Directorio de artículos
Aviso de copyright
- El contenido de este blog se basa en mis notas de estudio personales del curso Programador de Dark Horse. Por la presente declaro que todos los derechos de autor pertenecen a Dark Horse Programmers o titulares de derechos relacionados. El propósito de este blog es únicamente para el aprendizaje y la comunicación personal, no para uso comercial.
- Hago todo lo posible para garantizar la precisión al organizar mis notas de estudio, pero no puedo garantizar la integridad y actualidad del contenido. El contenido de este blog puede quedar obsoleto con el tiempo o requerir actualización.
- Si es un programador de Dark Horse o titular de derechos relacionados, si hay alguna infracción de derechos de autor, comuníquese conmigo a tiempo y lo eliminaré de inmediato o haré las modificaciones necesarias.
- Para otros lectores, respete las leyes, regulaciones y principios éticos pertinentes al leer el contenido de este blog, consúltelo con precaución y asuma los riesgos y responsabilidades resultantes bajo su propio riesgo.
usuario root (superadministrador)
- Ya sea Windows, MacOS o Linux, todos utilizan el modo de administración multiusuario para la administración de permisos.
- En el sistema Linux, la cuenta con más privilegios se llama: root (superadministrador)
- El usuario root tiene los mayores permisos de operación del sistema, mientras que los usuarios normales tienen permisos limitados en muchos lugares.
- Los permisos de los usuarios normales generalmente no tienen restricciones en su directorio HOME.
- Una vez fuera del directorio HOME, en la mayoría de los lugares, los usuarios normales sólo tienen permisos de lectura y ejecución, pero no permisos de modificación.
comandos su y salir
- comando su para cambiar a la cuenta raíz
- El comando su se utiliza para cambiar de cuenta, su origen es la palabra inglesa: Switch User.
su [-] [用户名]
-
-
El símbolo es opcional e indica si se deben cargar variables de entorno después de cambiar de usuario. Se recomienda traer -
Parámetros: nombre de usuario, que indica el usuario que se va a cambiar. El nombre de usuario también se puede omitir. Si se omite, significa cambiar a root.
-
Después de cambiar de usuario, puede usar el comando salir para volver al usuario anterior, o puede usar la tecla de método abreviado: ctrl + d
-
Cuando utiliza un usuario normal, debe ingresar una contraseña para cambiar a otros usuarios, como cambiar al usuario raíz.
-
Utilice el usuario root para cambiar a otros usuarios, no se requiere contraseña, puede cambiar directamente
comando sudo
- No se recomienda utilizar el usuario root durante mucho tiempo para evitar daños al sistema. Utilice el comando sudo para autorizar comandos ordinarios y ejecutarlos temporalmente como root.
sudo 其他命令
- No todos los usuarios tienen derecho a utilizar sudo. La autenticación de Sudo debe configurarse para los usuarios normales.
Configurar la autenticación sudo para usuarios normales
- Cambie al usuario root y ejecute el comando visudo, que se abrirá automáticamente a través del editor vi:
/etc/sudoers
- Agregue al final del archivo y finalmente
:wq
guárdelo a través de# NOPASSWD:ALL 表示使用sudo命令,无需输入密码 用户名 ALL=(ALL) NOPASSWD:ALL
Gestión de usuarios y grupos de usuarios.
- Existen dos niveles de control de permisos en Linux, que son:
- Control de permisos de usuario
- Control de permisos para grupos de usuarios.
- Por ejemplo, para un archivo determinado, puede controlar los permisos del usuario o los permisos del grupo de usuarios.
Gestión de grupos de usuarios
Los siguientes comandos deben ser ejecutados por el usuario root
- Crear grupo de usuarios
group add 用户组名
- Eliminar grupo de usuarios
group del 用户组名
- Crear usuario
useradd [-g -d] 用户名
- -g especifica el grupo del usuario. Si no se especifica -g, se creará un grupo con el mismo nombre y se unirá automáticamente. Especificar -g requiere que el grupo ya exista. Si ya existe un grupo con el mismo nombre, -g debe ser usado.
- -d especifica la ruta de INICIO del usuario. Si no se especifica, el directorio INICIO por defecto es:
/home/用户名
- eliminar usuarios
# -r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留 user del [-r] 用户名
- Ver los grupos a los que pertenece un usuario
# 参数:用户名,被查看的用户,如果不提供则查看自身 id [用户名]
- Modificar el grupo al que pertenece el usuario
user mod -aG 用户组 #用户名,将指定用户加入指定用户组
comando getent
- Utilice
getent
el comando para ver los usuarios y grupos de usuarios en el sistema actual - gramática:
getent passwd
- Hay 7 piezas de información en total, a saber:
root:x:0:0:root:/root:/bin/bash
# 用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
- Utilice
getent
el comando para ver los grupos de usuarios en el sistema actual - Orden:
getent group
- Contiene 3 datos, nombre del grupo: autenticación de grupo (se muestra como x): ID de grupo
root:x:0
Ver controles de permisos
Información de permiso cognitivo
-
Utilice ls -l para ver el contenido en forma de lista y mostrar detalles de permisos
-
El número de serie 1 representa la información de control de permisos de archivos y carpetas.
-
El número de serie 2 indica el usuario al que pertenece el archivo y la carpeta.
-
El número de serie 3 indica el grupo de usuarios drwxr-xr-x al que pertenece el archivo y la carpeta , lo que significa: -
Esta es una carpeta, la primera letra d significa
-
Los permisos del usuario (número 2 en la esquina superior derecha) son: r, w, x, rwx
-
Los permisos del grupo de usuarios al que pertenece (número 3 en la esquina superior derecha) son: r, no w, x, rx (- significa que no existe tal permiso)
-
Los permisos de otros usuarios son: r, no w, x, rx
- r significa permiso de lectura
- w significa permiso de escritura
- x representa el permiso de ejecución.
El significado de rwx es ligeramente diferente según el archivo y la carpeta.
Permisos | Archivos de destino | para carpetas |
---|---|---|
r | Puede ver el contenido del archivo | Puede ver el contenido de la carpeta, como usar el comando ls |
w | Este archivo se puede modificar | Puede operar dentro de la carpeta: crear, eliminar, renombrar, etc. |
X | Los archivos se pueden ejecutar como programas. | Puede cambiar el directorio de trabajo a esta carpeta, es decir, use el comando cd para ingresar |
Modificar el control de permisos
chmod cambia permisos en archivos y carpetas
- Utilice el comando chmod para modificar la información de permisos de archivos y carpetas.
- Tenga en cuenta que solo el usuario propietario del archivo o carpeta o el usuario raíz puede modificarlo.
- gramática
# -R,对文件夹内的全部内容应用同样的操作 chmod [-R] 权限 文件或文件夹
- Cambie los permisos del archivo a:
rwxr-x--x
chmod u=rwx,g=rx,o=x hello.txt
- en:
u表示user所属用户权限,g表示group组权限,o表示other其它用户权限
- Establezca los permisos de la carpeta test y todo el contenido de la carpeta en:
rwxr-x--x
chmod -R u=rwx,g=rx,o=x test
El número de serie numérico del permiso.
- Los permisos se pueden representar mediante números de 3 dígitos: el primer dígito representa los permisos del usuario, el segundo dígito representa los permisos del grupo de usuarios y el tercer dígito representa los permisos de otros usuarios.
- Los detalles de los números son los siguientes: r se denota como 4, w se denota como 2 y x se denota como 1
número | Contenido del permiso | tres dígitos |
---|---|---|
0 | no permisos | — |
1 | Solo x permisos | -X |
2 | Sólo con permiso | -w- |
3 | Tener permisos w y x | -wx |
4 | Sólo permiso r | r– |
5 | Tener permisos r y x | RX |
6 | Tener permisos r y w | rw- |
7 | Tener permisos completos | rwx |
- El permiso 751 significa: rwx(7) rx(5) --x(1).
chown para modificar el usuario y el grupo de usuarios al que pertenece
- Utilice el comando chown para modificar los usuarios y grupos de usuarios a los que pertenecen los archivos y carpetas.
- Los usuarios normales no pueden cambiar su membresía a otros usuarios o grupos, por lo que este comando solo se aplica a los usuarios raíz.
- gramática
chown [-R] [用户][:][用户组] 文件或文件夹
- La opción -R, igual que chmod, aplica las mismas reglas a todos los contenidos de la carpeta
- Opciones, usuarios, modificar el usuario
- Opciones, grupos de usuarios, modificar grupos de usuarios a los que pertenecen
Ejemplo:
chown root hello.txt
, cambia el usuario que pertenece a hello.txt a rootchown :root hello.txt
, cambie el grupo de usuarios al que pertenece hello.txt como root.chown root:feng hello.txt
, cambie el usuario al que pertenece hello.txt a root y el grupo de usuarios a fengchown -R root test
, cambie el usuario propietario de la carpeta test a root y aplique las mismas reglas a todos los contenidos de la carpeta