一直使用root操作centos 系統，但帶來一些安全隱患，所以得透過非root使用者來管理，防止系統帶來風險。

建立使用者

[root@localhost /]# adduser lijian設定密碼

設定密碼

[root@localhost /]# passwd lijian新的 密碼：重新輸入新的 密碼：passwd：所有的身份驗證令牌已經成功更新。

對建立的新使用者進行sudo操作的授權

[root@localhost /]# whereis sudoerssudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz

檢視檔案許可權

[root@localhost /]# ls -l /etc/sudoers-r--r----- 1 root root 3938 12月 12 2018 /etc/sudoers

修改許可權，改成包含寫許可權

[root@localhost /]# chmod -v u+w /etc/sudoersmode of "/etc/sudoers" changed from 0440 (r--r-----) to 0640 (rw-r-----)

新增新加使用者“lijian”到/etc/sudoers中

## Allow root to run any commands anywherroot ALL=(ALL) ALLlijian ALL=(ALL) ALL

設定完賬號，再把許可權改回去。

[root@localhost /]# chmod -v u-w /etc/sudoersmode of "/etc/sudoers" changed from 0640 (rw-r-----) to 0440 (r--r-----)

檔案管理 chown chmod1./根目錄下目錄功能劃分

　　/boot/  存放系統啟動程式選單及核心   --可以單獨使用檔案系統    　　/etc/   存放系統中所有配置檔案　　/bin/   可執行二進位制檔案   連結到/usr/bin　　/usr/   存放系統程式及幫助文件   --可以單獨使用檔案系統　　/var/   存放輔助性檔案　　/home/  使用者家目錄的預設位置     --可以單獨使用檔案系統　　/mnt/   存放新裝置掛載時的掛載點　　/dev/    存放系統硬體資訊的　　/tmp/    存放臨時資料            --可以單獨使用檔案系統

2．許可權管理

ls  -la   ---顯示詳細資訊，共七項資訊許可權資訊    硬連結數  屬主  屬組    大小(單位位元組)   上一次修改時間    檔名 許可權資訊：共10個字元rwx         rwx         rwx 檔案型別    屬主許可權u   屬組許可權g   其他使用者o     三種使用者統一表示用：a     許可權rwx： r read讀取    w write寫入    x  execute執行--針對目錄檔案，檢索許可權，即能否進入目錄。         

3．檔案型別 普通檔案 目錄檔案d l軟連線 b字元塊裝置

- 普通檔案   d 目錄檔案l 軟連結b 塊裝置檔案     c 字元裝置檔案p 管道檔案

4．Chown屬主和組的更改：

所屬者：簡稱屬主，預設檔案的建立者即為檔案的屬主所屬組：簡稱屬組，預設檔案的屬主所在的主組作為檔案的屬組 只有root使用者和管理使用者可以實施。命令:  chown格式：chown [-R]  屬主:組   檔名    --R表示遞迴，用於目錄，表示目錄及其包含的子目錄和檔案同時設定。例：chown  user1   myfile1chown  :grp1   myfile1chown -R user1:grp1  dir1

5.chmod命令許可權設定 rwx 目錄

Linux/Unix 的檔案呼叫許可權分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所呼叫。使用許可權 : 所有使用者

語法

chmod [-cfvR] [--help] [--version] mode file... 使用命令chmod，此命令 檔案所有者 和root 管理使用者 都可執行。格式：chmod [-R]  格式   檔名

引數說明rwx對於目錄的意義

chmode : 許可權設定字串，[ugoa...][[+-=][rwxX]...][,...]其中：u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是。 + 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。 r 表示可讀取，---顯示目錄下的內容，即ls功能w 表示可寫入，---在目錄內建立、刪除、改名子目錄或子檔案x 表示可執行，---進入目錄，即檢索功能，使用cd命令 X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。/   root使用者擁有完全的許可權rwx    管理使用者（root替代）擁有完全的許可權rwx普通使用者rx許可權，但沒有w許可權  從  / 之後，每一級目錄都要根據許可權及屬主、組來判斷對目錄的許可權。       其他引數說明：    -c : 若該檔案許可權確實已經更改，才顯示其更改動作    -f : 若該檔案許可權無法被更改也不要顯示錯誤訊息    -v : 顯示許可權變更的詳細資料    -R : 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更)    --help : 顯示輔助說明    --version : 顯示版本

用8進製表示許可權 777 644

每一種不同型別的使用者對檔案的許可權都是rwx，這三種許可權中，用二進位制的1表示設定，0表示取消，所以，只設置讀許可權就是100,八進位制即為4，同理只設置寫，即為010，八進位制為2，只設置執行（檢索），即為001，八進位制為1。複合以上情形，讀寫為110,八進位制為6。並接屬主、組和其它使用者的設定，形成3組八進位制的形式表示許可權。不足3組，則左邊補0。稱為右匹配原則。例：   chmod   644  f1  屬主的許可權為6，二進位制110，即讀寫，組為4，即100，只讀許可權，其他4，即100，只讀許可權。      chmod   66  f1    即066，屬主0，無任何許可權，組為6，即110，其他6，即110

案例 設定許可權兩種方式 777 或者rwx

u代表使用者，

g代表組，

o表示其它，

a表示全部都包括；

如：

chmod a+x f1 三項同時做增減，檔案f1的屬主，組和其他使用者都增加執行（檢索）許可權

chmod u=rwx,g=rw,o=r f1 賦值方式配置許可權。不論原來檔案f1的許可權是如何設定的，將檔案f1的屬主設為讀寫執行許可權，組設為讀寫許可權，其它只讀。

chmod a=rw f1 ---不論原來檔案f1的許可權是如何設定的，屬主、組和其他都設為讀寫許可權。

chmod ugo+r file1.tx將檔案 file1.txt 設為所有人皆可讀取 :

chmod a+r file1.txt將檔案 file1.txt 設為所有人皆可讀取 :

chmod ug+w,o-w file1.txt file2.txt 將檔案 file1.txt 與 file2.txt 設為該檔案擁有者，與其所屬同一個群體者可寫入，但其他以外的人則不可寫入

chmod u+x ex1.py將 ex1.py 設定為只有該檔案擁有者可以執行

chmod -R a+r *將目前目錄下的所有檔案與子目錄皆設為任何人可讀取

或者

chmod 777 file此外chmod也可以用數字來表示許可權如

語法為：

chmod abc file

其中a,b,c各為一個數字，分別表示User、Group、及Other的許可權。

r=4，w=2，x=1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=5。

chmod a=rwx file

chmod 777 file

chmod ug=rwx,o=x file

chmod 771 file

6.預設許可權 umask 掩碼

使用者在建立檔案和目錄時，所建立檔案和目錄的屬主和組分別是該使用者和使用者的主組。但所建立檔案和目錄的許可權受系統設定的影響。該影響就是許可權命令umask的值。

umask是顯示和設定許可權引數的命令。 採用3組8進位制的方式來設定使用者建立檔案和目錄的許可權，設定的是許可權的掩碼。

掩碼的意思是，針對一組許可權，用3位二進位制表示，自左向右對應讀寫執行許可權，在掩碼上設定為1的位，在許可權位上該許可權就取消了。

譬如，掩碼為2，二進位制為010，則寫許可權取消，檔案或目錄許可權即為101，8進位制即為5，所建立的檔案和目錄的許可權就只有讀和執行（檢索）。

3組分別對應屬主、組和其他。譬如，掩碼為003，二進位制為 000 000 011，此時，檔案或目錄的許可權表示為二進位制為 111 111 100，8進位制即為774。

使用umask簡單方式即7和掩碼相減，結果即為許可權。針對檔案，每組再減1（即取消x設定）。

使用掩碼時，由於對於檔案而言，不是所有的檔案都能執行，所以，在建立檔案時，執行位永遠置0，也就是永遠不設執行位。

顯示umask值：

umask root使用者預設的掩碼為022（實際顯示為0022，最左表的八進位制值由特殊含義，先忽略），普通使用者的掩碼為022

設定掩碼：

umask 027

umask

umask在shell命令列上的設定，只對當前會話有效，若要對所有的會話有效，需設定在環境檔案中。

Umask檢視掩碼

touch u_file1建立檔案和目錄

mkdir u_dir1

ls -ld u_*檢視

rw-r--r--. 1 root root 0 9月 17 04:11 u_file1 --許可權為644

drwxr-xr-x. 2 root root 4096 9月17 04:11 u_fir1 --許可權為755

umask 077 設定掩碼為077

touch u_file1建立檔案和目錄

mkdir u_dir1

ls -ld u*檢視

rw-------. 1 root root 0 9月 17 04:15 u_file1

drwx------. 2 root root 4096 9月 17 04:15 u_file2

7.連結檔案軟連結 ---又稱符號連結

連結檔案，指向原始檔，再由原始檔，找到檔案的磁碟空間，讀寫資料，相當於windows的快捷方式

格式： ln -s 原始檔 連結檔案

ln -s f1 s1 建立軟連結，ln -sf f2 s1 強制替換指向的檔案

注意：使用軟連線時，原始檔用相對路徑時，是相對於目的檔案的現對路徑，不是當前檔案的相對路徑。

硬連結

連結檔案，透過原始檔，直接指向檔案的磁碟空間，相當於一塊磁碟空間，兩個檔名，2個檔案沒有主次之分。

ln f1 h1 ---建立硬連結

ls -l ---第二大項的數字，表示硬連結數

ls -i ---顯示檔案的inode編號（可認為是檔案編號），編號相同的是同一對硬連結

目錄檔案有2個硬連結數，多一個子目錄多一個連結數。

硬連結不能跨越檔案系統

查詢相同inum的檔案：

find / -inum xxx

8.檔案的狀態有3種：

訪問（Access）：顯示檔案內容

修改（Modify）：檔案內容變化

更改（Change）：檔案的屬主、組別，許可權變化，但檔案內容未變。

檢視檔案3種狀態改變的最近時間，使用stat 命令

stat 檔名