Linux的權限,是指某個用戶對某個文件(文件夾)的操做權限。這裏涉及用戶組的概念。oop
注意事項:Linux的權限控制僅限於非root用戶。spa
1.1 用戶組
用戶組的做用,就用於標識一種類型的用戶,這樣能夠給一組用戶(多個用戶)授予權限。3d
|
1.1.1 查看用戶組
注意:用戶組的信息放在/etc/group。使用命令cat /etc/groupblog
|
|
1.1.2 建立用戶組
使用命令:groupadd [組名]hadoop
|
|
1.1.3 刪除用戶組
使用命令:groupdel [組名]ci
|
|
1.2 用戶
1.2.1 添加用戶
使用命令useradd [用戶名],默認會將用戶添加到跟用戶名相同的用戶組中。開發
若是要將用戶添加到指定的組中,使用useradd -g [組名] [用戶名],前提是指定的組必須存在。權限控制
|
|
1.2.2 查看用戶
用戶信息在/etc/passwd文件中查看it
|
|
1.2.3 查看用戶屬組
使用命令groups [用戶名]table
|
|
1.2.4 修改用戶屬性
使用命令:usermod [用戶名]
修改用戶的屬組:usermod -g [新組名] [用戶名]
|
|
1.2.5 修改用戶密碼
使用命令passwd [用戶名]
注意,輸入密碼的時候,光標不會移動!!!
|
|
1.2.6 切換用戶
使用命令:su [用戶名],退出命令使用exit。
若是使用命令:su - [用戶名],表示一併切換用戶的環境變量
|
|
驗證環境變量是否切換
(1)在root用戶下,使用export a=aaaa建立一個臨時變量(隨着用戶註銷而消失)
|
|
使用set命令,肯定變量a添加成功。
|
|
(2)使用su hadoop切換到hadoop用戶,變量a還存在,則表示沒有切換環境變量。
|
|
(3)使用su - hadoop切換到hadoop用戶,變量a不存在,表示切換了新的環境變量下。
|
|
問題:咱們在開發中切換用戶,到底要不要加」-」?
答:除非有特殊要求,一般須要加」-」
1.2.7 刪除用戶
使用命令userdel [用戶名]
|
|
1.3 權限管理
Linux權限管理對root用戶無效。
權限分爲三種:可讀(r)、可寫(w)、可執行(x)
1.3.1 權限劃分
使用ll命令,查看文件的詳細信息,其中:
|
|
第1位:表明該文件的類型,」-」表明文件,」d」表明文件夾,」l」表明連接;
第2~4位:表明文件的擁有者的權限;
第5~7位:表明該文件擁有者的同組用戶的權限(也稱之爲屬組用戶);
第8~10位:其它全部用戶的權限。
第一個root:表明該文件的擁有者(默認是該文件的建立者);
第二個root:表明該文件擁有者的屬組。
1.3.2 修改權限chmod
(1)chmod 【用戶】【+、-】【權限】 文件
【用戶】 u:表示該文件擁有者 g:文件擁有者屬組用戶 o:其它用戶
【+、-】 +:表示增長權限 -:表示刪除權限
【權限】 r:表示可讀 w:可寫 x:可執行
chmod u+x a.txt 表示給a.txt的擁有者,添加可執行權限。
(2)數字權限 r:4 w:2 x:1 r+w+x的值表示用戶的最終權限
chmod 766 a.txt 表示擁有者滿權限、屬組讀寫權限、其它用戶讀寫權限。