Linux的权限(一)

简介: Linux的权限(一)

权限的本质

一般来说:权限 = 人 + 事物的属性

在Linux中更准确的讲应该是:权限 = 角色 + 文件

Linux权限的概念

Linux下有两种用户:

超级用户(root):可以在linux操作系统下做任何事情,不受限制

普通用户:在linux操作系统下做有限的事情

注意事项:

1、超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

2、在普通用户身份下,默认情况下是无法创建其他用户的。创建和管理用户需要管理员权限(如 root 或具有适当权限的用户)才能执行。

如何创建与删除普通用户

创建普通用户:

//在root目录下:
useradd -m 新用户名
//在普通用户目录下:(sudo指令用于提权即赋予普通用户超级用户的权力)
sudo useradd -m 新用户名

设置用户密码:

//在root目录下:
passwd 用户名
//在普通用户目录下:(sudo指令用于提权即赋予普通用户超级用户的权力)
sudo passwd 用户名

删除普通用户:

//在root目录下:
userdel 用户名
//在普通用户目录下:(sudo指令用于提权即赋予普通用户超级用户的权力)
sudo userdel 用户名

删除与该用户关联的主目录和邮件目录 :

//在root目录下:
userdel -r 用户名
//在普通用户目录下:(sudo指令用于提权即赋予普通用户超级用户的权力)
sudo userdel -r 用户名

su指令

语法su [用户名]

功能切换用户

常见使用方式:

1、su 用户名 和 su 、实现超级用户与普通用户之间的切换:

进入超级用户时需要输入密码

2、su - 与 su、进入超级用户:

su -是重新登陆至超级用户所以它在登陆时还会显示登录信息,su是切换至超级用户

二者等效,推荐使用命令更简单的后者

sudo指令

语法:sudo 后续指令......

功能:指令提权

注意事项:

1、sudo进行指令提权时,需要输入该普通用户本身的密码

常见使用方法:

1、sudo touch file.txt、在普通用户中指令提权后创建文件

Linux权限管理

Linux中文件访问者有三种“人”

1、拥有者

2、所属组

作用:在多人协作时更好的进行权限管理

3、Other

Linux中为什么要有组的概念:

公司中假设我们是A组的组员d,我在Linux中写了一些代码,现在组长要来检查我的代码,本来我的代码只有我自己能看,现在我要打开权限让同组的组长查看,如果没有组的概念,只有拥有者与其他人Other,那么在我打开权限时,除了我的组长以外,我的死对头B组的组员g就也能查看我的代码,万一写的代码不好就很丢人,所以有了组的概念就很方便了......

Linux中有两种人(普通用户与超级用户)的概念是否与Linux中文件访问者有三种人(拥有者、所属组、Other)的概念有所冲突?

答案:两者并不冲突,反而互补

具体解释:在Linux中权限不是用来限制人的而是用来限制角色的,这也是为什么说“在Linux中更准确的讲应该是:权限 = 角色 + 文件” ,普通用户与超级用户是具体的人,而拥有者、所属组、Other是三种角色,一种角色可以是多个不同的人,即某一个普通用户可以是一个文件的拥有者和所属组,一个超级用户可以仅仅只是一个文件的所属组......

第一行内容中,第一个root表示它是dir文件的拥有者,第二个root表示它也是dir文件的所属组

~over~

相关文章
|
2月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
|
23天前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
36 1
linux特殊权限!!
|
2月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
65 11
|
2月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
2月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
2月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
27 0
|
4月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
100 2
|
4月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
4月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
45 1
下一篇
无影云桌面