Linux用户管理与文件权限

概述现代 *** 作系统一般属于多用户的 *** 作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。 普通用户在所分配到的资

现代 *** 作系统一般属于多用户的 *** 作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。普通用户在所分配到的资源内进行各自的 *** 作，相互之间不受影响。但是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。此用户是唯一的，且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

 root的权利

linux系统的特性就是可以满足多个用户，同时工作，因此linux系统必须具备很好的安全性。在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

root为什么叫root？

在linux系统中，用户也有自己的UID身份账号且唯一系统管理员UID为0系统用户UID为1~999    linux安装的服务程序都会创建独有的用户负责运行。普通用户UID从1000开始：由管理员创建

用户组GID

为了方便管理属于同一组的用户，linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。假设有一个公司中有多个部门，每个部门中又 有很多员工。如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设 置权限。例如，可以通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的 数据库信息等。linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

创建普通用户

#添加用户useradd tracydzf#设置密码       passwd tracydzfroot用户可以修改其他所有人的密码，且不需要验证

切换用户

su命令可以切换用户身份的需求，su - usernamesu命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息

 

#先看下当前用户（我是谁）whoami#切换用户su - tracydzf#退出用户登录logoutctrl + d

Tip:1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁2.普通用户切换root，需要输入密码3.普通用户权限较小，只能基本查看信息4.$符号是普通用户命令提示符，#是超级管理员的提示符

文件与目录权限

linux权限的目的是（保护账户的资料）

linux权限主要依据三种身份来决定：

user/owner 文件使用者,文件属于哪个用户group 属组,文件属于哪个组others 既不是user，也不再group，就是other，其他人什么是权限

在linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录

linux权限的观察

使用一条命令查看权限

ls -l /var/log/MysqLd.log 

 

 

解读上图：

权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限文件链接数文件拥有者-属主文件拥有组-属组文件大小最后一次被修改的时间日期文件名 

先来分析一下文件的类型

-    一般文件d    文件夹l    软连接（快捷方式）b    块设备，存储媒体文件为主c    代表键盘,鼠标等设备

文件权限

r    read可读，可以用cat等命令查看w    write写入，可以编辑或者删除这个文件x    executable    可以执行

权限与数字转化

 

 

ls -l /var/log/MysqLd.log -rw-r--r-- 1 MysqL MysqL 6735642 8月  11 14:19 /MysqLd.log这个就代表MysqLd.log文件属主是MysqL，属组是MysqL，只有MysqL用户可以读取编写这个文件，其他人只能读此文件。

修改文件权限属性

普通用户只能修改自己的文件名，时间与权限（注意）因此修改其他用户权限，只能用最nb的root用户

#切换root用户

当前/tmp/pyyu.txt文件以存在，且信息是-rw-rw-r-- 1 pyyu pyyu    0 8月  16:41 pyyu.txt

修改属主为root

chown

#chown root pyyu.txt 

查看信息

#ll pyyu.txt

-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt

修改权限的命令

chmod

chmod [身份]　　 [参数] 　　[文件]　　　　u(user)　　 +(添加)　　　　　　g(group)　  -(减去)　　　　o(other)　　=(赋值)　　　　a(all)

例如　　

当前权限-rw-rw-r-- 1 root root 41 pyyu.txt方法1减去属主的写权限chmod u-w pyyu.txt查看权限-r--rw-r--  pyyu.txt方法2属主添加可读可写可执行权限chmod 700 pyyu.txt属主可读可写可执行属组可读可执行其他人可读可执行755 pyyu.txt

修改文件名，修改文件更改日期

mv pyyu.txt chaoge.txt#触摸，修改时间touch chaoge.txt

 

 

 

总结

以上是内存溢出为你收集整理的Linux用户管理与文件权限全部内容，希望文章能够帮你解决Linux用户管理与文件权限所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。