【Linux权限 (一)】厘清三大“角色”，看懂文件权限规则

前期提示

1 ~> 本期指令

2 ~> 本文主线

39 su && su root

39.1 概念

切换账号 / 用户

39.2 特点

路径不改变

39.3 指令

su [用户名]

例如，要从root用户切换到普通用户user，则使用su user。

要从普通用户user切换到root用户则使用suroot（root可以省略），此时系统会提示输入root用户的口令。

39.4 实践

这里我们从root用户切换到普通用户jqj，则使用su jqj——

40 su -

40.1 概念

让超级用户重新登录（路径重新变成root）

40.2 前提

root账号才能这么干

40.3 实践

41 sudo

41.1 概念

对指令进行提权

41.2 特点

第一次sudo之后10~15分钟的登录期间不用再输密码； 默认情况下，普通账号是无法进行sudo的。

41.3 实践

42 exit

42.1 概念

切换回普通账号

42.2 Ctrl + D

这个热键和exit功能相同，都是切回普通账号。

区别：Ctrl + D两次，会推出XShell。

42.3 实践

43 adduser

43.1 概念

新建账号 / 用户

43.2 实践

44 passwd

44.1 概念

设置密码

44.2 注意事项

44.2.1 密码不回显

如下图所示——

44.2.2 新建账号，密码需确认

新建账号，用passwd设置初始密码，密码要确认一次，一共要写两次密码——

44.3 实践

45 ssh

45.1 概念

登录账号

45.2 语法

ssh root / 普通账号名字@公网IP

45.3 实践

46 userdel -r

46.1 概念

干掉账号 / 用户

46.2 语法

userdel -r [名字]

46.3 实践

47 groups

47.1 概念

查看所属组

47.2 实践

48 groupadd

48.1 概念

创建一个组

48.2 实践

49 chmod

49.1 概念

设置文件的访问权限

49.2 语法格式

chmod [参数]权限 文件名

49.3 常用选项

R -> 递归修改目录文件的权限。

说明：只有文件的拥有者和root才可以改变文件的权限。

49.4 chmod命令权限值的格式

49.4.1 用户表示符+ / - / = 权限字符

+：向权限范围增加权限代号所表示的权限 -：向权限范围取消权限代号所表示的权限 =：向权限范围赋予权限代号所表示的权限

49.4.2 用户符号

u：拥有者 g：拥有者同组用 O：其它用户 a：所有用户

49.4.3 实例

chmod u+w /home/abc.txt
chmod o-x /home/abc.txt
chmod a=x /home/abc.txt

49.4.4 三位8进制数字：示例

chmod 664 /home/abc.txt
chmod 640 /home/abc.txt

49.5 实践

50 chown

50.1 概念

修改文件的拥有者。

50.2 格式

chown [参数] 用户名 文件名

50.3 示例

chown userl f1
chown -R user1 filegroup1

50.4 实践

修改文件所属——

51 chgrp

51.1 概念

修改文件或目录的所属组。

51.2 格式

chgrp [参数] 用户组名 文件名

51.3 常用选项

-R：递归修改文件或目录的所属组。

51.4 示例

chgrp users /abc/f2

51.5 实践

52 ln

52.1 概念

链接文件相关指令

52.2 语法

ln -s [路径] link

52.3 实践

52.3.1 ln

52.3.2 link -> [路径]

1 ~> 人的划分：用户身份与权限划分

1.1 用户分类：超级用户与普通用户

1.2 权限边界：普通用户的限制

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制； 普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

1.3 权限提升方案

1.3.1 解决方案1：把普通账号变成root（身份切换：su 与 sudo）

su——切换账号

1.3.2 解决方案2：对指令进行提权

sudo——对指令进行提权

1.4 超级用户的特权与风险

1.4.1 特权实践

1.4.2 风险

root容易误操作。

1.5 可以对人进行权限管理：用户权限管理概述

1.6 图示讲解：用户权限关系图解

2 ~> 文件权限核心机制

2.1 文件访问者（人）的分类

文件和文件目录的所有者：u--User 文件和文件目录的所有者所在的组的用户（所属组）：g--Group 其它用户（other）：O--Others

2.2 事物属性：文件类型详解

d：文件夹 -：普通文件 l：软链接（类似Windows的快捷方式）——链接文件 b：块设备文件（例如硬盘、光驱等）——磁盘：vda（云服务器） p：管道文件 c：字符设备文件（例如屏幕等串口设备）——显示屏 s：套接口文件

2.3 事物属性：基础权限：读(r)、写(w)、执行(x)

rwx：位置固定

2.3.1 符号法修改权限：chmod

格式：chmod [u / g / o][+ / -][权限]

2.3.2 数字法（八进制方法）修改权限

（1）可读（r / 4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限； （2）可写（w / 2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限； （3）可执行（x / 1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限； （4）“-”表示不具有该项权限。

实践如下图所示——

2.4 权限隔离：普通用户间的访问限制：普通用户之间不能sudo

如下图所示——

2.5 （添加组）sudo usermod -aG 用户 组名

功能

把人添加到组里面。

2.5.1 a

a：add（添加）

2.5.2 G

G：group（组）

2.5.3 实践

2.6 如何修改权限：高级权限管理技巧

这里直接看一下博主的手记就好啦——

2.7 高级权限管理技巧：没有权限有什么问题？

2.8 配置文件

这里展示一下配置文件里面的账号——

2.9 为什么要有所属组？

结尾

uu们，本文的内容到这里就全部结束了，艾莉丝再次感谢您的阅读！

往期回顾：

【Linux指令 (四)】基础指令收尾：打包、网络、历史与Shell运行原理深度解析——涵盖tar/scp/history/shutdown等Linux核心运维指令

结语：本期我们在前一篇博客的基础上继续深入学习了Linux中的指令篇，希望对学习Linux指令相关内容的uu有所帮助，不要忘记给博主“一键四连”哦！

🗡博主在这里放了一只小狗，大家看完了摸摸小狗放松一下吧！🗡 ૮₍ ˶ ˊ ᴥ ˋ˶₎ა