2019年12月26日 下午4:14
linux文件权限定义:对与每个文件,创建者、创建者所在的组、其他人都有指定的权利
注:有一点需要注意,如果没有sudo权限,那么是无法打开_etc_sudoers ,打开之后是空白,因为文件权限是
1 | # 只有文件的所有者root,以及root组的用户,才可以r(read) |
linux根本的文件权限管理:
- linux的权限管理特别简单:指的就是文件的权限中的::rwx读写执行::(linux一切皆文件)。linux中一提到权限,那么指的就是文件读写执行的权限
- 每个文件的最高管理者就是创建这个文件的人
- 其中拥有全部文件权限的root用户,就像是机器人三大法则一样,他属于linux本身的一部分。
权限在用户级别的分配:
在linux,在用户级别上有另外一功能:用户A可以将自己的权限(读写执行)分给用户B
- 给你部分,我操作文件的权利
- 给你全部,我操作文件的权利
- 将我的权利打包成一个组,这样可以给多个人相同的权利
- 你就是我(通过修改UID)
注:当然,这里的A也可以是root用户!只不过root给B的,是稀有的系统文件操作权利!
权利等级的高低:
- 及时,A给部分权利给B,但是对与linux来说,A并不比B等级高,我把他们理解成合作关系,因为B也可以将部分权利给A呀(这也就是所谓的不同用户)
- 但是root用户,等级是高于普通用户的,且拥有全部文件的读写权利,或者改写文件权限的能力;linux的用户等级也特别简单,只有root和非root(普通用户)两种
赋予root权限
方法一:你来我root组,当成组内成员
修改 _etc_sudoers 文件,找到下面一行,把前面的注释(#)去掉
1 | ## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL |
然后修改用户,使其属于root组(wheel),命令如下:#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su – ,即可获得root权限进行操作。
方法二:我专门给你分配权限,什么可以做、不可以做
Linux:CentOS7.4新建用户并授权 - 老_张 - 博客园具体看这个
修改 _etc_sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
1 | ## Allow root to run any commands anywhere root ALL=(ALL) ALL tommy ALL=(ALL) ALL |
修改完毕,现在可以用tommy帐号登录,然后用命令 sudo – ,即可获得root权限进行操作。
方法三:给自己起一个别名,看起来两个人,其实本质就我一个人
修改 _etc_passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
tommy:x:0:33:tommy:/data/webroot:/bin/bash