【Linux探索之旅】第二部分第五课:用户和权限,有权就任性
内容简介
1、第二部分第五课:用户和权限,有权就任性
2、第二部分第六课预告:Nano,初学者的文本编辑器
用户和权限,有权就任性
今天的标题也挺任性的啊,虽说小编是一个很本分的人(真的吗),起这种标题也是情非得已。
第二部分的前几课我们讲解了终端,命令行,文件和目录,文件操作。都算是Linux的重要基础。
这一课我们来讲一个极为重要的内容,可以说是Linux基础中的重点:用户和权限。
我们知道Linux是一个多用户系统,所以可以实现多人同时不同地地登录一个Linux系统,而每个人有不同的权限,这些权限规定了每个人能够做什么,不能够做什么。就好比一个市政厅,虽然可以有很多人同时在里面办公,但是不同层级的人能够做的事是不一样的。
正因为多用户这个特性,所以更要严加管理每个用户,以防止互相干扰,甚至越权行为。因为万一有居心叵测的用户,一旦他们拥有了高度权限,岂不是对所有用户都是一种威胁么。
所以,Linux系统中的每个用户都有自己独立的账号,而且其账号受着权限的制约。
是不是觉得跃跃欲试,我保证这一课会很有意思的。而且再提一次,这一课极为重要!
sudo命令:以root身份运行命令
在我们安装Ubuntu系统的时候,到了最后几步,安装程序会让我们创建自己的用户名。比如,小编就创建了名为oscar的用户。
在大多数的Linux发行版中(Ubuntu是一个Linux发行版),我们都建议初学者创建一个有限权利的账户。小编的oscar这个用户就是有限权限的账户。
也许你会问:“等一下,有没有搞错?这个Linux系统是我安装的,我还不能想干什么就干什么了?为什么我的权利是有限的?那我还怎么任性啊?”
是的,而且这是一种安全机制。当然了,当我们在终端中使用命令行的时候,我们随时可以说:我想要切换到什么都可以做的用户的身份。但是,默认情况下,我们是没有为所欲为的权限的,这会比较安全。
因为有些命令会对Linux系统的稳定性和安全性造成威胁。具有有限的权限,意味着我们不能随随便便就运行例如那个“草木为之含悲,风云因而变色”的命令:rm -rf /
我们在上一课讲过,rm -rf / 这个命令会删除你的所有东西。所以江湖上人人闻之色变,除了颤抖还是颤抖。
接下来,我们先了解一下Linux中用户是如何组织的,然后再来学习如何变身为超级用户。
Linux下的用户组织
在Linux中,理论上说来,我们可以创建无数个用户。但是这些用户是被划分到不同的群组里面的。
有一个用户,名叫root,是一个很特殊的用户。字大管家,号超级用户,江湖诨号“有钱任性”。因为在Linux系统中,它可以做任何事情。
我们用下图来演示一下Linux中的用户组织的一般可能形式:
上图中的群组,可以有好多不同的,我们举了“家人”和“朋友”两个例子而已。
在我们装完Linux系统后,假如我们创建的个人用户叫做oscar,那么这时系统中只有两个用户:root和oscar。
root用户是默认会创建的,因为是系统的大管家,超级用户。
oscar则是小编自己创建的用户。
我们只在必要时才会切换为root身份。这一课中你将学习到的几个命令是须要root身份才能运行的。
其他时候,我们都是用有限权限的用户:oscar(当然,这是小编的情况,你的个人用户可能叫xiaoming)。
这一简单的保护措施大大地提高了Linux系统的安全性,有效防止误操作或是病毒的攻击。因为如果你是以个人用户身份登录系统,被病毒控制了电脑,那么它也只能做有限的事,不能为所欲为。但假如你以root用户登录系统,那么劫持你的病毒就可以胡作非为了,甚至毁了你的系统。
在Windows系统中,默认是以系统大管家或管理员账户登录,叫做Administrator。这也是Windows系统较Linux系统更加容易被病毒攻击得逞的原因。
例外:Ubuntu系统是Linux系统中一个特例,它默认不允许以root用户登录系统。root用户存在,但是你不能直接登录。我们接下来会学习如何间接登录root。Ubuntu的开发者解释说他们考虑到对于初学者,能登录root用户太危险。
秘:但其实我们还是可以通过设置来允许Ubuntu直接登录root的。自己可以百度。我就不把此方法告诉大家了,免得毁了系统来扔我鸡蛋。
sudo命令:暂时成为root
默认地,我们是以个人用户身份登录Ubuntu系统。在小编的情况,是oscar这个用户。
在Ubuntu中默认不允许在开机时直接以root用户登录,那么我们要如何来运行一些只有root才有权利运行的命令呢?
别担心,我们可以使用sudo这个命令暂时成为root,当一天的皇帝也是很开心的嘛。
sudo是英语Substitute User DO的缩写,substitute是“替换,代替,替身”的意思,user是“用户”的意思,do就是“做”的意思。所以连在一起就是“替换用户来执行...”的意思。
因此,如果我们要运行只有root才可以运行的命令,那么可以在此命令前面加上sudo命令,如下:
sudo command
终端会提示你输入密码,至少第一次会要求输入密码。此密码就是你个人用户的密码,在小编的情况,就是我的oscar这个账户的密码。
比如,我们可以用sudo命令配合date命令运行一下(放心,运行date命令不会有什么危险):sudo date
可以看到,在我们输入 sudo date后,回车,终端要求我们输入个人用户的密码,就是那一行:
[sudo] password for oscar:
意思是输入oscar这个用户的密码(password是英语“密码”的意思)。
小编输入了oscar账户的密码,虽然输入密码时是看不到任何字符的,这是为了安全。
输入密码之后,回车,date命令的运行结果就显示给我们了,还记得我们的date命令么?是的,它用于显示当前日期和时间。
当然了,date这个命令并一定要是root用户才能执行,所以没什么特别,只是给大家一个印象,如何用sudo命令暂时切换为root身份。
sudo su命令:一直成为root
有的人当一天皇帝就知足了,但有的人想要当得更久一些,甚至《向天再借五百年》,怎么办呢?
只需要使用 sudo su 这个组合命令,就可以一直成为root用户了。
终端会要求我们输入个人用户的密码,就是那一行:
[sudo] password for oscar:
可以看到,运行了sudo su之后,我们的命令行提示符从 oscar@oscar-laptop:~$ 变成了 root@oscar-laptop:/home/oscar#
如果你还记得我们在命令行那一课里讲到的如何阅读命令行提示符,你就会很容易明白此时我们已经完成了“屌丝逆袭”:
从oscar升级为root用户了!(从第一个root可以看出,还有结尾处的#也表明此时是root身份)。
这个时候就要小心了,因为此时你已经可以为所欲为了。
当然了,如果你感觉有点不适应,讶异于幸福来得太突然,还留恋屌丝的身份,那么可以退出root用户,重新回到个人用户身份,用 exit命令就可以完成(exit是英语“退出,离开”的意思):
可以看到,当我们身为root时,只要运行exit命令,就随时可以回到个人用户。
在Ubuntu以外的其他Linux发行版,也许切换到root账户,不是用sudo su,而是只需要su就可以了。当然我们比较建议再加一个横线,用su -
这样不仅能切换为root,还可以直接定位到root的家目录。
用户管理的命令
既然你已经学会了如何暂时或一劳永逸地成为root用户,那么我们就可以来学习一些只有root用户才能运行的命令了。
adduser命令就是其中之一。
adduser命令:添加新用户
adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。
用法也很简单,adduser命令后接我们要创建的用户名。
如果你使用你的个人用户身份来运行这条命令,终端会提示你没有权限:
可以看到,我们在oscar这个用户的身份下,运行 adduser thomas,表示我们想要创建一个新用户,叫做thomas。
但是不能运行,终端提示“adduser: Only root may add a user or group to the system”。
这句英语翻出来就是“adduser:只有root用户才能往系统里添加用户或群组”。
太看不起人了,我不变身为钢铁侠你以为我只是托尼.斯塔克是吧?
所以我只能穿上sudo su这套“钢衣”,先变身为钢铁侠,再来运行adduser thomas这个命令。
可以看到,我们成为root之后,运行adduser thomas就没问题了,显示thomas用户被添加,用户名是thomas,群组是thomas,创建/home/thomas这个thomas的家目录,然后终端命令停在这一行:
Enter new UNIX password:
意思是“请为thomas这个用户创建一个密码”。
我们随便填写,然后回车,会让我们再输入一遍密码确认。然后接着是一些配置信息,比如thomas这个用户的全名,房间号,工作电话,家庭电话,其他。我们通通可以不填写,用回车键略过,到了最后终端会提示:
Is the information correct ? [Y/n]
意思是“以上这些信息都正确吗?[正确请输入y/不正确输入n]”。
我们输入y,回车。thomas用户就正式创建好了。可以看一下此时/home目录里的内容,发现多了一个 thomas 目录。也就是thomas这个用户的家目录。如下图:
passwd命令:修改密码
如果之后你对设定的密码不满意,那么可以用passwd命令来修改当前密码。
passwd命令是password这个英语单词的缩写,表示“密码”。
用法也类似adduser,只要在其后加上需要修改密码的那个用户名,例如:
passwd thomas
Enter new UNIX password的意思是“输入新的密码”
Retype new UNIX password的意思是“再输入一遍密码”
输入两次新密码之后,可以看到提示:password updated successfully,意思是“密码更新成功”。
deluser:删除用户
既然有添加用户的命令,那么也一定有删除账户的命令。
是的,我们可以用deluser命令来删除已创建的账户。
deluser是delete和user的缩写,delete是英语“删除”的意思,user是“用户”的意思。
用法同adduser,在后面接你要删除的用户名。例如:
deluser thomas
可以看到,运行deluser thomas这个命令,终端不会提示你确认是否删除,而是直接删除了用户thomas。
所以,deluser这个命令还是要谨慎使用。
因为如果你删除的是你的个人用户,例如小编的情况,假如我 deluser oscar。
那么就会陷入囧境:在下次系统启动时你就不能以oscar登录了,而Ubuntu默认又不允许root登录,你就会不知所措了。
单单用deluser命令,不加参数的话,只会删除用户,但是不会删除在/home目录中的用户家目录。如果你想要连此用户的家目录也一并删除,可以加上 --remove-home 这个参数,如下:
deluser --remove-home thomas
这样,不仅删除了thomas这个用户,连/home/thomas这个目录也会删除。
注意:adduser和deluser命令只是Debian一族(包括Ubuntu)才有的命令。其他的LInux发行版,一般来说,添加用户和删除用户是用useradd和userdel命令。而且,用useradd添加用户之后,在默认的情况下,该账号是暂时被封锁的, 也就是说,该账号是无法登录,须要用passwd命令来给新创建的用户设置密码之后才可以使用。
群组管理的命令
在这课的开头,我们说了,Linux中每一个用户都属于一个特定的群组。
那你要问了:“那么我们刚才创建的thomas是属于哪个群组呢?我们以前创建的个人用户oscar又属于哪个群组呢?我们之前都没配置呀。”
事实上,如果你不设置用户的群组,那么它默认会创建一个和它的用户名一样的群组,并且把用户规划到这个群组。
我们可以用ls -l命令来看一下/home目录下的内容:
可以看到,我们的oscar用户和thomas用户的家目录分别是/home/oscar和/home/thomas。
在每一行的各列都有不同意义,我们之前的课程里有讲解过(【Linux探索之旅】第二部分第三课:文件和目录,组织不会亏待你)。
所以,第三列表示文件或目录的所有者,第四列表示文件或目录的所在群组。
可以注意到:oscar这个目录的所有者是oscar,群组是oscar;thomas这个目录的所有者是thomas,群组是thomas。
我们也注意到其他的两个:image.bnp这个文件的所有者是root,群组是root;swaroop这个目录的所有者是root,群组是root。所以其实root这个群组是存在的,root用户就属于这个群组。
但是,把用户分在不同的群组,到底有何意义呢?
在用户不多的时候,我们会觉得一个用户属于一个群组(比如默认是与用户名相同的群组名)是挺不错的。但是一旦用户一多,你可能就想要创建群组了。我们来学习如何管理群组。当然,群组还有权限的考量因素,我们这课之后会讲权限。
当然了,群组管理的命令也需要root身份。
addgroup:创建群组
addgroup是add和group的缩写,add是英语“添加”的意思,group是英语“群组”的意思。所以addgroup命令用于添加一个新的群组。
用法也很简单,和adduser命令类似,就是后接需要创建的群组名。例如:
addgroup friends
创建一个名为friends的群组,friends是英语“朋友”的意思,也是美剧《老友记》,哈哈。
在上图中,我们看到,用addgroup命令创建了一个新的群组,名叫friends,而且成功了。Done是英语“完成”的意思。
很不错,不过目前friends这个群组还是空的,因为还没有往里面添加用户呢。
usermod命令:修改用户账户
usermod是user和modify的缩写,user是英语“用户”的意思,modify是“修改”的意思。usermod命令用于修改用户的账户。
usermod命令有好多参数,可以实现不同的功能。不过我们暂时只需要记得它的两个参数:
-l:对用户重命名,但是/home目录中的用户家目录名不会改变,需要手动修改。
-g:修改用户所在群组
用法很简单,假如我要将thomas这个用户放到我刚创建的friends这个群组里,可以这样写:
usermod -g friends thomas
我们知道,用户thomas之前的群组是thomas,默认的。运行完usermod -g friends thomas之后,thomas的群组就会变成friends了,但是在 /home/thomas这个目录的信息不变,仍旧显示群组是thomas。
我们怎么知道用户thomas的群组已经改变为friends了呢?
我们可以用groups命令,这个命令可以获知一个用户属于哪个(些)群组。
用法很简单,后接用户名就可以了,当然用户要存在才行。
可以看到,thomas的群组是friends;root的群组就是root;oscar的群组有好几个,说明小编加入了很多“组织”。
上图中,我们确实看到了,/home/thomas这个目录的信息没变,第四列表示群组的依旧是thomas。
当然我们也可以一次将一个用户添加到多个群组,就用 -G 参数(大写的G)。用法如下:
usermod -G friends,happy,funny thomas
以上命令把thomas添加到friends,happy和funny三个群组。记得群组名之间要用逗号分隔,而且没有空格。
注意:使用usermod时要小心,因为配合-g或-G参数时,它会把用户从原先的群组里剔除,加入到新的群组。如果你不想离开原先的群组,又想加入新的群组,可以在-G参数的基础上加上-a参数,a是英语append的缩写,表示“追加”。例如:
usermod -aG happy thomas
以上命令就把thomas追加到群组happy里了,这样thomas就属于两个群组:friends和happy
可以用groups命令测试一下。
注意:groups命令如果单独用,不加任何参数,会显示当前用户所在群组。
记得,追加群组的时候,一定要用大写的G这个参数,不能用小写的g这个参数,即使只追加一个群组。
delgroup命令:删除群组
delgroup是delete和group的缩写,delete是英语“删除”的意思,group是英语“群组”的意思。所以delgroup命令用于删除一个已存在的群组。
用法很简单,后接想要删除的群组名:
delgroup happy
就删除了happy这个群组。
再用groups命令测试,发现thomas只属于friends群组了。因为happy这个群组被删除了嘛。
注意:addgroup和delgroup命令只是Debian一族(包括Ubuntu)才有的命令。其他的LInux发行版,一般来说,添加用户和删除用户是用groupadd和groupdel命令。
修改文件的所有者和群组
只有root用户可以修改一个文件的所有者和群组。
比如说,小编自己的用户oscar的家目录有一个文件,file.txt,是我创建的。
我们用ls -l命令来看一下它的信息:
可以看到,file.txt的所有者和群组都是oscar。
现在我决定,把这个文件转让给thomas,也就是让file.txt的所有者变为thomas,怎么做呢?
chown命令:改变文件的所有者
此命令也需要root身份才能运行。
chown是change和owner的缩写,change是英语“改变”的意思,owner是英语“所有者”的意思。
chown命令用于改变文件的所有者。
用法也很简单,后接新的所有者的用户名,再接文件名。例如:
chown thomas file.txt
可以看到,用chown命令,把file.txt文件的所有者改为thomas之后,file.txt的所在群组是不变的,还是oscar。正所谓“身在曹营心在汉”。那么如何使它“身在曹营心也在曹营”呢?
就要用到chgrp命令了。
chgrp命令:改变文件的群组
chgrp是change和group的缩写,change是英语“改变”的意思,group是英语“群组”的意思。
chgrp命令用于改变文件的群组。
用法也很简单,后接新的群组名,再接文件名。例如:
chown thomas file.txt
好了,这下file.txt的所有者和群组都是thomas了。
其实,chown命令也可以改变文件的群组,用法如下:
chown thomas:friends file.txt
这句命令就把file.txt这个文件的所有者改为thomas,群组改为friends了。用法也很简单,就是在所有者和群组之间用冒号隔开。
-R参数:递归设置子目录和子文件
chown命令的-R参数非常有用,还记得以前我们有些命令也会使用-R参数么?
是的,R是recursive的缩写,表示“递归”。所以如果chown命令配上-R参数,就会使得被修改的目录的所有子目录和子文件都改变所有者(或者连群组也改变,如果用上述冒号的方法来同时修改所有者和群组)。
例如,假如我突然变得“很坏”,想要把用户thomas的家目录的所有子目录和文件都占为己有。我可以这么做:
chown -R oscar:oscar /home/thomas
这样不但使/home/thomas这个目录的所有者和群组都变成oscar,而且其子目录和子文件也都是如此。
可以看到,/home/thomas都归我(oscar)所有了。
chmod命令:修改访问权限
好了,这一节我们要攻坚这一课最难的部分了:访问权限。
权限的原理
在Linux系统里,每个文件和目录都有一列权限属性。这一列访问权限指明了谁有读的权利,谁有修改的权利,谁有运行的权利。
我们其实早就见过访问权限了,是的,就在我们运行ls -l命令的时候,显示的每个文件或目录的第一列信息就是访问权限。
比如我们在/home/oscar/linux_c目录下运行ls -l命令试试(当然你可以在你的家目录或其他目录运行也可以,因为小编的家目录东西太多了,比较乱):
上图中文件信息的第一列比较复杂,我们可以看到不少 d,r,w,l,x等字母。如果不细分的话,这些我们可以通称为文件访问权限符。
以下列出我们看到的字母的含义:
d:是英语directory的缩写,表示“目录”。就是说这是一个目录。
l:是英语link的缩写,表示“链接”。就是说这是一个链接。
r:是英语read的缩写,表示“读”。就是说可以读这个文件。
w:是英语write的缩写,表示“写”。就是说可以写这个文件,也就是可以修改。
x:是英语execute的缩写,表示“执行,运行”。就是说可以运行这个文件。
如果x权限在一个目录上,那么表示的是这个目录可以被读,也就是可以打开此目录来看其子目录和子文件,如果它同时有r权限的话。
如果相应位置有字母,表示有相应权限;如果相应位置是一个短横-,则表示没有相应权限。
为什么我们看到这一排有好多个重复出现的r,w和x呢?
那是因为访问权限是按照用户来划分的:
如上图,除开第一个表示文件或目录属性的符号(此处是d,表示目录。如果是l,则是链接。还有其他字母,我们暂时不深究。如果是短横-,那么是普通文件。),其他的9个符号被划分为三组,从左到右分别表示:
第一组rwx表示文件的所有者对于此文件的访问权限。
第二组rwx表示文件所属的群组的其他用户对于此文件的访问权限。
第三组rwx表示其他用户对于此文件的访问权限。
我们用一个具体的文件来作为例子分析一下:
可以看到,renamed_file这个文件的访问权限是
-rw-r--r--
我们从左到右来分析这些符号都表示什么:
-:第一个短横表示这是一个普通文件。如果此处是d,那么表示目录;如果是l,那么表示链接,等等。
rw-:表明了文件的所有者(此处是oscar)对文件有读,写的权限,但是没有运行的权限。也很好理解,因为这是一个普通文件,默认没有可执行的属性。记住:如果有w权限(读的权限),那么表明也有删除此文件的权限。
r--:表明文件所在的群组(此处是oscar)的其他用户(除了oscar之外)只可以读此文件,但不能写也不能执行。“可远观而不可亵玩焉”。
r--:表示其他用户(除去oscar这个群组的用户)只可以读此文件,但不能写也不能执行。
综上所述,renamed_file这个文件是一个普通文件,不是一个目录,也不是链接文件,它的所有者oscar可以读写它,但不能执行;其他的用户只能读。
那么root呢?对于此文件root用户的访问权限是什么呢?
记住:root是超级管家,它有所有权限,没有它不能做的。它可以读,写,运行任意文件。
chmod命令:修改文件的访问权限
既然我们已经学会了如何查看和理解文件的访问权限,我们就来学习如何修改文件的访问权限吧。
我们要用到chmod命令,这个命令也是Linux中常用的命令。毕竟“一朝权倾天下有”,“争权夺利”谁不喜欢啊。开个小玩耍... 是小玩笑,小编。
开始讲解之前,要说明一点,chmod命令不需要是root用户才能运行。只要你是此文件的所有者,你就可以用chmod来修改文件的访问权限。
chmod是change和mode的缩写,change是英语“改变”的意思,mode是“模式”的意思。chmod命令用于修改文件的各种访问权限。
chmod这个命令充满魅力,因为它的用法不止一种,好像一个千面女郎,令人着迷。
最常见的用法应该是数字式的。
用数字来分配权限:chmod的绝对用法
我们接下来要做一些加法,大家准备好了吗?不要让小学数学老师哭晕在体育办公室哦。什么?你的小学数学是语文老师教的,好,算你厉害...
不要怕,只是做一些极为简单的加法,我们只要心算就可以了。
事实上,Linux系统对每种权限(r,w和x)分配了对应的数字:
权限 | 数字 |
---|---|
r | 4 |
w | 2 |
x | 1 |
所以,如果我们要合并这些权限,就需要做简单的加法了:将对应的数字相加。
因此,假如我们要分配读,写权限,那么我们就要用4+2,就等于6。数字6表示具有读和写权限。
以下是可能的组合形式:
权限 | 数字 | 计算 |
---|---|---|
--- | 0 | 0 + 0 + 0 |
r-- | 4 | 4 + 0 + 0 |
-w- | 2 | 0 + 2 + 0 |
--x | 1 | 0 + 0 + 1 |
rw- | 6 | 4 + 2 + 0 |
-wx | 3 | 0 + 2 + 1 |
r-x | 5 | 4 + 0 + 1 |
rwx | 7 | 4 + 2 + 1 |
不难吧?
所以,对于访问权限的三组(所有者的权限,群组用户的权限,其他用户的权限),我们只要分别做加法就可以了,然后把三个和连起来。
例如:640分别表示:
文件的所有者有读和写的权限。
文件所在群组的其他用户具有读的权限。
其他用户没有任何权限。
因此,我们可以给的最宽泛的权限就是 777:所有者,群组用户,其他用户都有读,写和运行的权限。这样,所有人就都可以对此文件为所欲为了。
相反,如果权限是000,那么没有人能对此文件做什么,当然,除了root,root可以做任何事。
我们现在来修改renamed_file的权限试试:
chmod 600 renamed_file
可以看到,我们的renamed_file文件的访问权限被修改为了
rw-------
正好是600。
所以现在只有oscar可以读和写此文件,其他人都不能做什么。当然,除了root之外。
用字母来分配权限:chmod的相对用法
除了用数字,我们也可以用另一种方式来分配文件的访问权限:用字母。
原理是类似的,但是有时用字母的方式更加精巧,因为不需要一次性把三组权限都写出来。
我们需要知道不同的字母代表什么:
u:user的缩写,是英语“用户”的意思。表示所有者。
g:group的缩写,是英语“群组”的意思。表示群组用户。
o:other的缩写,是英语“其他”的意思。表示其他用户。
当然了,和这些字母配合的还有几个符号:
+:加号,表示添加权限。
-:减号,表示去除权限。
=:等号,表示分配权限。
接下来,我们举例说明如何使用:
chmod u+rx file.txt 文件file.txt的所有者增加读和运行的权限。
chmod g+w file.txt 文件file.txt的群组其他用户增加读的权限。
chmod o-r file.txt 文件file.txt的其他用户移除读的权限。
chmod g+w o-w file.txt 文件file.txt的群组其他用户增加读的权限,其他用户移除读的权限。
chmod go-r file.txt 文件file.txt的群组其他用户和其他用户均移除读的权限。
chmod +x file.txt 文件file.txt的所有用户增加运行的权限。
chmod u=rwx,g=r,o=- file.txt 文件file.txt的所有者分配读,写和执行的权限;群组其他用户分配读的权限,不能写或执行;其他用户没有任何权限。
-R参数:递归地修改访问权限
-R参数可是“死性不改”:chmod配合-R参数可以递归地修改文件访问权限。
假如我要只允许oscar这个用户能读,写,运行/home/oscar这个目录的所有文件(当然,root不算,root可以做任何事),该怎么做呢?
chmod -R 700 /home/oscar
就是这么简单。
终于结束了,长舒一口气。
总结
在Linux系统中,每一个用户都有自己独立的账户。
用户是被分组的。
存在一个超级用户,也就是一般说的大管家,它有权利做任何事情,它就是root。它有权利安装软件,并且对系统设置做修改。
有一些命令要能运行须要先切换到root身份,我们可以用sudo这个命令来实现此切换。比如以下这些命令就需要在前面再加一个sudo:adduser(用于添加新用户),deluser(用于删除用户),chmod(用于修改文件的权限)。
我们可以用chmod命令来修改文件的访问权限。有三种权限:r(读权限),w(写权限)和x(运行权限)。
第二部分第五课预告
今天的课就到这里,一起加油吧!
下一课我们学习:Nano,初学者的文本编辑器
*您若觉得本文不错,请点击画面右上角《···》按钮分享
*新朋友请关注「程序员联盟」微信搜公众号 ProgrammerLeague
程序员联盟官网:
小编微信号: frogoscar
小编邮箱: enmingx@gmail.com
小编QQ号: 379641629
程序员联盟QQ群:413981577
程序员联盟微信群:先加我微信
头条网自媒体“程序员联盟”:
小编的51CTO博客,CSDN博客,博客园,新浪博客和开源中国博客
【打赏小编】
觉得文章对您有帮助,请纪念小编的辛勤劳动,扫描二维码打赏小编,谢谢!
支付宝
Paypal