Linux入门学习笔记(7)——用户(组)和权限概念
1. 用户(组)基本概念
1.1 用户
在Linux操作系统中:
- 用户是非常重要的概念,用户管理包括用户与组管理;
- 不论是由本机或是远程登录系统,每个系统必须拥有一个账号,账号对应了使用者对系统资源、文件(夹)等的权限;
- 可以指定每一个用户对不同文件或目录的不同权限;
- 对文件(夹)的权限包括:
| 权限 | 英文 | 缩写 | 数字权重 |
|---|---|---|---|
| 读 | read | r | 4 |
| 写 | write | w | 2 |
| 执行 | execute | x | 1 |
1.2 超级用户
- 在Linux操作系统中,root账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限;
- 在大多数Linux发行版中,都**不推荐直接使用root账号登录系统;
- 在安装Linux时,系统会自动创建一个用户账号(在目录/home下),而这个默认的用户被称为“标准用户”。
鉴于上述原因,Linux中必然有需要切换用户的需求,于是有了su和sudo两个命令:
| 命令 | 全称 | 含义 | 对象 |
|---|---|---|---|
| su | substitute user | 切换用户 | 用户名 |
| sudo | superuser do | 以超级用户身份执行命令 | 其他命令 |
1.3 用户组
在实际应用中,可以预先对组设置好权限,然后将不同的用户添加到对应的组中,可以使用这些用户具有和组相同的权限,从而免去了为每一个用户设置权限的麻烦。
2. 权限介绍
在Linux入门学习笔记(2)——文件操作命令部分,提及了ls命令,下面通过该命令,结合上表,介绍权限的概念:
上图中:
- 第一部分每行的10个字符可以分为4个部分:
- 第1个字符d表示为目录,-表示为文件;
- 第2-10个字符代表示三组权限(权限含义见上表,-表示无任何权限)。
- 第二部分表示用户;
- 第三部分表示第二部分的用户所属的用户组。
且进一步地,还有:
- 第一部分的第2-10个字符含义为:
- 第2-4个字符表示该行用户的权限;
- 第5-7个字符表示该行用户所属的用户组的权限;
- 第8-10个字符表示其他用户的权限。
举例来说,对于第2行drwxr-xr-x 2 william william 4096 3月 29 23:18 Desktop,其含义为:
- Desktop为目录;
- 用户william对该目录的权限为rwx;
- 用户william所属的用户组为william;
- 用户组为william对该目录的权限为r-x;
- 其他用户对该目录的权限为r-x。