Linux用户权限管理

概述

• Linux下用户分两种，一个是超级用户，即平常所说的root用户，另一个是普通用户。对于操作权限来说，超级用户可以在linux系统下执行任何操作，不受限制；而普通用户在linux下做的操作有限，这是为了保证系统的安全，最高级别的系统操作都交给超级用户来管理。超级用户的终端命令提示符是“#”，普通用户的命令提示符是“$”
• root用户和普通用户之间的切换命令：su [用户名]功能：切换用户。例如，要从root用户切换到普通用户ubuntu，则使用su ubuntu。要从普通用户ubuntu切换到root用户则使用su root（root可以省略），此时系统会提示输入root用户的口令。如果我们仅仅想提升当前指令的权限可以在指令前面加上sudo，但这要求发送指令的用户在超级用户的信任列表里。

用户权限管理

1. 为普通用户添加sudo权限

新创建的用户，默认不能sudo，需要进行以下操作

.sudo usermod -a -g sudo 用户名

2. 文件访问者分类

• 所有者 user u
• 所有者所在的组 group g
• 其它者 other o

3. 文件权限属性

上图文件属性所代表的意思：

• d:文件类型，为目录
• rwx:所有者权限
• r-x：所属组权限
• r-x：其它者权限
• 2:链接数
• ubuntu1:所有者
• ubuntu1:所属组
• 4096：文件大小
• 12月 8 22:47:最新修改时间
• ubuntu1:文件名

Linux下7种文件类型：

1. “-”表示普通文件（regular file）
2. “d”表示目录文件（directory）
3. “l”表示链接文件(link)（说到这里你肯定会有印象关于软链接和硬链接的区别吧：硬连接：ln+源文件名+连接文件名（两个文件互相独立，删除哪个，都不会影响自身）；而软连接（符号连接）：等同于windows里面的快捷键方式创建一个软连接（也就是我们在Windows系统下安装了一个软件，经常会创建一个快捷键在桌面上）：ln -s +源文件+快捷文件（自己命名的文件名） （各自不独立，删除源文件，会对快捷文件有影响））
4. “s”表示套接字文件（socket）
5. “c”表示字符设备文件（character）
6. “b”表示设备块文件(block)
7. “p”表示管道文件(pipe)

4. 权限修改 [chmod]

• 符号含义

• 权限的所有者

• rwx权限

例如：chmod u=rxw,g=rx,o=r a.txt，等同于chmod 754 a.txt (7=1+2+4，所以代表可读可写可执行，5=1+4，所以代表可读可执行 4代表可读)