目次
1. 通し番号 1 は、ファイルやフォルダの権限制御情報を表します。
2. シリアル番号 2 は、ファイルとフォルダーが属するユーザーを示します。
3. シリアル番号 3 は、ファイルおよびフォルダーが属するユーザー グループを示します。
1. Linux の root ユーザー
1.1 root ユーザー (スーパー管理者)
Windows、MacOS、Linux のいずれも、権限管理にマルチユーザー管理モードを採用しています。 ●Linuxシステムの場合、最も大きな権限を持つアカウントはroot(スーパー管理者)です。
初期段階では、私たちが使用しているアカウントは一般ユーザーです: wzy
通常、一般ユーザーの許可は、HOME ディレクトリでは制限されません。
HOME ディレクトリの外に出ると、ほとんどの場所で、通常のユーザーには読み取りと実行のアクセス許可のみが与えられ、変更のアクセス許可は与えられません。
1.2 su および exit コマンド
以前、root アカウントに切り替えるための su コマンドに遭遇しました。
su コマンドはアカウントの切り替えに使用されるシステム コマンドで、その語源は英語の単語 Switch User です
構文: su [-][ユーザー名]
- 記号はオプションであり、ユーザーの切り替え後に環境変数を読み込むかどうかを示します (後述)。これを使用することをお勧めします。パラメータ: ユーザー名、切り替えるユーザーを示します。ユーザー名は省略することもできます。省略すると、root に切り替えることになります。
ユーザーを切り替えた後、exit コマンドを使用して前のユーザーに戻るか、ショートカット キー ctrl + d を使用できます。
通常のユーザーを使用する場合は、次の操作が必要です。 root ユーザー
他のユーザーに切り替えるには root ユーザーを使用します。パスワードは必要ありません、直接切り替えることができます
1.3 sudoコマンド
root パスワードがわかったら、su コマンドを使用して root に切り替え、最大の権限を取得できます。
ただし、システムの損傷を避けるために、root ユーザーを長期間使用することはお勧めしません。
sudo コマンドを使用すると、通常のコマンドを認証し、一時的に root として実行できます。
構文: sudo その他のコマンド
一時的にこのコマンドに root 権限を付与するには、他のコマンドの前に sudo を置きます
ただし、すべてのユーザーが sudo を使用する権利を持っているわけではありません。一般ユーザーの sudo 認証を設定するには
1. 一般ユーザーの sudo 認証を構成する
root ユーザーに切り替えて、visudo コマンドを実行します。vi エディタで自動的に開きます。/etc/sudoers
ファイルの最後に次の内容を追加します。
最後の NOPASSWD: ALL は、パスワードを入力せずに sudo コマンドを使用することを意味します
NOPASSWD: ALL
2. ユーザーおよびユーザーグループの管理
2.1 ユーザー、ユーザーグループ
Linux システムでは次のことが可能です。
●複数のユーザーを構成する
●複数のユーザー グループを構成する
●ユーザーは複数に参加可能ユーザーグループ
Linux には、次の 2 つのレベルの権限制御があります。
● ユーザーの権限制御
● ユーザー グループの権限 制御 したがって、後でアクセス許可制御を学習するための基礎を築くために、Linux でユーザーとユーザー グループを管理するための基本的なコマンドを学習する必要があります。
たとえば、特定のファイルについて、ユーザーの権限またはユーザー グループの権限を制御できます。
2.2 ユーザーグループの管理
次のコマンドは root ユーザーが実行する必要があります
● ユーザー グループの作成groupadd ユーザー グループ名 ●ユーザー グループgroupdel ユーザー グループ名を削除します。
2.3 ユーザー管理
次のコマンドは root ユーザーが実行する必要があります
●ユーザーの作成
useradd [- g - d ] username
オプション: - g はユーザーのグループを指定します。-g が指定されていない場合は、同じ名前のグループが作成され、自動的に参加します。- g を指定するには、そのグループがすでに存在している必要があります。同じ名前のグループがすでに存在する場合は、存在する場合は、 - g
オプションを使用する必要があります。 :- d はユーザーの HOME パスを指定します。指定しない場合、HOME ディレクトリはデフォルトで次のようになります: / home / username
●ユーザーの削除
userdel [- r ]ユーザー名●ユーザーが所属するグループを表示します
オプション: - r、ユーザーの HOME ディレクトリを削除します。ユーザーを削除するときは - r を使用しません。 HOME ディレクトリは保持されます パラメータ: username、表示されているユーザー (指定されていない場合は、それ自体を表示します)●ユーザーが属するグループを変更する● a>usermod - aG ユーザー グループのユーザー名、指定したユーザーを指定したユーザー グループに追加します
2.4.ゲテント
getent コマンドを使用します。 現在のシステムに存在するユーザーとグループを表示します
構文: getent パスワード
構文: getent グループ
グループ名、グループ認証(Xで表示)、グループIDの3つの情報が含まれます。
3. 閲覧権限制御
3.1 認知的許可情報
内容をリスト形式で表示し、ls -l を使用して権限の詳細を表示できます。
1. 通し番号 1 は、ファイルやフォルダの権限制御情報を表します。
シリアル番号 1 を分析してみましょう。権限の詳細は合計 10 個のスロットに分かれています。
例: drwxr - xr - x、意味:
これはフォルダ、最初の文字 d は意味
ユーザーの権限は次のとおりです。 Yes r Yes w Yes x , rwx
所属するユーザー グループの権限は次のとおりです: yes r No w Yes x , r - x (- はそのような権限がないことを意味します)
他のユーザーの権限、r、w、x、r-x
では、rwx は何を表しているのでしょうか?
r 読み取り権限を表します
w 書き込み権限を表します
x 実行権限を表します
ファイルの場合、フォルダーが異なると、rwx の意味が若干異なります。
r ファイルの場合は、ファイルの内容を表示できます。
フォルダの場合は、1s コマンドなどでフォルダの内容を表示できます。
w の場合ファイルの場合、このファイルを変更できます。
フォルダの場合、フォルダ内で作成、削除、名前変更などを行うことができます
x ファイルの場合、ファイルをプログラムとして実行できることを意味します。
フォルダの場合、作業ディレクトリをこのフォルダに変更できることを意味します。つまり、cd を実行すると、入力
2. シリアル番号 2 は、ファイルとフォルダーが属するユーザーを示します。
3. シリアル番号 3 は、ファイルおよびフォルダーが属するユーザー グループを示します。
3.2 権限制御の変更 -chmod
1. chmod コマンド
chmod コマンドを使用して、ファイルやフォルダのアクセス許可情報を変更できます。
ファイルまたはフォルダーを変更できるのは、そのファイルまたはフォルダーを所有するユーザーまたは root ユーザーのみであることに注意してください。
構文: chmod [- R ] [ユーザー] 権限ファイルまたはフォルダー
オプション - R は、フォルダーの内容全体に同じ操作を適用します。
例:
chmod u = rwx 、 g = rx 、 o=x hello . txt 、ファイルのアクセス許可を rwxr- x に変更します。 -- x
このうち、u はユーザーが属するユーザー権限、g はグループグループ権限、o はその他のユーザー権限を表します。
chmod - R u = rwx 、 g = rx 、 o = x test 、フォルダー test とフォルダー内のすべてのコンテンツのアクセス許可を rwxr - x -- x に設定します。
3.3 権限のデジタルシリアル番号
権限の数
権限は 3 桁で表すことができます。最初の桁はユーザー権限を表し、2 桁目はユーザー グループ権限を表し、3 桁目はその他のユーザー権限を表します。
数値の詳細は次のとおりです。 r は 4、w は 2、x は 1 として記録されます。、次のものが考えられます:
0: 権限なし、つまり ---
1: x 個の権限のみ、つまり --x < a i=7> 2: w 権限のみが - w - です。
3: w 権限と x 権限、つまり - wx があります。
4: r 権限のみが r -- です。
5: r と x の権限があります。つまり、r - x
6: r および w 権限を持っています。つまり、rw -
7: すべての権限は rwx であるため、751 は次のことを意味します: rwx (7) r - x (5)-- x (1)
3.4 権限制御chownの変更
1.chownコマンド
chown コマンドを使用して、ファイルとフォルダが属するユーザーとユーザー グループを変更します。
一般のユーザーは所有権を他のユーザーまたはグループに変更できないため、このコマンドは次のユーザーにのみ適用されます。 root ユーザー。
構文: chown [- R ] [ユーザー] [:] [ユーザー グループ] ファイルまたはファイル所有者
オプション - R、chmod と同じ、フォルダ内のすべてのコンテンツに同じルールを適用します
オプション ユーザー、ユーザーを変更します
オプション ユーザー グループ、 ユーザー グループを変更
: ユーザーとユーザー グループを分離するために使用されます
例:
chown root こんにちは 。 TXT | hello .txtに所属するユーザーをrootに変更します。 |
chown : root こんにちは 。 TXT | hello . bxt が所属するユーザーグループを root に変更します。 |
chown root : wzy こんにちは 。 TXT | hello .txtが所属するユーザーをroot、ユーザーグループをwzyに変更します。 |
chown - R root テスト | フォルダー test を所有するユーザーを root に変更し、フォルダー内のすべてのコンテンツに同じルールを適用します。 |
2. 注意事項と実際の例:
現時点では権限がありません。ファイルは wzy に属しますが、root に変更する必要があります。ファイルは root にスローする必要があります。ファイルの所有権を何もないところから他の人に設定することはできません。