Linux用户权限

在Linux操作系统中，root的权限是最高的，相当于windows的administrator，拥有最高权限，能执行任何命令和操作。在系统中，通过UID来区分用户的权限级别，UID等于0，表示此用户具有最高权限，也就是管理员。其他的用户UID依次增加，通过/etc/passwd用户密码文件可以查看到每个用户的独立的UID。

每一个文件或者目录的权限，都包含一个用户权限、一个组的权限、其他人权限，例如下：

标红第一个root表示该文件所有者是root用户，第二个root代表该文件的所属的组为root组，其他用户这里默认不标出。

 [root@node1 ~]# ls -l monitor_log.sh

-rw-r--r-- 1 root root 91 May  7 20:21 monitor_log.sh

[root@node1 ~]#

如果我们想改变某个文件的所有者或者所属的组，可以使用命令chown

chown  –R  test:test  monitor_log.sh即可。

每个Linux文件具有四种访问权限：可读(r)、可写(w)、可执行(x)和无权限(-)。
利用ls -l命令可以看到某个文件或目录的权限，它以显示数据的第一个字段为
 准。第一个字段由10个字符组成，如下：
    [root@node1 ~]# ls -l monitor_log.sh

-rw-r--r-- 1 root root 91 May  7 20:21 monitor_log.sh

[root@node1 ~]#
    第一位表示文件类型，-表示文件，d表示目录；后面每三位为一组。
   第一组：2-4位表示文件所有者的权限，即用户user权限，简称u
   第二组：5-7位表示文件所有者所属组成员的权限，group权限，简称g
   第三组：8-10位表示所有者所属组之外的用户的权限，other权限，简称o

从上面这个文件，我们可以看出，monito_log.sh文件对应的权限为：

root用户具有读和写的权限，root组具有读的权限，其他人具有读的权限。

为了能更简单快捷的使用和熟悉权限，rwx权限可以用数字来表示，分别表示为r（4）、w（2）、x（1）。

Monitor_log.sh权限可以表示为：644

如果给某个文件授权，命令为chmod：chmod 777 monitor_log.sh

 

在Linux系统中有时为了保护文件不被修或者删除 可以使用 chattr 命令来给文件设置相应的属性:

chattr -i logs.txt

  如果给文件设置了i属性，那么，文件只能被查看，不能修改删除该文件。但如果给目录设置该属性的话，只能修改目录中的文件，不能增加或删除文件。

  如果给文件设置了 a属性，则只能以追加的方式写入文件，不能修改删除，如果是目录，则只允许建立新文件。

   如果在操作中切换用户，先退出再登陆太麻烦，可以使用su命令切换用户，如 su mysql 这时，系统就会提示你输入密码，完成以后就能直接切换到mysql用户了。