一.提权
1.su 用户角色切换命令,永久提权。
示例:先创用户user01,设置密码登录,用user01进行操作命令。
2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。
因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下:
(1)当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
(2)确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
(3)若密码输入成功,则开始执行sudo后续的命令
由sudo的工作过程可知,我们在使用sudo时需要修改/etc/sudoers配置文件,具体的配置过程如下:
示例:我们必须以root身份登录Linux,通过vim /etc/sudoers可进入编辑界面,如下图所示:
二.用户权限
1.基本权限UGO 赋予某个用户或组能够以何种方式访问某个文件。
(1) 权限对象: 属主:u (user) 属组:g (group) 其他人:o (other) 所有人:a (all)u+g+o
(2)读:r=4 写w=2 执行x=1
(3)查看权限
2.设置权限
(1)更改权限
使用符号: u用户 g组 o其他 r 读 w 写 x执行
语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
示例: 先看普通文件的基本权限,编写一个程序,属主增加执行权限,运行测试成功,去除权限,运行失败。
使用数字:4读 2写 1执行
2.更改属主/属组
语法:chown 用户名.组名 文件
示例://改属主,属组
//只改属主
//只改属组
选项 -R 针对目录下的所有文件
3.案例:文件file9.txt 属主user400,读写执行7(可以看,改,执行) 属组是jishuzu(user500),读取4(只能看,不能改,不能执行) 其他人user600 没有权限0(不能看,改,执行)
操作:1.使用root账户,来到/tmp目录
2.创建文件file9.txt
主人读写 ,组员读,其他人读
3.准备测试账号
4.授予文件属主和属组,以及其他人的权限。主人读写执行,组读,其他人没有权限。
5.更改文件属主和属组chown
6.测试 使用主人的权限
属组的权限测试
其他用户权限
