Linux学习笔记3 用户与权限

1、root

1.root用户与普通用户

root用户拥有最大的权限，可以操作所有文件

普通用户只有自己文件夹树下的所有文件的操作权限

其他大部分文件只有只读 执行权限

例 root用户可以在根目录下创建文件夹

[failur@localhost /]$ mkdir test
mkdir: 无法创建目录"test": 权限不够
[failur@localhost /]$ su root
密码：
[root@localhost /] mkdir test
[root@localhost /] ls
#bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  test  tmp  

2.su

su [-] [用户名]

Switch User

• -参数可选 为是否加载环境变量 通常建议带上
• 用户名为切换的用户名 默认为root
• 可通过exit命令返回普通用户 也可使用快捷键ctrl+d
  例 切换到root用户

su - root

3.sudo

sudo []

用于给单条语句提升权限 需要输入密码

• 给某个用户配置sudo权限
  1.用户必须有root权限

2.执行visudo命令

3.在文件末尾添加

'用户名' ALL=(ALL)  NOPASSWD: ALL

例，用户获得了sudo权限

[failur@localhost ~]$ sudo -i
[root@localhost ~]# 

2、用户与用户组

1.权限

Linux权限控制分为

用户的权限控制 用户组的权限控制

2.用户组的创建与删除

*以下命令均需要管理员权限

（1）用户组管理

• groupadd [name]
  创建名为name的用户组

• groupdel [name]
  删除名为name的用户组

例，创建用户组testgroup

groupadd testgroup

（2）用户管理

• useradd
  useradd [-g -d] ‘name’ 用于创建用户名为name的用户

-g 表示加入用户组 未指定g时，自动创建用户名同名的用户组，指定g需要用户组存在

-d 表示指定用户的HOME目录 不指定默认/home/用户名

例，创建用户test，并将其加入testgroup组中

[failur@localhost home]$ sudo useradd test -g testgroup -d /home/test666
[failur@localhost home]$ ls
# failur  failurx  test666

• userdel
  userdel [r] 用于删除某个用户

-r参数表示删除 该用户的home文件夹

• id
  id [name] 用于查找name用户的信息

包括用户组，uid gid 环境

留空则为查找自身

例，查找test的用户信息

[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup)

• usermod
  usermod [-aG] [用户组] [用户名]

将指定用户加入指定用户组

*一个用户可以加入多个用户组

例，将用户test加入failur用户组

[failur@localhost home]$ sudo usermod -aG failur test
[failur@localhost home]$ id test
#uid=1002(test) gid=1002(testgroup) 组=1002(testgroup),1000(failur)

• getent
  getent passwd

可以列出系统中所有用户的信息

用户名 密码（x表示）用户 用户组 描述 用户HOME目录 终端

getend group

列出系统中所有用户组

组名称 组认证 组序号 描述

例，使用getent，tail，获取最后三行信息

[failur@localhost home]$ getent passwd | tail -3
#failur:x:1000:1000:Failur:/home/failur:/bin/bash
#failurx:x:1001:1001:Failurx:/home/failurx:/bin/bash
#test:x:1002:1002::/home/test666:/bin/bash

3、权限控制

1.文件权限

• 文件（夹）的权限控制信息
• 文件（夹）所属用户
• 文件（夹）所属用户组
  例 文件展示的 权限信息

d代表文件夹

-代表文件

w write 写权限

r read 读权限

x 执行权限

用户权限 组权限 其他用户权限

drwxr-xr-x. 2 failur failur  6 2月   3 20:33 Desktop
drwxr-xr-x. 2 failur failur  6 2月   3 20:33 Documents
drwxr-xr-x. 3 failur failur 46 2月   5 11:31 Downloads

drwxr-xr-x. 3 | failur | failur
|权限控制信息| 所属用户 |用户组

2.chmod

chmod [-R] 权限 文件（夹）

用于 修改文件，文件夹的权限

• -R ，对文件夹内的全部内容应用同样的操作
  例1， 给一个文件夹设置权限

用户拥有rwx权限 组拥有rx权限 其他用户拥有x权限

[failur@localhost test]$ chmod u=rwx,g=rx,o=x t.t
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月   6 12:04 t.t

• 简单方式
  chmod xxx

x为十进制数字，每个数字转为三位二进制数字，分别对应rwx的有无

例2，用简便方式给文件设置权限

7 5 1 对应：

111 101 001

rwx r-x --x

[failur@localhost test]$ chmod 751 t.t 
[failur@localhost test]$ ls -l
总用量 4
-rwxr-x--x. 1 failur failur 125 2月   6 12:04 t.t

3.chown

chown [-R] [用户][:][用户组] 文件（夹）

用于修改 文件（夹）的所属者和所属用户组

-R表示应用于全部文件夹

例 ,对文件所属的用户 用户组进行修改

[failur@localhost test]$ sudo chown root t
#drwxrwxr-x. 2 root failur 6 2月   7 12:31 t

[failur@localhost test]$ sudo chown :root t
#drwxrwxr-x. 2 root root 6 2月   7 12:31 t

[failur@localhost test]$ sudo chown root:testgroup t
#drwxrwxr-x. 2 root testgroup 6 2月   7 12:31 t