Linux提权（su和sudo）以及用户的权限（ugo）（超详细操作解释）

一、 提权（su和sudo）

1.su提权

su是用户切换命令，可以通过此命令进行任何用户的切换，root 用户切换为普通用户（无需密码），普通用户相互切换（需要密码），普通用户切换为root用户（需要密码）。
使用格式：[root@localhost ~]# su [选项] 用户名
而常用的命令命令为：[root@localhost ~]# su - 用户名
使用“-”的选项是因为更改为切换用户所用的工作环境，避免环境缓存对操作产生影响。

2.sudo提权

使用 su 命令可以让普通用户切换到 root 身份去执行某些特权命令，但是这样会有一些问题，比如只为一个特权就直接将完整的root权限给予普通用户，很多人需要某个特权时，需要在多台设备上操作。因此我们可以通过sudo命令，给予普通用户某些特权，sudo命令只需要使用者知道自己的密码即可，也可以通过设置无需密码。

（1） 观察授权信息（wheel组）

以管理员账户查看授权信息的文件

输入“：wheel”和“：set nu”107行会显示如图

%wheel ALL=(ALL) ALL
允许wheel用户组 不输入密码 使用所有命令

（2） 将用户加入到组

（3） 切换用户登录

（4） 使用sudo提权

（5） 返回

二、 用户UGO权限

rwx 权限对文件的作用
读权限（r）：表示可读取此文件中的实际内容。
写权限（w）：表示可以编辑、新增或者修改文件中的内容。
执行权限（x）：表示该文件具有被系统执行的权限。
rwx 权限 对目录的作用
读权限（r）：表示具有读取目录结构列表的权限，也就是说，可以看到目录中有哪些文件和子目录。
写权限（w）：对于目录来说，w 权限是最高权限。可对文件夹中的文件和文件夹进行新建，移动，删除，复制，重命名等操作。
执行权限（x）：目录是不能直接运行的，对目录赋予 x 权限，代表用户可以进入目录。

1.权限的对象

属主： u
属组： g
其他人: o
所有人：a(u+g+o)

2.权限的类型

读：r=4 4的二进制表示为100
写：w=2 2的二进制表示为 010
执行: x=1 1的二进制表示为001
其实可以用二进制表示其读写，例：读（4）+写（2）=6 （二进制110）

3.查看权限

4.设置权限

（1）使用符号更改权限

语法：chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录

文件权限为u：读写 g：读 o：读

读写操作类似。

（2）使用数字更改权限

（3）更改属主、属组

chown命令：
chown： 设置一个文件属于谁，属主
语法： chown 用户名.组名 文件
[root@localhost ~]# chown user100.group1 file1 更改属主和属组
[root@localhost ~]# chown user100 file1 只改属主
[root@localhost ~]# chown .group1 file1 只改属组