linux用户权限

一.提权
1.su 用户角色切换命令，永久提权。
示例：先创用户user01，设置密码登录，用user01进行操作命令。
2.sudo 临时提权。在Linux中，有时为了让普通用户获得root的执行权限，除了之前讲过的su -永久提权方法，还有一种常用的方法，就是sudo。
因为普通用户每次使用su -方法，都需要输入root的密码，不是非常方便，而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下：
（1）当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限
（2）确认用户具有可执行sudo的权限后，让用户输入用户自己的密码确认
（3）若密码输入成功，则开始执行sudo后续的命令
由sudo的工作过程可知，我们在使用sudo时需要修改/etc/sudoers配置文件，具体的配置过程如下：
示例：我们必须以root身份登录Linux，通过vim /etc/sudoers可进入编辑界面，如下图所示:

二.用户权限
1.基本权限UGO 赋予某个用户或组能够以何种方式访问某个文件。
(1) 权限对象： 属主：u （user） 属组:g （group） 其他人：o （other） 所有人：a （all）u+g+o
（2）读：r=4 写w=2 执行x=1
（3）查看权限

2.设置权限
（1）更改权限
使用符号： u用户 g组 o其他 r 读 w 写 x执行
语法：chmod 对象（u/g/o/a)赋值符(+/-/=)权限类型（r/w/x） 文件/目录
示例： 先看普通文件的基本权限，编写一个程序，属主增加执行权限，运行测试成功，去除权限，运行失败。




使用数字：4读 2写 1执行

2.更改属主/属组
语法:chown 用户名.组名 文件
示例：//改属主，属组

//只改属主

//只改属组
选项 -R 针对目录下的所有文件


3.案例：文件file9.txt 属主user400，读写执行7（可以看，改，执行） 属组是jishuzu（user500），读取4（只能看，不能改，不能执行） 其他人user600 没有权限0（不能看，改，执行）
操作：1.使用root账户，来到/tmp目录

2.创建文件file9.txt

主人读写 ，组员读，其他人读
3.准备测试账号

4.授予文件属主和属组，以及其他人的权限。主人读写执行，组读，其他人没有权限。

5.更改文件属主和属组chown

6.测试 使用主人的权限

属组的权限测试


其他用户权限