认识root用户哪些是root用户
无论是Windows、MacOS、Linux均采用多用户的管理模式进行权限管理。
假如对Linux有所了解,这么提及root用户并不陌生,这是Linux的最高权限,Linux是一个多用户模式,这么必然有一个用户可管理那些用户,这么这个用户就是root
尽管Windows、MacOS也有这个功能,并且我不晓得,我没用过。
我在Linux上的用户就是jia。
[dai@localhosthome]$从这儿就可以看下来。fú
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限都是受限的
[huan@192 ~]$ mkdir /test
mkdir: 无法创建目录"/test": 权限不够
我用普通用户在根目录场景一个文件夹,会提示我权限不够
[root@192 ~]# mkdir /test
[root@192 ~]# ls /
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
假如是管理员用户,这么就不会提示。
普通用户只能在自己的家目录内工作linux移植,这么就是/home/fú/
用户切换命令
在上面,我们接触过su没了来切换到root帐户,
su没了就是用于帐户切换的系统命令,其来源英语词组:SwitchUser
句型:su[-][用户名]
[huan@192 ~]$ su -
密码:
上一次登录:二 11月 15 14:27:03 CST 2022pts/0 上
[root@192 ~]#
切换到root用户,须要输入密码,注意输入密码时不显示,不要误以为自己没按上。
[root@192 ~]# exit
登出
[huan@192 ~]$
退出root用户,倘若是快捷键ctrl+d,提示是这样的
[root@192 ~]# 登出
root切换到其他用户不须要密码,那我好奇,在之后的工作中管理员会不会通过root用户来查看下边的人都在干哪些,那岂不是就没有隐私了。并且话又说回去,我们也就是用Linux进行开发把,不可能日常使用吧
sudo命令
在我们获知root密码的时侯,可以通过su命令切换到root得到最大权限。
然而我们不建议常年使用root用户,防止带来系统受损。
我们可以使用sudo命令,为普通的命令授权,临时以root身分执行
句型:sudo其他命令
上一章节中提及一个删掉的命令,一条命令就可以把这个Linux系统搞截瘫。你说我不执行不就好了吗,但是万一呢,不留神哪三天就
使用root用户不要常年使用
sudo就是个临时授权,明天我有事,你帮我看一下。临时让你看一下。临时给命令一个权利
但不是每一个用户都有这个权利,须要root认证。
猛然想上去,乌班图上面似乎执行su命令会报错,我仍然用的是sudo,这是为何。
如何授权root认证
最后通过wq保存
授权的事情一定是root用户干的
先看一下没有root授权会是哪些结果
[huan@192 ~]$ mkdir /huan
mkdir: 无法创建目录"/huan": 权限不够
不加sudo,是直接告诉你权限不够。
[huan@192 ~]$ sudo mkdir /huan
我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
[sudo] huan 的密码:
huan 不在 sudoers 文件中。此事将被报告。
[huan@192 ~]$ ls /
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
加上sudo,让我输入密码,发出一个警告,还是没有创建
如今授权
首先是打开这个文件,
[root@192 ~]# visudo
[root@192 ~]# vi /etc/sudoers
两种打开方法
之后在最后一行添加
huan ALL=(ALL) NOPASSWD: ALL
fú是我的用户名
wq,如今就可以进行测试
ctrl+d退出root
[huan@192 ~]$ mkdir /huan
mkdir: 无法创建目录"/huan": 权限不够
假如不加sudo,还是回提示权限不够
[huan@192 ~]$ sudo mkdir /huan
[huan@192 ~]$ ls /
bin boot dev etc home huan lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
创建成功
用户、用户组管理用户、用户组的概念
Linux系统中可以:
这个没有哪些可解释的,多用户操作系统
然而用户一多,就采用组的形式管理比较舒服,一个团队有开发组、项目组、销售组等等,一个人也可以在多个组,可能是多劳多得。
Linux中关于权限的管控级别有2个级别,分别是:
例如,针对某文件,可以控制用户的权限,也可以控制用户组的权限
所以,我们须要学习在Linux中进行用户、用户组管理的基础命令,为前面学习权限控制打下基础
用户是在组上面的,管理用户是管理一个人,对个人有用,为了便捷,可以同时管理多个人,这是就须要多个组了,
权限,那就是你有没有这个权限去干这件事,打开文件、下载东西
这个我就想到了一个反例,例如发同学圈,我可以想让谁看就让谁看,不让老师看到,这么由于我加了好几个老师的陌陌linux 用户分配权限,所以送可以给是老师的好友加上标签,直接给这个标签设置一个权限,就可以了。
用户、用户组管理的命令
执行这种命令肯定须要root权限啦
用户组管
[root@192 ~]# groupadd testgr
[root@192 ~]# groupdel testgr
这是一个最基本的用户组添加与删掉操作
[root@192 ~]# groupadd gop
为了学习,我创建一个用户组gop
用户管理
[root@192 ~]# useradd u2
在没有指定任何选项的时侯,一起默认创建。会先创建一个u2的用户组,之后他的工作目录是/home/u2
[root@192 ~]# ll /home/
总用量 4
drwx------. 16 huan huan 4096 11月 16 13:21 huan
drwx------. 3 u1 u1 78 11月 4 20:02 u1
drwx------. 3 u2 u2 78 11月 16 14:14 u2
我想上去了我之前创建过一个u1,所以现今home里有三个,其实肯定有我们刚才创建的u2
[root@192 ~]# useradd -g gop -d /home/uesr/ u3
这样,我指定了参数,指定的的用户组是gop,就是刚才创建的,目录是/home/uesr/u3
我们也可以看一下
[root@192 ~]# su - u3
[u3@192 ~]$ pwd
/home/uesr/
切换到u3这个用户,瞧瞧当前位置,假若不指定目录,应当是/home/u3。
可以对比一下我的家目录
[huan@192 ~]$ pwd
/home/huan
[u2@192 ~]$ pwd
/home/u2
可以看下来指定了用户的家目录就是不一样
删掉用户:userdel[-r]用户名
[root@192 ~]# userdel u3
[root@192 ~]# ls /home/
huan u1 u2 uesr
不指定-r,用户早已被删掉了。并且u3的家目录user还没有被删掉
[root@192 ~]# userdel u3
[root@192 ~]# ls /home/
huan u1 u2 uesr
用户早已被删掉了,这么他的家目录留着也没有用了,这时须要自动删掉
[root@192 ~]# userdel -r u2
[root@192 ~]# ls /home/
huan u1
带上-r,家目录连用户一起删掉
查看用户所属组:id[用户名]
参数:用户名,被查看的用户,倘若不提供查看自身
[root@192 ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
不写任何参数,查看自己,uid应当是用户id,gid应当是组id
[root@192 ~]# useradd u -g gop
[root@192 ~]# su - u
[u@192 ~]$ id
uid=1003(u) gid=1002(gop) 组=1002(gop) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
我又创建了一个用户u,指定了用户组为gop,会发觉有显著的变化,用户id是1003,组id是1002,是gop组的
[root@192 ~]# id u
uid=1003(u) gid=1002(gop) 组=1002(gop)
也可以在root下查看其他id
更改用户所属组:usermod[-aG用户组用户名]
将指定用户加入指定组
`[root@192 ~]# useradd u4
[root@192 ~]# id u4
uid=1004(u4) gid=1004(u4) 组=1004(u4)
[root@192 ~]# usermod -aG gop u4
[root@192 ~]# id u4
uid=1004(u4) gid=1004(u4) 组=1004(u4),1002(gop)
创建一个用户u4,没有指定组,这么都会手动创建一个同名组,通过id也可以查到
id是1004,组id是1004,在u4组
之后我把u4添加到了gop组,
用户id没有变,组id也没有没变化,惟独组上面是有两个组,一个用户可以在两个组
getent
使用getent命令,可以查看当前系统中有什么用户
句型:getentpasswd
[root@192 ~]# getent passwd
输入这个命令,会下来一大堆内容,这个就是系统中的所有用户。
我一开始打开会有一个疑惑,为何一下子如此多用户linux 用户分配权限,我觉得加上root用户、我自己的用户,还有一些练习时创建的也就不超过10个呀。
这样是系统自己创建的
共有7份信息
用户名;密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
我们随意摘下来一个,就以我的用户为例把
huan:x:1000:1000:huan:/home/huan:/bin/bash
可以看下来用户名是jia,密码是X,密码都是X,密码不可以明文显示等等
[root@192 ~]# getent group
查看系统中有什么组
huan:x:1000:huan
包括2分信息,组名称:组认证(显示为X):组ID
查看权限控制把握查看Linux文件的权限管控信息
ls-l这个命令不陌生把,他是把文件的内容以一个列表展开,展示了详尽信息。
这儿展示了部份信息,
在上面我们用这个只是看了这个文件的小大,
接出来,我们要晓得其余几个抒发的哪些涵义
在这儿要注意一个问题,有两个fú,而且她们抒发的涵义不一样,第一个代表所属用户,第二代表所属组。
至于为何有两个fú,上面说到过,在创建用户指定组时,会手动创建一个同名组。刚好fú这个用户时系统创建的所以也就下来一个fú的用户组
接出来,我们剖析一下这部份是哪些drwxrwxr-x
权限细节总共分为10个槽位
举例:-drwxr-xr-x,表示
一共有10个槽位,我怎样看呢,
一个字母linux环境变量,有好多变化
如此多可能记不住,目前我们的重点应当置于文件与文件夹的分辨上,文件(-);文件夹(d)
drwxrwxr-x. 4 huan huan 26 11月 9 15:00 test1
drwxrwxr中d开头,这么表示一个文件夹
-rw-rw-r--. 1 huan huan 0 11月 13 12:22 test.txt
-rw-rw-r--中-开头,这么是一个文件
一共是个槽位,第一个槽位早已晓得了,还剩下9个,刚好,她们3个一组。
三个一组,分别对应了不同的权限,用户、用户组,其他用户。
权限控制信息正好与ls-l展开的信息有呼应。
所属用户权限对应序号2,所属用户组权限对应序号3
如今举个事例说明
drwxr-xr-x. 4 huan huan 94 11月 17 09:01 桌面
这是个目录,第一个fú表示用户,可以看出fú这个用户对这个目录有rwx权限,
第二个fú表示用户组,有r-x权限,
其他用户,那就是不在zài这个用户组上面的用户,只有r-x权限
dr-xr-x---. 16 root root 4096 11月 17 18:16 root
root用户有r-x权限,root组用户也是有r-x权限,其他用户没有权限
drwxr-xr-x. 2 u1 gop 6 11月 18 17:32 test
这个呢,用户名和用户组名不一样了。
u1是用户,对这个文件夹有rwx权限,用户组gop对这个文件有r-x权限,其他用户也只有r-x权限
在这儿要说一下用户和用户组的关系,用户组包括这个用户,
这么就是u1所在的用户组就是rop
fú所在的用户组就是fú
把握读、写、执行三种权限的含意
这么,rwx究竟代表哪些呢
针对文件、我文件夹的不同,rwx的含意有细微差异
w,针对文件可以更改此文件x,针对文件表示可以将文件作为程序执行
Linux说上去很难,虽然就这个一个权限,就只有三种,可读、可写、可执行。
drwxr-xr-x. 4 huan huan 94 11月 17 09:01 桌面
fú这个用户对文件夹可读可写可执行,而fú用户所在的用户组fú对这个文件是可读可执行不可写;其他用户也是,可读可执行不可写。
dr-xr-x---. 16 root root 4096 11月 17 18:16 root
这个呢,root用户和root用所在的组可以对文件夹进行可读可执行,并且不可以写,其他用户没有权限
drwxr-xr-x. 2 u1 gop 6 11月 18 17:32 test
u1用户可以对这个文件夹可读可写可执行,而u1所在的gop用户组里的成员和其他用户可以对这个文件夹可读可执行,不可写
root这个文件夹是root用户家目录的文件夹,其他用户没有任何权限,这么我如今用我的用户fú步入这个文件夹,瞧瞧会如何样
[huan@192 /]$ cd root
-bash: cd: root: 权限不够
权限不够
更改权限控制-chmod使用chmod更改权限信息
我们可以使用chmod命令,更改文件、文件夹的权限信息。
注意,只有文件、文件夹的所属用户或root用户可以更改。
句型:chmod[-R]权限文件或文件夹
权限不是一成不变的。可以更改,可以让他人对这个文件有可读可写可执行的权限。
然而更改的时侯,必须是文件、文件夹的所属用户和root用户可以更改。
[huan@192 桌面]$ ll
总用量 0
drwxrwxr-x. 2 huan huan 6 11月 19 10:17 test
-rw-rw-r--. 1 huan huan 0 11月 19 10:17 test.txt
为了便捷学习,我在桌面创建了一个文件夹test和一个文件test.txt,
先剖析一下她们现今的权限
如今,改变她们的权限。
[huan@192 桌面]$ chmod u=rwx,g=r,o=r test.txt
chmod命令,可以更改权限,按照句型,我们可以看见要更改成的权限是u=rwx,g=r,o=r要进行权限更改的文件是test.txt
如今我们剖析一下u=rwx,g=r,o=r是哪些意思,rwx毋须多说,对应读、写、执行。这么u、g、o呢
这么对应这条命令就是
我要更改这个test.txt文件,让这个文件的所属用户有可读可写可执行的权限,让用户组和其他用户,只有可读权限
-rwxr--r--. 1 huan huan 0 11月 19 10:17 test.txt
也可以查看一下,正好对应
更改文件夹权限。
在更改文件夹权限之前,我在文件夹上面有创建了一个文件和一个文件夹
[huan@192 桌面]$ ll test
总用量 0
drwxrwxr-x. 2 huan huan 6 11月 19 10:35 test1
-rw-rw-r--. 1 huan huan 0 11月 19 10:35 test1.txt
重点放到权限上。
之后更改test文件夹权限
[huan@192 桌面]$ chmod u=rwx,g=rwx,o=rwx test
这条命令,对所属用户、所属用户组和其他用户都有可读可写可执行。
drwxrwxrwx. 3 huan huan 36 11月 19 10:35 test
改过来了,之后我们再查看一下文件夹上面的内容,权限有没有改变
[huan@192 桌面]$ ll test
总用量 0
drwxrwxr-x. 2 huan huan 6 11月 19 10:35 test1
-rw-rw-r--. 1 huan huan 0 11月 19 10:35 test1.txt
文件夹上面的文件和文件夹的权限是没有有=改变的
这是由于我们没有加上-R选项
-R选项就是对这个文件夹内部的文件都赋于同一个权限
[huan@192 桌面]$ chmod -R u=rwx,g=rwx,o=rwx test
[huan@192 桌面]$ ll test
总用量 0
drwxrwxrwx. 2 huan huan 6 11月 19 10:35 test1
-rwxrwxrwx. 1 huan huan 0 11月 19 10:35 test1.txt
文件夹上面的内容和文件夹都是一个权限了。
总结:
使用数字序号标记权限
权限可以用3未数字来表示,第一位数字表示用户权限,第二位数字表示用户组权限,第三位数字表示其他用户权限。
数字的细节如下:r记为4,w记为2,x记为1,可以有:
这个的出现就是为了便捷我们偷懒,
[huan@192 桌面]$ chmod u=rwx,g=r,o=r test.txt
这是我们在刚刚更改权限用的方式,一大长串。这么有没有更便捷的,那就是数字序号
假如把里面的这段代码改成数字序号,那就是
[huan@192 桌面]$ chmod 744 test.txt
744,那就是rwx(7)r–(4)r–(4)
如此一看,代码量一下子少了
如今我创建一个1.txt文件,
-rw-rw-r--. 1 huan huan 0 11月 19 11:13 1.txt
采用数字的方式更改权限
[huan@192 桌面]$ chmod 744 1.txt
我们看一下更改后的权限
-rwxr--r--. 1 huan huan 0 11月 19 11:13 1.txt
rwx(7)r–(4)r–(4)一一对应
案例
将hello.txt的权限更改为:r-x–xr-x,数字序号为:
chmod 515 hello.txt
将hello.txt的权限更改为:-wx-w-rw-,数字序号为:
chmod 326 hello.txt
序号123代表的权限是:
--x-w--wx
总结
更改权限控制命令-chown
使用chown命令,可以更改文件、文件夹的所属用户和用户组
普通用户难以更改所属为其他用户或组,所以此命令只适用于root用户执行
句型:chown[-R][用户][:][用户组]文件或文件夹
chmod命令可以更改文件的权限信息,谁可以访问,谁不可以访问,
这么chown命令可以更改文件的所属信息,这个文件改成你的,或则改成他的。
这项操作只能说只有root用户可以操作
总结
总结