑配置文件命令: visudo 来配置用户权限。
按照下面的格式将第 99 行(大约)填写上指定的信息:谁可以使用:允许使用的主机=(以谁的身份) 可执行命令的列表
注意:
编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi/etc/sudoers)去编辑,因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示。
示例1
配置user拥有root的权限
visudouser ALL=(ALL) ALL
示例2
在每次执行 sudo 命令后都会要求验证一下密码。
[root@location opt]$ touch a.info#切换用户[user@location ~]# su user#删除a.info文件[user@location ~]# rm -rf a.inform: cannot remove ‘a.info/’: Permissiondenied[user@location ~]# sudo rm -rf a.info
这样,当切换到普通用户后再执行命令时,就不用再频繁地验证密码了,我们在日常工 作中也就痛快至极了。
visudouser ALL=NOPASSWD: ALL
🔥Linux文件基本属性
显示文件属性
ls命令
Linux ls(英文全拼:list files)命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。
语法:
ls [参数]
参数:
🐟-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)🐟-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
文件与目录操作
Linux可以支持长达256个字符的文件名称,且文件名是区分大小写的,“abc” 与 "ABC"所代表的是不同文件。
Linux文件类型
Linux文件类型
🐟普通文件(-):存放数据,程序等信息的文件,一般为文本文件和二进制文件。🐟目录文件(d):文件系统中一个目录所包含的目录文件,包括文件名和子目录名。🐟链接文件(l):可以在不同的文件系统之间建立链接关系来实现对文件的访问。🐟设备文件(c):把IO设备映射为一个设备文件。🐟管道文件(p):主要用于在进程间传递数据。
文件权限
所谓的文件权限,是指对文件访问权限,包括对文件的读、写、删除、执行操作。Linux是一个多用户操作系统,它运行多个用户同时登陆和工作,因此Linux将一个文件或者目录与一个用户和组联系起来。
Linux系统中,文件有三种访问权限:
🐟读(r)- 允许读取文件 🐟写(w)- 允许写、修改和删除某个文件🐟执行(x)- 允许执行某个文件
例如,我们以 root 的身份登陆 Linux,并执行如下指令:
[root@localhost ~]# ls -al total 156drwxr-x---. 4 root root4096 Sep 8 14:06 .drwxr-xr-x. 23 root root4096 Sep 8 14:21 ..
解析:
文件设定不同用户的读、写和执行权限,仅涉及到 9 位字符
🔥Linux权限字与权限操作
🐟chgrp: 改变文件所属群组;🐟chown:改变文件所有人;🐟chmod:改变文件的属性;
改变所属群组chgrp
改变一个文件的群组很简单,直接用chgrp命令,这个命令是change group的缩写。
语法:
chgrp [-R] 属组名 文件名
参数选项
🐟-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。
改变文件属性chmod
Linux文件属性有两种设置方法,一种是数字,一种是符号。
Linux 文件的基本权限就有九个,分别是owner/group/others(拥有者/组/其他)三种身份各有自己的read/write/execute权限。
文字设定法
基本上就九个权限分别是:
🐟user:用户🐟group:组🐟others:其他
那么我们就可以使用u, g, o来代表三种身份的权限。
此外,a则代表all,即全部的身份。读写的权限可以写成r, w,x,也就是可以使用下表的方式来看:
语法:
chmod [who] [+ | – | =] [mode]
操作对象who可是下述字母中的任一个或者它们的组合:🐟u 表示“用户(user)”,即文件或目录的所有者。🐟g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。🐟o 表示“其他(others)用户”。🐟a 表示“所有(all)用户”。它是系统默认值。操作符号可以是:🐟+ 添加某个权限。🐟– 取消某个权限。🐟= 赋予给定权限并取消其他所有权限(如果有的话)。⭐设置mode所表示的权限可用下述字母的任意组合:🐟r 可读。🐟w 可写。🐟x 可执行。🐟X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。🐟s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。🐟t 保存程序的文本到交换设备上。🐟u 与文件属主拥有一样的权限。🐟g 与和文件属主同组的用户拥有一样的权限。🐟o 与其他用户拥有一样的权限。🐟-c : 若该档案权限确实已经更改,才显示其更改动作🐟-f : 若该档案权限无法被更改也不要显示错误讯息🐟-v : 显示权限变更的详细资料🐟-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)🐟–help : 显示辅助说明🐟–version : 显示版本
数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
文件的权限字符为: -
rwxrwxrwx , 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
🐟r:4🐟w:2🐟x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为:- rwx r-- r-x分数则是:
🐟owner = rwx = 4+2+1 = 7🐟group = rwx = 4+0+0 = 4🐟others= --- = 4+0+1 = 5
所以等一下我们设定权限的变更时,该文件的权限数字就是 770。
变更权限的指令 chmod 的语法是这样的:
chmod [-R] xyz 文件或目录
选项:🐟xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。🐟-R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
示例1
如果我们需要将文件权限设置为 - rwx r-x r-- 。
chomd 754 a.info
示例2
将 .bashrc 这个文件所有的权限都设定启用。
chmod 777 .bashrc
改变文件拥有者chown
更改文件属主,也可以同时更改文件属组
语法:
chown [–R] 属主名 文件名chown [-R] 属主名:属组名 文件名
示例:
进入 /root 目录(~)将install.log的拥有者改为bin这个账号:[root ~] cd ~[root ~]# chown bin install.log[root ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log将install.log的拥有者与群组改回为root:[root ~]# chown root:root install.log[root ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
