版權(quán)聲明

• 本博客的內(nèi)容基于我個人學(xué)習(xí)黑馬程序員課程的學(xué)習(xí)筆記整理而成。我特此聲明，所有版權(quán)屬于黑馬程序員或相關(guān)權(quán)利人所有。本博客的目的僅為個人學(xué)習(xí)和交流之用，并非商業(yè)用途。
• 我在整理學(xué)習(xí)筆記的過程中盡力確保準(zhǔn)確性，但無法保證內(nèi)容的完整性和時效性。本博客的內(nèi)容可能會隨著時間的推移而過時或需要更新。
• 若您是黑馬程序員或相關(guān)權(quán)利人，如有任何侵犯版權(quán)的地方，請您及時聯(lián)系我，我將立即予以刪除或進(jìn)行必要的修改。
• 對于其他讀者，請在閱讀本博客內(nèi)容時保持遵守相關(guān)法律法規(guī)和道德準(zhǔn)則，謹(jǐn)慎參考，并自行承擔(dān)因此產(chǎn)生的風(fēng)險和責(zé)任。

root用戶（超級管理員）

• 無論是Windows、MacOS、Linux均采用多用戶的管理模式進(jìn)行權(quán)限管理。
• 在Linux系統(tǒng)中，擁有最大權(quán)限的賬戶名為：root（超級管理員）
  
• root用戶擁有最大的系統(tǒng)操作權(quán)限，而普通用戶在許多地方的權(quán)限是受限的。
• 普通用戶的權(quán)限，一般在其HOME目錄內(nèi)是不受限的
• 一旦出了HOME目錄，大多數(shù)地方，普通用戶僅有只讀和執(zhí)行權(quán)限，無修改權(quán)限

su和exit命令

• su命令切換到root賬戶
• su命令用于賬戶切換，其來源英文單詞：Switch User

su [-] [用戶名]

• - 符號是可選的，表示是否在切換用戶后加載環(huán)境變量，建議帶上

• 參數(shù)：用戶名，表示要切換的用戶，用戶名也可以省略，省略表示切換到root

• 切換用戶后，可以通過exit命令退回上一個用戶，也可以使用快捷鍵：ctrl + d

• 使用普通用戶，切換到其它用戶需要輸入密碼，如切換到root用戶

• 使用root用戶切換到其它用戶，無需密碼，可以直接切換

sudo命令

• 不建議長期使用root用戶，避免帶來系統(tǒng)損壞，使用sudo命令，為普通的命令授權(quán)，臨時以root身份執(zhí)行

  sudo 其他命令
  

• 并不是所有的用戶，都有權(quán)利使用sudo，需要為普通用戶配置sudo認(rèn)證

為普通用戶配置sudo認(rèn)證

• 切換到root用戶，執(zhí)行visudo命令，會自動通過vi編輯器打開：/etc/sudoers
• 在文件的最后添加，最后通過 :wq 保存

  # NOPASSWD:ALL 表示使用sudo命令，無需輸入密碼
  用戶名 ALL=(ALL) NOPASSWD:ALL
  

用戶、用戶組管理

• Linux中關(guān)于權(quán)限的管控級別有2個級別，分別是：
  • 針對用戶的權(quán)限控制
  • 針對用戶組的權(quán)限控制
• 比如，針對某文件，可以控制用戶的權(quán)限，也可以控制用戶組的權(quán)限。

---

用戶組管理

以下命令需root用戶執(zhí)行

• 創(chuàng)建用戶組

  group add 用戶組名
  

• 刪除用戶組

  group del 用戶組名
  

• 創(chuàng)建用戶

  useradd [-g -d] 用戶名
  

  • -g指定用戶的組，不指定-g，會創(chuàng)建同名組并自動加入，指定-g需要組已經(jīng)存在，如已存在同名組，必須使用-g
  • -d指定用戶HOME路徑，不指定，HOME目錄默認(rèn)在：/home/用戶名
• 刪除用戶

  # -r，刪除用戶的HOME目錄，不使用-r，刪除用戶時，HOME目錄保留
  user del [-r] 用戶名
  

• 查看用戶所屬組

  # 參數(shù)：用戶名，被查看的用戶，如果不提供則查看自身
  id [用戶名]
  

• 修改用戶所屬組

  user mod -aG 用戶組 #用戶名，將指定用戶加入指定用戶組
  

getent命令

• 使用getent命令，可以查看當(dāng)前系統(tǒng)中的用戶和用戶組
• 語法： getent passwd
• 共有7份信息，分別是：

root:x:0:0:root:/root:/bin/bash
# 用戶名:密碼(x):用戶ID:組ID:描述信息(無用):HOME目錄:執(zhí)行終端(默認(rèn)bash)

• 使用getent命令，可以查看當(dāng)前系統(tǒng)中的用戶組
• 命令：getent group
• 包含3份信息，組名稱:組認(rèn)證(顯示為x):組ID

  root:x:0
  

查看權(quán)限控制

認(rèn)知權(quán)限信息

• 通過ls -l 可以以列表形式查看內(nèi)容，并顯示權(quán)限細(xì)節(jié)
  

• 序號1，表示文件、文件夾的權(quán)限控制信息

• 序號2，表示文件、文件夾所屬用戶

• 序號3，表示文件、文件夾所屬用戶組
  
  drwxr-xr-x，表示：

• 這是一個文件夾，首字母d表示

• 所屬用戶(右上角圖序號2)的權(quán)限是：有r有w有x，rwx

• 所屬用戶組(右上角圖序號3)的權(quán)限是：有r無w有x，r-x （-表示無此權(quán)限）

• 其它用戶的權(quán)限是：有r無w有x，r-x

---

• r表示讀權(quán)限
• w表示寫權(quán)限
• x表示執(zhí)行權(quán)限
  針對文件、文件夾的不同，rwx的含義有細(xì)微差別

權(quán)限	針對文件	針對文件夾
r	可以查看文件內(nèi)容	可以查看文件夾內(nèi)容，如使用ls命令
w	可以修改此文件	可以在文件夾內(nèi)：創(chuàng)建、刪除、改名等操作
x	可以將文件作為程序執(zhí)行	可以更改工作目錄到此文件夾，即使用cd命令進(jìn)入

修改權(quán)限控制

chmod修改文件、文件夾的權(quán)限

• 使用chmod命令，修改文件、文件夾的權(quán)限信息。
• 注意，只有文件、文件夾的所屬用戶或root用戶可以修改。
• 語法

  # -R，對文件夾內(nèi)的全部內(nèi)容應(yīng)用同樣的操作
  chmod [-R] 權(quán)限 文件或文件夾
  

• 將文件權(quán)限修改為：rwxr-x--x

  chmod u=rwx,g=rx,o=x hello.txt 
  

• 其中：u表示user所屬用戶權(quán)限，g表示group組權(quán)限，o表示other其它用戶權(quán)限
• 將文件夾test以及文件夾內(nèi)全部內(nèi)容權(quán)限設(shè)置為：rwxr-x--x

  chmod -R u=rwx,g=rx,o=x test
  

權(quán)限的數(shù)字序號

• 權(quán)限可以用3位數(shù)字來代表，第一位數(shù)字表示用戶權(quán)限，第二位表示用戶組權(quán)限，第三位表示其它用戶權(quán)限。
• 數(shù)字的細(xì)節(jié)如下：r記為4，w記為2，x記為1

數(shù)字	權(quán)限內(nèi)容	三位表示
0	無任何權(quán)限	—
1	僅有x權(quán)限	–x
2	僅有w權(quán)限	-w-
3	有w和x權(quán)限	-wx
4	僅有r權(quán)限	r–
5	有r和x權(quán)限	r-x
6	有r和w權(quán)限	rw-
7	有全部權(quán)限	rwx

• 權(quán)限751表示：rwx(7) r-x(5) --x(1)。

chown修改所屬用戶、用戶組

• 使用chown命令，可以修改文件、文件夾的所屬用戶和用戶組
• 普通用戶無法修改所屬為其它用戶或組，所以此命令只適用于root用戶執(zhí)行
• 語法

chown [-R] [用戶][:][用戶組] 文件或文件夾

• 選項，-R，同chmod，對文件夾內(nèi)全部內(nèi)容應(yīng)用相同規(guī)則
• 選項，用戶，修改所屬用戶
• 選項，用戶組，修改所屬用戶組

示例：

• chown root hello.txt，將hello.txt所屬用戶修改為root
• chown :root hello.txt，將hello.txt所屬用戶組修改為root
• chown root:feng hello.txt，將hello.txt所屬用戶修改為root，用戶組修改為feng
• chown -R root test，將文件夾test的所屬用戶修改為root并對文件夾內(nèi)全部內(nèi)容應(yīng)用同樣規(guī)則