Linux - 权限

---

一、用户

1、Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制 。
普通用户：在linux下做有限的事情。
超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

2、su指令
（1）功能

su指令是Linux系统中用于切换用户身份的重要命令。

（2）语法

su [选项] [用户名]

（3）常用选项

-c：在切换用户身份后执行指定的命令，然后退回到原始用户身份。例如，su -c “ls /root” username会在切换到username用户后执行ls /root命令，然后退出。
-l 或 -：模拟用户登录过程，加载目标用户的环境变量和shell配置文件，如同用户真正登录一样。如果不带用户名，则默认切换到root用户。例如，su -或su -l会切换到root用户，并加载root的环境变量。
-s：指定切换用户后要使用的shell。例如，su -s /bin/bash username会在切换到username用户后，使用bash作为其shell。
-m 或 -p 或 --preserve-environment：在切换用户时保留当前用户的环境变量，不改变环境变量。这个选项与-l是互斥的，通常不建议同时使用。
-u：指定要切换到的目标用户ID或用户名。例如，su -u 1000或su -u username。
–help：显示su命令的帮助信息。
–version：显示su命令的版本信息。

（4）举例
由普通用户切换到root用户。

su -	//或者su

由root用户切换到普通用户，并且回到普通用户的家目录下。

su -l xzy

3、添加和删除普通用户

只能在root账户下添加新普通用户，或者使用sudo指令提权。

命令：
添加普通用户。

adduser 用户名

设置密码，系统会提示我们输入两次密码。

passwd 用户名

删除普通用户。

userdel 用户名

如果想要同时删除用户的主目录和邮件目录，可以添加-r（或–remove）选项： userdel -r 用户名。

4、查看当前用户
普通账户的目录都存在家目录的/home中。

cd /home

5、查看当前用户是谁和登录信息
（1）whoami 命令

whoami 命令用于显示当前用户的用户名。这是最直接和常用的方法之一。

whoami

（2）who命令

who
命令显示当前登录系统的所有用户的信息，包括用户名、登录终端、登录时间等。虽然这不是直接查看当前用户的方法，但它可以让你了解当前系统上有哪些用户登录。

who

6、sudo指令
（1）介绍与功能

sudo（superuser do 或 substitute userdo）是Linux和类Unix系统中一个非常有用的命令，它允许系统管理员授权某些用户（或用户组）以另一个用户的安全权限（通常是root用户）来运行命令。这与su命令（switch user 或 substitute user）的主要区别在于，sudo不需要知道目标用户的密码（如root），而是需要知道当前用户的密码，并且该用户必须被/etc/sudoers文件明确授权。

（2）给普通用户授权
步骤：在根目录下打开etc/sudoers文件，然后找到下面更改，就可以了。

用户名    ALL=(ALL)       ALL

（3）特点

（1）安全性：sudo提供了比su更高的安全性，因为它允许管理员精确地控制哪些用户（或用户组）可以运行哪些命令。
（2）审计追踪：所有通过sudo执行的命令都会被记录在日志中（通常是/var/log/auth.log或/var/log/secure），这使得系统管理员可以追踪哪些用户何时执行了哪些命令。
（3）无密码操作：在某些情况下，管理员可以配置/etc/sudoers文件，使得某些用户或用户组在特定条件下执行特定命令时无需输入密码。
（4）限制用户行为：通过/etc/sudoers文件，管理员可以限制用户只能执行某些命令，甚至只能以特定的用户身份执行这些命令。

（4）语法

sudo [选项] [命令]

（5）常用选项

-i，–login：以目标用户（通常是root）的身份登录shell。这与su -相似。
-u <用户>：以指定的用户身份执行命令。默认情况下，sudo会以root用户身份执行命令。
-l：列出当前用户可以执行的命令。
-v：验证用户的密码，并在用户下次使用sudo时不会要求再次输入密码（这取决于sudo的配置）。

（6）举例

使用普通用户执行需要root用户的命令。

sudo cat test.txt	//假设该命令普通用户无法执行

按下回车后需要输入当前用户密码。

二、文件

1、文件包含什么？

文件 = 文件内容 + 文件属性
文件内容：文件内容通常指的是存储在文件中的数据或信息。
文件属性：如作者、文件大小、权限（读写执行）等。

2、文件访问者的分类

文件和文件目录的所有者：u—User 。
文件和文件目录的所有者所在的组的用户：g—Group 。
其它用户：o—Others。

3、Linux下的文件属性

（1）文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

（2）基本权限

i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限 。
ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限 。
iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限。

（3）Linux下权限的表示
对于普通文件：

字符表示：rw- 具有读写的权限但不具有执行的权限 。
八进制表示：110 具有读写的权限但不具有执行的权限。
补充：能否执行一个文件不仅需要看执行权限，还需要看当前文件是否有执行的能力。

4、文件访问权限的相关设置方法

说明：只有文件的拥有者和root才可以改变文件的权限。

（1）chmod指令
功能：

设置文件的访问权限。

语法：

chmod [选项] 权限 文件名

常用选项

R -> 递归修改目录文件的权限。

权限

用户表示符+/-=权限字符
实例：
+:向权限范围增加权限代号所表示的权限 。
-:向权限范围取消权限代号所表示的权限 。
=:向权限范围赋予权限代号所表示的权限 。
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

举例
设置其他用户也能读写文件file.txt

chmod o+rw file.txt

使用3位8进制数字修改文件权限
举例
将所有者的权限设置为读写，所属组和其他用户设置为只读。

chmod 644 file.txt

（2）chown指令
功能

修改文件的拥有者。

语法

chown [选项] 用户名 文件名 

常用选项

-R 或 --recursive： 递归地更改指定目录及其内部所有文件和子目录的所有者。

举例
修改文件file.txt的拥有者为用户xu

chown xu file.txt

递归的修改目录dir的拥有者为xu

chown -R xu dir 

（3）chgrp 指令
功能

修改文件或目录的所属组。

语法

chgrp [选项] 用户组名 文件名

常用选项

-R 递归修改文件或目录的所属组。

举例
修改文件file.txt所属组为xu

 chgrp xu file.txt

修改目录dir的所属组为root

sudo chgrp -R root dir

普通用户将文件修改为root用户时需要越权处理。

（4）umask指令
功能

查看或修改文件掩码。
说明：
（1） 新建文件夹默认权限=0666 ，新建目录默认权限=0777。
（2）但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask 。
（3）超级用户默认掩码值为0022，普通用户默认为0002。

语法

umask 权限值 

举例
查看文件掩码

umask

修改文件掩码为0001

umask  0001

（5）file指令
功能

它通过分析文件的头部信息或内容来识别文件类型，而不是仅仅依赖于文件的扩展名。

语法

file [选项] 文件或目录...

常用选项

-c ：详细显示指令执行过程，便于排错或分析程序执行的情形。
-z ：尝试去解读压缩文件的内容。

举例
查看文件file.txt的文件类型。

file file.txt

查看压缩文件的类型

file file.zip

5、粘滞位
（1）介绍

在Linux系统中，粘滞位（Sticky Bit）是一个特殊的权限标志，它主要用于目录上，以保护目录中的文件不被非所有者用户随意删除或重命名。粘滞位是Unix文件系统权限的一个旗标，首次引入是在Unix的第5版中，但最初并不是用于目录保护，而是用于设置可执行文件。不过，随着Unix和Linux系统的发展，粘滞位的主要应用逐渐转变为对目录的保护。

（2）功能

（1） 保护目录中的文件：当目录设置了粘滞位后，只有该目录的所有者、文件的所有者或超级用户（root）才能删除或重命名该目录下的文件或子目录。这有助于防止非文件所有者用户误删或误操作重要文件。
（2）提升系统安全性：在公共目录（如/tmp）中设置粘滞位，可以防止普通用户删除或移动其他用户的临时文件，从而保护系统的稳定性和安全性。

（3）设置粘滞位

chmod +t 目录名

（4）注意事项

（1）粘滞位只对目录有效，对文件无效。
（2）粘滞位只能防止文件被非所有者用户删除或重命名，但不能阻止其他用户读取、写入或执行文件（具体取决于文件的其他权限设置）。
（3）粘滞位不能阻止其他用户往该目录中添加新的文件或子目录。
（4）只有目录的所有者、文件的所有者或超级用户（root）才能删除或重命名设置了粘滞位的目录中的文件或子目录。

6、文件确认用户身份
按照拥有者、所属组、其他用户的顺序确认、并且身份确定过程只会确定一次。