【Linux】用户和权限

简介: 【Linux】用户和权限

前言


Linux作为一种广泛使用的操作系统,以其稳定性、灵活性和安全性而闻名。在Linux中,用户和权限是管理访问控制和确保系统安全性的核心概念。深入理解Linux用户和权限对于系统管理员、开发人员和普通用户来说都是至关重要的。


我将为大家全面介绍Linux中的用户和权限概念,深入解析其原理和用法,以及探讨如何正确配置和管理文件和目录的访问权限。


什么是 root 用户

无论是Windows、MacOs还是Linux都采用多用户的管理模式进行权限管理。


在学习 Linux 用户之前,我们首先要知道 Linux 的 root 用户。root 用户也叫 超级管理员,与普通用户不同的是:普通用户的很多权限受到限制,而 root 用户拥有 Linux 操作系统的最大权限。

  • 普通用户在HOME之内是不受限制的,而一旦出了HOME目录,很多操作都会受到限制。


su 命令和 exit 命令

①su 命令

那么我们如何从普通用户切换到 root 用户,或者如何从 root 用户切换到 普通用户呢?我们使用 su [-] [用户名] 来进行用户之间的切换。


  • - 是可选的,表示是否在切换用户之后加载环境变量,建议带上
  • 用户名参数,表示要切换到的用户,可以省略,省略表示切换到 root 用户

su - handsome

su - root



通过上面的执行图片我们不难发现问题:

  • 当我们从普通用户转到 root 用户的时候,需要输入密码
  • 而从 root 用户转到普通用户的时候则不需要使用密码

②exit 命令

使用 exit 命令之后,会退出当前用户,回到上一次的用户。

当然,如果我们觉得 exit 命令麻烦的话,也可以直接使用快捷键 CTRL + C 退出当前用户,回到上一用户。


sudo 命令

俗话说:地位越高,风险越大。root 用户作为拥有最高权限的管理员,需要格外的注意每一条命令的使用,因为 root 用户执行操作的时候也不会有提示,所以很容易造成不可挽回的后果。也就是说我们不应该长时间处于 root 管理员身份。


不处于管理员身份的话,那么如果我们想要执行普通用户不具有的权限的时候,要来回切换用户吗?这样会显得很麻烦,我们可以使用 sudo 命令 来使我们执行这条命令的时候是处于 root 用户的身份的。


我们要想使用 sudo ,还需要为普通用户配置 sudo 认证

为普通用户配置 sudo 认证

  1. 切换到 root 用户,执行 visudo 命令,会打开一个文件
  2. 找到文件末尾,输入小写的 o ,然后输入用户名 ALL=(ALL) NOPASSWD: ALL
  3. 先按一下ESC退出编辑模式,然后输入两次大写的Z,退出并保存


sudo mkdir /test2

用户、用户组管理

什么是Linux 用户和用户组

在Linux系统中,用户(User)和用户组(Group)是用于管理和识别系统中的个人用户和集合用户的概念。


用户(User):


用户是系统中的个人或应用程序,每个用户都有唯一的用户名和用户标识符(User ID,UID)。


用户可以登录系统并在系统上执行各种操作,如访问文件、运行程序等。


每个用户都有自己的个人目录(Home Directory),用于存储用户的配置文件、个人数据等。


用户可以通过登录凭据(用户名和密码或其他身份验证方式)来验证自己的身份。

用户组(Group):


用户组是一组用户的集合,用于方便地管理和分配权限。


用户组可以将一组用户绑定在一起,使得它们可以共享共同的权限和资源。


每个用户可以属于一个或多个用户组。一个用户组可以有多个成员,而每个成员也可以属于多个用户组。

用户组通常用于简化权限管理和授予特定资源的访问权限。


通过使用用户和用户组的概念,Linux系统能够实现细粒度的权限管理和资源控制。管理员可以根据需要分配用户所属的用户组,并为每个用户组设置特定的权限。这样可以方便地管理文件和目录的访问权限,并确保用户和应用程序以安全、可管理的方式操作系统。

用户组管理

  • groupadd 用户组名——创建用户组
  • groupdel 用户组名——删除用户组

用户组命令需要我们在 root 管理员的身份下执行。


用户管理

  • useradd [-g -d] 用户名——创建用户
  • userdel [-r] 用户名——删除用户
  • id [用户名]——查看用户所属组
  • usermod -aG 用户组 用户名——将指定用户添加到指定用户组中


创建用户

useradd [-g -d] 用户名

  • 选项:-g指定用户的组,如果不指定用户组,会自动创建一个同名的用户组并将该用户添加进入;如果指定用户组,这个用户组需要保证存在
  • 选项:-d指定用户HOME路径,不指定的话,HOME路径会默认在:/home/用户名


useradd -g itcast -d /home/test test

删除用户

userdel [-r] 用户名

  • 选项:-r,删除用户的HOME目录,不使用 -r 的时候用户的HOME目录会保留

查看用户所属组

id [用户名]

  • 参数:用户名,表示要查看的用户所属的用户组,如果省略,则表示查看当前用户的所属用户组

将指定用户添加到指定用户组中

usermod -aG 用户组 用户名


查看当前系统的用户和用户组

使用 getent passwd 命令可以查看当前系统有哪些用户。


显示出来的信息分为七部分:

  • 用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)

使用 getent group 查看当前系统的用户组


显示出来的信息分为三部分:

  • 组名称:组认证(显示为x):组ID

权限控制


当我们使用 ls -l 的时候,显示出来的信息,我们是否想要直到它显示出来的信息各个部分是什么意思呢?



  • ①表示文件、文件夹的权限控制信息
  • ②表示文件、文件夹所属用户
  • ③表示文件、文件夹所属用户组

权限信息

我们知道了哪些代表权限信息,那么每一个字母又代表什么呢?


r 表示读权限

针对文件,表示可以查看文件内容

针对文件夹,表示查看文件夹中的内容

w 表示写权限

针对文件,表示可以修改此文件

针对文件夹,表示可以在文件夹内创建、删除、改名的操作

x 表示执行权限

针对文件,表示可将文件作为程序执行

针对文件夹,表示可以更改工作目录到此文件夹,即 cd 操作


我们可以看到,当前处于 handsome用户,不属于 boot 文件夹的用户和用户组,属于其他用户权限,所以我们看权限的时候就看后三位 r-x 表示其他用户对于该文件夹只有读和执行的权限。

假如我们对该文件夹执行创建、删除、改名等操作看看会怎么样?

请求被拒绝了,这也就说明了其他用户对该文件夹只有读和执行的权限,而没有创建、删除、改名的权限。


修改权限控制

  • chmod 修改文件、文件夹的权限信息
  • chown 修改文件、文件夹的所属用户和所属组


修改权限信息

chmod [-R] 权限信息 文件或文件夹

  • 选项:-R,表示对该文件夹里的所有文件都执行该操作

因为不同部分的权限信息代表的含义不同,所以我们需要使用 ugo 来分别表示用户、用户组、其他用户权限,并且我们修改文件或者文件夹的权限信息只能以 root 管理员的身份修改

我们修改 handsome/home/test.txt 的权限信息。

在 Linux 中,如果文件或文件夹被标识为绿色,则表示不安全。

修改文件夹权限信息。

修改权限信息的时候,使用 u=rwx 等会不会觉得很麻烦呢?Linux 为我们提供了一种简单以数字的形式来代表权限信息的方式。


0:无任何权限,即—

1:仅有 x 权限,即–x

2:仅有 w 权限,即-w-

3:有 w 和 x 权限,即-wx

4:仅有 r 权限,即r–

5:有 r 和 x 权限,即r-x

6:有 r 和 w 权限,即rw-

7:有全部权限,即rwx



修改所属用户、用户组

chown [-R] [用户名][:][用户组名] 文件或文件夹

  • 选项:-R,表示文件夹中的所有文件都执行该操作
  • 选项:用户,表示修改所属用户
  • 选项:用户组,表示修改所属用户组

该操作也只能在 root 管理员的身份下执行

/home/handsome/test.txt 的所属用户和用户组更改到 root

相关文章
|
2月前
|
Linux Shell
Linux系统文件默认权限
Linux系统文件默认权限
54 2
|
1月前
|
Linux 数据安全/隐私保护
linux特殊权限!!
本文介绍了Linux系统中的特殊权限,包括suid、sgid和sbit。suid使普通用户在执行特定命令时获得root权限;sgid使用户在创建文件时继承目录的用户组权限;sbit确保用户只能删除自己在共享目录中创建的文件。此外,文章还讲解了chattr和lsattr命令,用于更改和查看文件的扩展属性,以及umask的概念和计算方法,帮助理解文件和目录的默认权限。
45 1
linux特殊权限!!
|
2月前
|
运维 监控 安全
Linux_权限理解(详细PLUS)
【10月更文挑战第3天】本文介绍了Linux系统中的权限管理基础,包括文件系统对象与权限关联、权限的继承性、字符与数字表示法的解读,以及用户、组与权限的动态交互。详细解析了`chmod`命令的高级用法和权限修改的风险,探讨了SUID、SGID和Sticky Bit等特殊权限的作用机制,并提出了基于角色的权限分配和定期权限审计的最佳实践。
75 11
|
2月前
|
Linux 应用服务中间件 nginx
Linux下权限设置之suid、sgid、sticky
Linux下权限设置之suid、sgid、sticky
|
2月前
|
Linux 数据安全/隐私保护 Windows
Linux_权限理解(详细PLUS
Linux_权限理解(详细PLUS
|
2月前
|
网络协议 Linux 网络安全
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
【Linux】用户和权限及实用操作------迅速了解用户和权限及其实用操作
|
2月前
|
Linux Go 数据安全/隐私保护
Linux入门2——初识Linux权限
Linux入门2——初识Linux权限
30 0
|
4月前
|
存储 安全 Linux
Linux权限之谜:一步步教你如何解锁sudo权限并窥视/etc/shadow的神秘面纱!
【8月更文挑战第22天】在Linux中,`sudo`命令让授权用户能以其他用户(通常是root)身份运行命令。关键的安全文件`/etc/shadow`存储用户密码哈希,仅root可读。要使用`sudo`,需确保账户被列入`sudoers`文件中。系统管理员可通过`visudo`编辑此文件来赋予用户权限,例如添加`username ALL=(ALL) NOPASSWD: ALL`行。获得`sudo`权限后,可运行`sudo cat /etc/shadow`查看文件内容,但需谨慎操作以免影响系统安全。遵循最小权限原则,确保安全使用这些强大工具。
116 2
|
4月前
|
Linux 数据安全/隐私保护
在Linux中,什么是文件权限?什么是rwx权限模型?
在Linux中,什么是文件权限?什么是rwx权限模型?
|
4月前
|
Unix Linux Shell
Linux 权限简介
Linux 权限简介
47 1