Linux(3)—— 权限操作
用户
在Linux中可以创建多个用户;起始默认为root用户。root用户类似于在windows中我们将应用以管理员身份运行。Linux的用户设计到操作系统的权限管理,所以这部分还是很重要的。
创建新用户
创建新用户需要下面的指令:
adduser [username]使用adduser,在后面加上该用户的名称即可创建。注意这里我们使用的是root用户进行的创建。
如图我们就创建了一个名为Alex的用户。
设置密码
创建完用户之后我们需要设置一个登录密码。这时需要用到passwd命令:
passwd [username]结合上面的例子,我们为用户Alex设置密码:(passwd = 123456)
需要注意:
1、输入密码时是不能查看(回显)的,输入完后直接敲回车即可。
2、密码如果输入的过于简单,则会出现提示
所以我们输入密码123456之后会出现提示,少于8个字符,密码过于简单。不过还是可以使用。
建议大家还是设置复杂一点的密码。
密码重置
如果密码忘记了或者想要修改密码,普通用户就只能让具有root权限的用户来进行修改重置。在上面的例子中,如果Alex用户需要重置密码,则需要root用户使用passwd命令重置。
删除用户
删除用户需要用到下面的指令:
userdel -r [username]这样我们就删除了对应用户。该操作只能由root权限的用户实现。
Linux权限
1、用户的分类
简单来讲,用户可以分为超级用户和普通用户。
最开始我们登录的root账户就是超级用户;超级用户基本不受权限的约束,而普通用户是受权限约束的。
而后面我们新建立的就是普通用户。
Linux中的所有用户都要有密码。
用户之间的切换
在上一篇文章中我们展示了普通用户切换到root(超级)用户的操作。即用su命令输入密码来切换
su
但是使用su命令是直接进行身份的切换。此时我们pwd一下可以看到当前目录是没有进行切换的。如果想要重新登录,则需要使用 su - 命令。
su -切换为root后想要退回,直接Ctrl + D即可。
上面是普通用户到超级用户的转换。那么root(超级)用户如何转换到普通用户呢?
还是使用su命令:
su [普通用户名]这样我们就能直接转换其他用户了。我们可以发现如果使用的是root账户,不用输入密码就能直接转换为其他用户。而普通用户转换成其他用户需要输入密码。
从上面的例子我们可以看出root有很高的权限,不受权限的限制。
命令提权
有些命令必须使用root权限才能使用。如果普通用户想实现这些权限的操作,需要使用sudo命令来实现提权:
sudo [命令]sudo后面加上的命令就会被提权;被提权的指令会以root的身份去执行。但是普通用户是没有办法使用sudo命令的。因为系统对普通用户是默认不信任的;如果想要使用需要将该普通用户添加到系统的默认白名单中。这部分内容我们后面再说明。
权限
权限是什么?和日常生活中我们谈及的权限差不多,权限认证一个人(用户)的身份,和事物的“属性”有关。
文件属性
文件的属性有 可读 、可写 、可执行。
我们可以使用下面的指令来查看文件属性。
ls -l例如:
以第一个文件为例:
文件类型
在windows中,文件类型用文件的后缀来进行区分。例如.txt等。在Linux中,文件的后缀没有直接的意义,更多用文件的属性区分。
- :普通文件(文本,可执行程序,库等基本都属于普通文件)
d :目录文件
b :块设备文件(如磁盘文件)
c :字符设备文件(键盘,显示器文件等)
p :管道文件(用于进行通信)
除了上面的五种类型外还有其他类型。不过我们了解-和d就可以了。
可读可写可执行
r :可读
w :可写
x :可执行
- :对应的权限位置没有权限(如 rwx 表示可读可写可执行;而--x表示不可读不可写可执行)
这部分在文件属性中对应9个字符;三三为一组,分别对应 拥有者权限 、所属组权限 、其他人权限。
权限身份
Linux中用户权限有三个身份:拥有者、所属组、其他人。
拥有者就是文件的创建者。
所属组是对一些用户划分一个组群。
其他人就是除了拥有者和所属组的其他用户。
而普通用户和root用户与这三种权限身份的关系如下图:
用户与权限身份互相补充,是独立的两套体系。我们可以设置文件对拥有者、所属组和其他人的权限,来应对不同的情况。
权限的修改
对于不同的身份角色,我们对文件的权限设置有不同的处理。所以权限的修改经常会使用。关于权限的表示方法可以划分为两种:字符或数字。
1、字符表示
每个身份的文件的权限都是以rwx的顺序字符表示,没有对应权限则用 - 表示。总结如下:
| Linux表示 | 说明 | Linux表示 | 说明 |
| r-- | 只读 | -w- | 仅可写 |
| --x | 仅可执行 | rw- | 可读可写 |
| -wx | 可写和可执行 | r-x | 可读可执行 |
| rwx | 可读可写可执行 | --- | 无权限 |
2、数字表示
除了上述的字符表示,还可以使用进制来表示。一共有三个字符的位置,---表示无权限,若没有权限则表示为000;以此类推,rwx表示111;三位数字用二进制和八进制来表示可以得到下面的表示方法:
| 权限符号 | 八进制 | 二进制 |
| r-- | 4 | 100 |
| -w- | 2 | 010 |
| --x | 1 | 001 |
| rw- | 6 | 110 |
| r-x | 5 | 101 |
| -wx | 3 | 011 |
| rwx | 7 | 111 |
| --- | 0 | 000 |
3、修改当前权限
修改权限需要用到指令 chmod:
说明:只有文件的拥有者和root才能改变文件的权限。
chmod [参数] 权限 文件名具体情形我们举例说明。
加减
这行命令表示为test.txt文件的拥有者加上w(可写)权限。
所以如果我们想要加上某个权限,则使用 + 号;如果要去掉某个权限,则使用 - 号。
合并加减
我们也可以合并加减多个权限。例如下面这行指令:
表示为test.txt文件的user用户(拥有者)加上读写执行权限。
身份
不同的身份用不同的字母表示:
| 拥有者 | 所属组 | 其他人 |
| u | g | o |
多个权限
我们也可以一行命令wield多个身份的用户修改权限。例如:
如上图的例子,为拥有者删去读写执行权限;为所属组加上读写执行权限;为其他人加上读写权限。不同身份之间使用逗号相连。这样我们就实现了一行命令修改多个身份用户的权限。
数字的修改
如果是想使用八进制来进行修改,只需要对照上面的表格将rwx的部分换成数字即可。
如上图的例子;三个数字分别对应三个身份:拥有者(u)、所属组(g)、其他人(o)的权限表示。7表示u有rwx权限;6表示g有rw-权限;0表示o有---权限(无权限)。
4、权限身份的修改
除了不同身份的权限可以修改以外,角色的身份也可以进行修改。
(1)修改拥有者
修改拥有者需要用到指令:
chown [用户名] [文件名]该操作会将当前文件的拥有者改为对应用户名的用户。
注意:使用该指令需要权限。
(2)修改所属组
指令:
chgrp [组名] [文件名]注意:同样需要权限