【Linux权限 (一)】厘清三大“角色”，看懂文件权限规则-育师

前期提示

1 ~> 本期指令

2 ~> 本文主线

39 su && su root

39.1 概念

切换账号 / 用户

39.2 特点

路径不改变

39.3 指令

su [用户名]

例如，要从root用户切换到普通用户user，则使用su user。

要从普通用户user切换到root用户则使用suroot（root可以省略），此时系统会提示输入root用户的口令。

39.4 实践

这里我们从root用户切换到普通用户jqj，则使用su jqj——

40 su -

40.1 概念

让超级用户重新登录（路径重新变成root）

40.2 前提

root账号才能这么干

40.3 实践

41 sudo

41.1 概念

对指令进行提权

41.2 特点

第一次sudo之后10~15分钟的登录期间不用再输密码；默认情况下，普通账号是无法进行sudo的。

41.3 实践

42 exit

42.1 概念

切换回普通账号

42.2 Ctrl + D

这个热键和exit功能相同，都是切回普通账号。

区别：Ctrl + D两次，会推出XShell。

42.3 实践

43 adduser

43.1 概念

新建账号 / 用户

43.2 实践

44 passwd

44.1 概念

设置密码

44.2 注意事项

44.2.1 密码不回显

如下图所示——

44.2.2 新建账号，密码需确认

新建账号，用passwd设置初始密码，密码要确认一次，一共要写两次密码——

44.3 实践

45 ssh

45.1 概念

登录账号

45.2 语法

ssh root / 普通账号名字@公网IP

45.3 实践

46 userdel -r

46.1 概念

干掉账号 / 用户

46.2 语法

userdel -r [名字]

46.3 实践

47 groups

47.1 概念

查看所属组

47.2 实践

48 groupadd

48.1 概念

创建一个组

48.2 实践

49 chmod

49.1 概念

设置文件的访问权限

49.2 语法格式

chmod [参数]权限文件名

49.3 常用选项

R -> 递归修改目录文件的权限。

说明：只有文件的拥有者和root才可以改变文件的权限。

49.4chmod命令权限值的格式

49.4.1 用户表示符+ / - / = 权限字符

+：向权限范围增加权限代号所表示的权限-：向权限范围取消权限代号所表示的权限=：向权限范围赋予权限代号所表示的权限

49.4.2 用户符号

u：拥有者 g：拥有者同组用 O：其它用户 a：所有用户

49.4.3 实例

代码语言：javascript

AI代码解释

chmod u+w /home/abc.txt chmod o-x /home/abc.txt chmod a=x /home/abc.txt

49.4.4 三位8进制数字：示例

代码语言：javascript

AI代码解释

chmod 664 /home/abc.txt chmod 640 /home/abc.txt

49.5 实践

50 chown

50.1 概念

修改文件的拥有者。

50.2 格式

chown [参数] 用户名文件名

50.3 示例

代码语言：javascript

AI代码解释

chown userl f1 chown -R user1 filegroup1

50.4 实践

修改文件所属——

51 chgrp

51.1 概念

修改文件或目录的所属组。

51.2 格式

chgrp [参数] 用户组名文件名

51.3 常用选项

-R：递归修改文件或目录的所属组。

51.4 示例

代码语言：javascript

AI代码解释

chgrp users /abc/f2

51.5 实践

52 ln

52.1 概念

链接文件相关指令

52.2 语法

ln -s [路径] link

52.3 实践

52.3.1 ln

52.3.2 link -> [路径]

1 ~> 人的划分：用户身份与权限划分

1.1 用户分类：超级用户与普通用户

1.2 权限边界：普通用户的限制

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制；普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

1.3权限提升方案

1.3.1 解决方案1：把普通账号变成root（身份切换：su 与 sudo）

su——切换账号

1.3.2 解决方案2：对指令进行提权

sudo——对指令进行提权

1.4超级用户的特权与风险

1.4.1 特权实践

1.4.2 风险

root容易误操作。

1.5 可以对人进行权限管理：用户权限管理概述

1.6 图示讲解：用户权限关系图解

2 ~> 文件权限核心机制

2.1 文件访问者（人）的分类

文件和文件目录的所有者：u--User 文件和文件目录的所有者所在的组的用户（所属组）：g--Group 其它用户（other）：O--Others

2.2 事物属性：文件类型详解

d：文件夹-：普通文件l：软链接（类似Windows的快捷方式）——链接文件b：块设备文件（例如硬盘、光驱等）——磁盘：vda（云服务器）p：管道文件c：字符设备文件（例如屏幕等串口设备）——显示屏s：套接口文件

2.3 事物属性：基础权限：读(r)、写(w)、执行(x)

rwx：位置固定

2.3.1 符号法修改权限：chmod

格式：chmod [u / g / o][+ / -][权限]

2.3.2 数字法（八进制方法）修改权限

（1）可读（r / 4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限；（2）可写（w / 2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限；（3）可执行（x / 1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限；（4）“-”表示不具有该项权限。

实践如下图所示——