当前位置 博文首页 > 夜雨寒霜:Linux权限管理(用户和组以及文件权限)
目录
1.linux系统启动级别管理
2.linux终端工具CRT
3.用户和组
4.配置用户sudoers权限
5.切换用户
6.文件权限
查看系统运行级别:runlevel
修改系统启动级别:vim /etc/inittab,把末尾行id改为3即可,默认是5,即图形界面(修改完重启)
给大家推荐一个命令终端工具SecureCRT,类似的远程终端工具有XShell,Putty等等。
什么是用户?什么是用户组?用户就是一组权限的集合。组是权限容器。
用户类型 | 描述 |
管理员root | 具有使用系统所有权限的用户,其UID为0 |
系统用户 | 保障系统运行的用户,一般不提供密码登录系统,其UID为1-499之间 |
普通用户 | 一般用户,其使用系统的权限受限,其UID为500-60000之间 |
与用户信息相关的2个文件分别是/etc/passwd和/etc/shadow。
文件内容含义解释:
查看文件cat /etc/passwd的内容,选取第一行:root:x:0:0:root:/root:/bin/bash root:用户名 x:密码占位符,密码保存在/etc/shadow文件内 0:用户id,UID 0:组id,GID root:注释信息 /root:用户家目录 /bin/bash:用户默认使用shell |
添加用户:
设置密码:passwd spark #根据提示设置密码即可
修改用户:
删除用户:userdel -r spark #加一个 -r 就表示把用户及用户的主目录都删除
用户组类型 | 描述 |
系统组 | 一般加入一些系统用户 |
普通用户组 | 可以加入多个用户 |
私有组 / 基本组 | 当创建用户时,如果没有为其指明所属组,则就为其定义一个私有的用户组,起名称与用户名同名,当把其他用户加入到该组中,则其就变成了普通组 |
与用户组信息相关的2个文件分别是 /etc/group 和 /etc/gshadow。
文件内容含义解释:
查看文件/etc/group 文件内容,选取一个普通组行:hdp01:x:500: hdp01:组名 x:组密码占位符 500:组id |
为什么需要为普通用户配置sudoers权限?
一般情况下,使用普通用户进行一些简单的操作就ok,但是普通用户和root用户的区别就在于root用户能对系统做任何事,但是普通用户就不行,处处受限。那么假如在某些情况下,普通用户想要拥有更大的权限做更多的事情,虽然有权限限制,但也不是不可以。部分操作还是可以赋予更高的权限让普通用户做一次。这就需要给普通用户配置root权限了。意思是让普通用户使用root权限去做一些操作,这当然是需要配置的。
如何为用户配置sudoers权限?步骤如下:
1.切换到root用户
2.执行:vim /etc/sudoers #只有root用户才能修改此文件,只读就强制修改即 wq!
3.在文件的如下位置,为hadoop用户和spark用户添加一行即可:
4.然后,hadoop用户和spark用户就可以用sudo来执行系统级别的指令。如下:
在linux系统使用过程中,免不了会有多个用户来回切换使用。所以在此提供切换用户的操作:切换用户使用的命令是 su(swith user)
从普通用户切换到root用户:
[hadoop@hadoop01 ~]$ su root?或者 [hadoop@hadoop01 ~]$ su ## 然后根据提示输入密码即可
从root用户切换到普通用户:
[root@hadoop01 ~]# su hadoop ## 不用输入密码
退出登录:
[hadoop@hadoop01 ~]$ exit
文件信息:drwxr-xr-x. 2 root root 4096 Oct 29 16:43 Desktop
文件类型:
文件权限:rwx r-x r-x
? | 文件 | 文件夹 |
r | 可读取内容 | 可以ls |
w | 可修改文件的内容 | 可以在其中创建或者删除子节点 |
x | 能否运行这个文件 | 能否cd进入这个目录 |
只有root权限能执行,普通用户使用sudo: