从零开始学习Linux运维，成为IT领域翘楚（三）

🔥Linux超级用户与伪用户

Linux下用户分为三类：超级用户、普通用户、伪用户

⭐	超级用户：用户名为root，具有一切管理权限，UID为0，可以创建多个管理员。⭐	普通用户：在默认情况下，普通用户UID是介于500~6000；⭐	伪用户：这些用户的存在是为了方便系统管理，满足相应的系统进程对文件属主的要求
伪用户不能够登录，他的ID值介于1~499。

用户身份切换

由于超级权限在系统管理中的不可缺少的重要作用，为了完成系统管理任务，必须用到超级权限。

su

su命令就是切换用户的工具。

语法

su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]

参数说明：

🐟	-c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令（command）后再变回原来使用者🐟	- -l 或 --login 这个参数加了之后，就好像是重新 login 为该使用者一样，大部份环境变数（HOME SHELL USER等等）
都是以该使用者（USER）为主，并且工作目录也会改变，如果没有指定 USER ，内定是 root

示例1

[root ~]# id
uid=0(root) gid=0(root) groups=0(root)
[root ~]# su - linuxprobe
Last login: Wed Jan 4 01:17:25 EST 2017 on
pts/0
[linuxprobe@linuxprobe ~]$ id
uid=1000(linuxprobe) gid=1000(linuxprobe)
groups=1000(linuxprobe) context=unconfined_
u:unconfined_r:unconfined_t:s0-s0:c0.c1023

注意：

上面的 su 命令与用户名之间有一个减号（-），这意味着完全切 换到新的用户，即把环境变量信息也变更为新用户的相应信息，而不是保留原始的信息。强 烈建议在切换用户身份时添加这个减号（-）。

sudo

Sudo 的全称为： super user do 。 顾名思义：干超级用户才能干的事！
所以Sudo最常用的功能就是提升一个命名的执行权限。

语法：

sudo [参数] 命令名称

参数：

🐟	-h 列出帮助信息🐟	-l 列出当前用户可执行的命令🐟	-u 用户名或 UID 值 以指定的用户身份执行命令🐟	-k 清空密码的有效时间，下次执行 sudo 时需要再次进行密码验证🐟	-b 在后台执行指定的命令🐟	-p 更改询问密码的提示语sudo 命令具有如下功能：
🐟	限制用户执行指定的命令：
🐟	记录用户执行的每一条命令；
🐟	配置文件（/etc/sudoers）提供集中的用户管理、权限与主机等参数；
🐟	验证密码的后 5 分钟内（默认值）无须再让用户再次验证密码。

编辑配置文件命令: visudo 来配置用户权限。

按照下面的格式将第 99 行（大约）填写上指定的信息：
谁可以使用：允许使用的主机=（以谁的身份） 可执行命令的列表

注意：
编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi（vi/etc/sudoers）去编辑，因为sudoers配置有一定的语法，直接用vi编辑保存系统不会检查语法，如有错也保存了可能导致无法使用sudo工具，最好使用visudo命令去配置。虽然visudo也是调用vi去编辑，但是保存时会进行语法检查，有错会有提示。

示例1

配置user拥有root的权限

visudo
user ALL=(ALL) ALL

示例2

在每次执行 sudo 命令后都会要求验证一下密码。

 [root@location opt]$ touch a.info
#切换用户
[user@location ~]# su user
#删除a.info文件
[user@location ~]# rm -rf a.info
rm: cannot remove ‘a.info/’: Permission
denied
[user@location ~]# sudo rm -rf a.info

这样，当切换到普通用户后再执行命令时，就不用再频繁地验证密码了，我们在日常工 作中也就痛快至极了。

visudo
user ALL=NOPASSWD: ALL

🔥Linux文件基本属性

显示文件属性

ls命令

Linux ls（英文全拼：list files）命令用于显示指定工作目录下之内容（列出目前工作目录所含之文件及子目录)。

语法：

 ls [参数]

参数：

🐟	-a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
🐟	-l 除文件名称外，亦将文件型态、权限、拥有者、文件大小等资讯详细列出

文件与目录操作

Linux可以支持长达256个字符的文件名称，且文件名是区分大小写的，“abc” 与 "ABC"所代表的是不同文件。

Linux文件类型

Linux文件类型

🐟	普通文件(-)：存放数据，程序等信息的文件，一般为文本文件和二进制文件。🐟	目录文件(d)：文件系统中一个目录所包含的目录文件，包括文件名和子目录名。🐟	链接文件(l)：可以在不同的文件系统之间建立链接关系来实现对文件的访问。🐟	设备文件(c)：把IO设备映射为一个设备文件。🐟	管道文件(p)：主要用于在进程间传递数据。

文件权限

所谓的文件权限，是指对文件访问权限，包括对文件的读、写、删除、执行操作。Linux是一个多用户操作系统，它运行多个用户同时登陆和工作，因此Linux将一个文件或者目录与一个用户和组联系起来。

Linux系统中，文件有三种访问权限：

🐟	读（r）- 允许读取文件 
🐟	写（w）- 允许写、修改和删除某个文件
🐟	执行（x）- 允许执行某个文件 

例如，我们以 root 的身份登陆 Linux，并执行如下指令：

[root@localhost ~]# ls -al total 156
drwxr-x---.   4   root   root     4096   Sep 8 14:06 .
drwxr-xr-x. 23   root   root     4096   Sep 8 14:21 ..

解析：

文件设定不同用户的读、写和执行权限，仅涉及到 9 位字符

🔥Linux权限字与权限操作

🐟	chgrp： 改变文件所属群组；
🐟	chown：改变文件所有人；
🐟	chmod：改变文件的属性；

改变所属群组chgrp

改变一个文件的群组很简单，直接用chgrp命令，这个命令是change group的缩写。

语法：

chgrp [-R] 属组名 文件名

参数选项

🐟	-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

改变文件属性chmod

Linux文件属性有两种设置方法，一种是数字，一种是符号。

Linux 文件的基本权限就有九个，分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。

文字设定法

基本上就九个权限分别是：

	🐟	user：用户🐟	group：组🐟	others：其他

那么我们就可以使用 u, g, o 来代表三种身份的权限。
此外， a 则代表 all，即全部的身份。读写的权限可以写成 r, w,x，也就是可以使用下表的方式来看：

语法:

chmod ［who］ ［+ | – | =］ ［mode］

操作对象who可是下述字母中的任一个或者它们的组合：🐟	u 表示“用户（user）”，即文件或目录的所有者。🐟	g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。🐟	o 表示“其他（others）用户”。🐟	a 表示“所有（all）用户”。它是系统默认值。
操作符号可以是：🐟	+ 添加某个权限。🐟	– 取消某个权限。🐟	= 赋予给定权限并取消其他所有权限（如果有的话）。
⭐	设置mode所表示的权限可用下述字母的任意组合：🐟	r 可读。🐟	w 可写。🐟	x 可执行。🐟	X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。🐟	s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。🐟	t 保存程序的文本到交换设备上。🐟	u 与文件属主拥有一样的权限。🐟	g 与和文件属主同组的用户拥有一样的权限。🐟	o 与其他用户拥有一样的权限。🐟	-c : 若该档案权限确实已经更改，才显示其更改动作🐟	-f : 若该档案权限无法被更改也不要显示错误讯息🐟	-v : 显示权限变更的详细资料🐟	-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)🐟	–help : 显示辅助说明🐟	–version : 显示版本

数字设定法

我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。

文件的权限字符为： -
rwxrwxrwx ， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

	🐟	r:4🐟	w:2🐟	x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： - rwx r-- r-x 分数则是：

	🐟	owner = rwx = 4+2+1 = 7🐟	group = rwx = 4+0+0 = 4🐟	others= --- = 4+0+1 = 5

所以等一下我们设定权限的变更时，该文件的权限数字就是 770。
变更权限的指令 chmod 的语法是这样的：

chmod [-R] xyz 文件或目录

选项：🐟	xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。🐟	-R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有文件都会变更

示例1

如果我们需要将文件权限设置为 - rwx r-x r-- 。

chomd 754 a.info

示例2

将 .bashrc 这个文件所有的权限都设定启用。

chmod 777 .bashrc

改变文件拥有者chown

更改文件属主，也可以同时更改文件属组

语法：

chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名

示例：

进入 /root 目录（~）将install.log的拥有者改为bin这个账号：
[root ~] cd ~
[root ~]# chown bin install.log
[root ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log
将install.log的拥有者与群组改回为root：
[root ~]# chown root:root install.log
[root ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log