04linux用户及权限机制

linux系统基础知识Linux系统基础知识Linux是一种自由和开放源代码的类Unix操作系统，它是由Linus Torvalds在1991年首次发布的。

Linux系统具有高度的可定制性和灵活性，因此在服务器、超级计算机、移动设备等领域得到了广泛的应用。

本文将介绍Linux系统的基础知识，包括Linux的发行版、文件系统、用户和权限、命令行和图形界面等方面。

一、Linux的发行版Linux系统有许多不同的发行版，每个发行版都有自己的特点和用途。

常见的Linux发行版有Ubuntu、Debian、Fedora、CentOS、Red Hat等。

这些发行版都是基于Linux内核开发的，但它们的软件包管理、安装方式、默认桌面环境等方面有所不同。

选择适合自己的Linux发行版可以提高工作效率和使用体验。

二、文件系统Linux系统的文件系统采用树形结构，根目录为/。

在根目录下有许多子目录，如bin、etc、home、usr等。

其中，/bin目录存放系统命令，/etc目录存放系统配置文件，/home目录存放用户的主目录，/usr目录存放系统软件和库文件等。

Linux系统支持多种文件系统，如ext4、NTFS、FAT32等。

文件系统的选择取决于使用场景和需求。

三、用户和权限Linux系统是一个多用户系统，每个用户都有自己的用户名和密码。

用户可以通过命令行或图形界面登录系统，并执行各种操作。

Linux 系统采用权限控制机制，每个文件和目录都有自己的权限。

权限分为读、写、执行三种，分别对应数字4、2、1。

文件和目录的权限可以通过chmod命令进行修改。

Linux系统还有超级用户root，拥有系统的最高权限，可以执行任何操作。

四、命令行Linux系统的命令行界面是其最基本的界面，也是最强大的界面。

通过命令行可以执行各种操作，如创建文件、修改权限、安装软件等。

Linux系统的命令行界面有许多命令，如ls、cd、mkdir、rm、chmod等。

如何在Linux终端中进行用户认证和授权在Linux终端中进行用户认证和授权是系统管理和安全管理的重要任务之一。

用户认证是验证用户身份的过程，而用户授权是确定用户对系统资源的访问权限。

本文将介绍在Linux终端中进行用户认证和授权的方法和技巧。

一、用户认证用户认证是验证用户身份的过程，确保只有合法用户能够访问系统。

Linux提供了多种用户认证方式。

1. 用户名和密码认证最常见的用户认证方式是使用用户名和密码。

在Linux中，每个用户都有一个唯一的用户名和对应的密码，登录时需要输入正确的用户名和密码才能访问系统。

通常，密码是经过加密的，存储在/etc/shadow 文件中。

为了保证安全性，应采取一些措施加强密码策略，如设置密码复杂度要求、定期更换密码、禁止使用容易被猜到的密码等。

2. SSH密钥认证SSH密钥认证是一种更安全的用户认证方式。

它使用公钥加密和私钥解密的方式进行身份验证。

用户生成一对密钥，将公钥保存在服务器上，而私钥则保存在本地。

在登录时，系统会要求用户提供私钥进行身份验证。

使用SSH密钥认证可以避免密码被破解的风险，提高系统的安全性。

同时，还可以方便地进行无密码登录。

二、用户授权用户授权是确定用户对系统资源的访问权限，只有被授权的用户才能使用系统的功能和资源。

Linux提供了多种用户授权的机制。

1. 用户组管理Linux中的用户可以分组，用户组可以方便地管理和授权系统资源。

用户组是一组具有相同权限和特权的用户的集合。

通过将用户添加到不同的用户组中，可以为用户分配不同的访问权限。

管理员可以使用命令如`usermod`和`useradd`来管理用户组。

2. 文件和目录权限Linux操作系统采用了基于权限的访问控制机制，通过设置文件和目录的权限来限制用户对资源的访问。

每个文件和目录都有所有者、所属组和其他用户的权限设置。

权限分为读（r）、写（w）和执行（x）三种。

管理员可以使用命令如`chmod`、`chown`和`chgrp`来设置文件和目录的权限。

linux创建⽤户并赋予⽤户操作⽂件夹权限1. 创建⽤户
root⽤户登陆
cd /home 切换到home⽬录
ls查看现有⽤户
useradd xxx 添加⽤户名
passwd xxx 为⽤户添加密码
2.给⽤户赋予操作某⽂件夹的权限
在root⽤户登录的情况，赋予opt⽬录给liuhai这个⽤户权限⽰例代码：
# 将⽬录/opt 及其下⾯的所有⽂件、⼦⽬录的owner⽤户改成 liuhai
chown -R liuhai:liuhai /opt
#给⽬录opt设置权限
chmod 760 /opt
　备注：
r表⽰可读--4分，w表⽰可写--2分，x表⽰可执⾏1分
d rwx rwx r-x
⽂件夹所有者群组其他⼈
【⽂件或⽂件夹】【owner权限】【group权限】【others权限】
【⽂件是-，⽂件夹是d】【r/w/x相加】【r/w/x相加】【r/w/x相加】
d rwx rwx rwx =777 表⽰⽬录的操作权限
- rwx rwx rwx =777 表⽰⽂件的操作权限
Linux档案的基本权限就有九个，分别是owner/group/others三种⾝份各有⾃⼰的read/write/execute权限。

青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户：1. 超级⽤户：拥有对系统的最⾼管理权限的⽤户，默认⽤户名为root。

需要注意的是，与Windows下的超级管理员Administrator不同，root⽤户在Linux下拥有最⾼的权限，你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统，⽽Administrator⽤户不允许删除系统⽂件（其实Windows下的最⾼权限⽤户为System，只是Windows限制了使⽤System⽤户登录的⾏为）。

2. 普通⽤户：只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件，能够登录操作系统。

3. 虚拟⽤户：也叫伪⽤户，⽆法登录操作系统。

这类⽤户的存在主要是为了系统管理的⽅便，满⾜相应的系统进程对于⽂件属主（即权限）的要求。

这类⽤户指向的shell为/sbin/nologin，使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。

1.2、⽤户和组之间的关系在Linux系统下，当⼀个⽤户被创建时，系统将创建⼀个与⽤户同名的组，该⽤户为该组中的唯⼀⽤户。

当然，⼀个⽤户也可以加⼊其他的组。

⽤户和组具有以下⼏种关系：⼀对⼀：即⼀个⽤户可以存在⼀个组中，同时也是该组中的唯⼀成员⼀对多：即⼀个⽤户可以存在多个⽤户组中，那么此⽤户具有多个组的共同权限多对⼀：多个⽤户可以存在⼀个组中，这些⽤户具有和组相同的权限多对多：多个⽤户可以存在多个组中，其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件，是⽤户管理中最重要的⼀个⽂件。

记录了系统中每个⽤户的基本属性，对所有⽤户可读，但只有root⽤户可写。

以下来分析下该⽂件的内容（仅截取⽂件的⼀部分）：⽂件中的每⾏内容以冒号分隔，每个字段表⽰的具体含义如下：①：⽤户名②：密码，但是⽤户真正的密码不是保存在这⾥，⽽是在另外⼀个⽂件③：UID，⽤户ID④：GID，⽤户所属的组的ID⑤：⽤户注释⑥：⽤户家⽬录⑦：⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件，存储的就是经过加密的⽤户密码。

Linux系统中账号及权限管理⽬录前⾔作为⼀个多⽤户、多服务的服务器操作系统，Linux提供了严格的权限管理机制，主要从⽤户⾝份、⽂件权限两⽅⾯对资源访问进⾏限制。

本⽂将分别介绍Linux系统中⽤户和组账号的管理、⽂件权限和归属的管理、⽂件和⽬录的权限管理、⽂件和⽬录的归属挂你的相关知识，帮助⼤家解决问题。

⼀.管理⽤户账号和组账号1.1⽤户账号和组账号概述Linux基于⽤户⾝份对资源访问进⾏控制●⽤户帐号：①.超级⽤户：root⽤户是 Linux系统中默认的超级⽤户账号，对主机拥有最⾼的权限，类似于 Windows系统中的Administrator⽤户。

只有当进⾏系统管理、维护任务时，才建议使⽤root⽤户登录系统，⽇常事务处理建议只使⽤普通⽤户账号。

②.普通⽤户：普通⽤户账号需要由root⽤户或其他管理员⽤户创建，拥有的权限受到⼀定限制，⼀般只在⽤户⾃⼰的宿主⽬录中拥有完整权限。

③.程序⽤户：在安装 Linux系统及部分应⽤程序时，会添加⼀些特定的低权限⽤户账号，这些⽤户⼀般不允许登录到系统，⽽仅⽤于维持系统或某个程序的正常运⾏，如bin、 daemon、ftp、mail等。

●组帐号：①.基本组(私有组)：基本组（私有组):基本组账号只有⼀个，⼀般为创建⽤户时指定的组。

在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组 GID号。

②.附加组（公共组)：⽤户除了基本组以外，额外添加指定的组。

●UID和GID：UID (User lDentity，⽤户标识号):Linux系统中的每⼀个⽤户账号都有⼀个数字形式的⾝份标记，称为UID，对于系统核⼼来说，UID作为区分⽤户的基本依据，原则上每个⽤户的UID号应该是唯⼀的。

root⽤户账号的UID号为固定值0.⽽程序⽤户账号的UID号默认在1-499之间，500-60000的UID号默认分配给普通⽤户账号使⽤。

GID (Group lDentify，组标识号):与UID相类似，每⼀个组账号也有⼀个数字形式的⾝份标记，称为GID。

Linux-权限管理（⽂件权限）Linux - 权限管理（⽂件权限）⼀：基本权限1.基本权限介绍基本权限类型类型全拼释义权限位r read可读4w write可写2x execute可执⾏1权限的归属归属字母属主u属组g其他⽤户o2.设置权限修改属主、属组# 修改⽂件：1.txt的属主为：darker 属组为：human[root@localhost ~]# chown darker.human 1.txt# 修改⽂件：1.txt的属主为：darker[root@localhost ~]# chown darker 1.txt# 修改⽂件：1.txt的属组为：human[root@localhost ~]# chown .human 1.txt# 递归修改⽬录：file1的属主为：darker 属组为：human[root@localhost ~]# chown -R darker.human file1修改u、g、o对应的权限# 加减法# 修改⽂件：1.txt的权限为：属主为u 属组为w[root@localhost ~]# chmod u+x,g-w 1.txt# 赋值法# 修改⽂件：1.txt的权限为：所有⽤户为rwx[root@localhost ~]# chmod a=rwx 1.txt# 修改⽂件：1.txt的权限为：-[root@localhost ~]# chmod a=- 1.txt# 修改⽂件：1.txt的权限为：属主属组为rw 其他⽤户为r[root@localhost ~]# chmod ug=rw,o=r 1.txt# 数字# 修改⽂件：1.txt的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 7771.txt# 递归修改⽬录：file1的权限为：所有⽤户的权限为rwx[root@localhost ~]# chmod 777 file1注意：把某⼀个⾮属主⽤户添加到⽂件的属组⾥，他就拥有了该组的权限，⽽不再是其他⼈权限对⽂件/⽬录的意义⽂件：ls -l ⽂件名权限释义r可以cat读取⽂件内容w可以修改⽂件x 可以执⾏⽂件代码，如果该⽂件的代码是编译好的结果那么只有x权限即可执⾏但如果该⽂件的代码是⼀个解释型的脚本程序则需要配合r权限才可执⾏⽬录：ls -dl ⽂件名权限释义r可以ls浏览⽂件下的内容w可以在⽬录下创建新⽂件or⽬录x 可以执⾏⽬录下的程序，除了对⽬录有执⾏权限外，还要对程序⽂件有执⾏权限才⾏可以正常cd切换到⽬录下涉及到多层⽬录如/a/b/c，需要对每⼀级都有x权限才可以正常⾛到下⼀级对⽂件夹的操作(不操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件夹有r或w权限权限释义r可以浏览w可以创建、删除、移动⼦⽂件和⼦⽬录对⽂件的操作(操作⽂件内容)，需要当前⽤户具备的权限对沿途所有⽂件夹有x权限对⽬标⽂件有r或w权限权限释义r可以读取⽂件内容w可以修改⽂件内容注意点：vim修改的原理是将原⽂件删掉，然后再将内容的内容覆盖写⼊了新⽂件，新⽂件名重命名为原⽂件名验证vim修改的原理# （root⽤户）切换到/usr/local⽬录[root@localhost local]# cd /usr/local# （root⽤户）递归创建test01/dir1⽬录[root@localhost local]# mkdir -p test01/dir1# （root⽤户）递归修改⽬录test01权限为733[root@localhost local]# chmod -R 733 test01# （root⽤户）在test01⽬录下创建1.txt并写⼊内容“123”[root@localhost local]# echo "123" > test01/1.txt# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt123# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：其他⽤户只有(r)读的权限[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 root root 4 Nov 2510:02 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:02:58.471562017 -0500Modify: 2020-11-2510:02:58.471562017 -0500Change: 2020-11-2510:02:58.471562017 -0500Birth: -# 切换到其他⽤户/⽤其他⽤户登录PS C:\Users\Darker> ssh darker@192.168.50.101darker@192.168.50.101's password:[darker@localhost ~]$ whoamidarker# （普通⽤户）⽤vim打开/usr/local/test01⽬录下的1.txt[darker@localhost ~]$ vim /usr/local/test01/1.txt123~~~"/usr/local/test01/1.txt" [readonly] 1L, 4C 1,1 All # [readonly] 只读# 按i进⼊插⼊模式-- INSERT -- W10: Warning: Changing a readonly file# （普通⽤户）修改1.txt的内容，强制保存并退出456Esc:wq!# 回到原来的root⽤户的窗⼝# （root⽤户）查看1.txt的内容[root@localhost local]# cat test01/1.txt456# （root⽤户）查看test01⽬录下的⽂件1.txt的详情信息：属主和属主变了[root@localhost local]# ll test01/1.txt-rw-r--r--. 1 darker darker 4 Nov 2510:21 test01/1.txt# （root⽤户）查看test01⽬录下的⽂件1.txt的iNode信息[root@localhost local]# stat test01/1.txtFile: ‘test01/1.txt’Size: 4 Blocks: 8 IO Block: 4096 regular fileDevice: fd00h/64768d Inode: 23609 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ darker) Gid: ( 1000/ darker)Context: unconfined_u:object_r:usr_t:s0Access: 2020-11-2510:30:54.822530748 -0500Modify: 2020-11-2510:21:17.823541511 -0500Change: 2020-11-2510:21:17.824541511 -0500Birth: -结论vim修改⽂件时：会将原⽂件删除，⽣成新的⽂件，属主和主组会变成修改的那个⽤户和⽤户所在的组⼆：特殊权限权限权限位SUID4SGID2权限权限位SBIT1SUID1.疑问普通⽤户既不是root也不属于root组，因此它对/etc/shadow⽂件没有任何权限（全是---）# 查看/etc/shadow信息[darker@localhost ~]# ll /etc/shadow----------. 1 root root 970 Nov 2407:29 /etc/shadow但是：普通⽤户为何可以⽤passwd直接修改密码？并且修改的是/etc/shadow⽂件，如何实现的？[darker@localhost ~]$ ll `which passwd`-rwsr-xr-x. 1 root root 27832 Jun 102014 /usr/bin/passwd这⾥可以看到，本应为rwx的第三个x变成了s，这就是s权限2.s权限的特殊之处SUID权限仅对⼆进制可执⾏⽂件有效（对⽬录⽆效）如果执⾏者对于该⼆进制可执⾏⽂件具有x的权限，执⾏者将具有该⽂件的所有者的权限本权限仅在执⾏该⼆进制可执⾏⽂件的过程中有效3.权限设定的⽅法字母表⽰法chmod u+s 可执⾏⽂件 # 给属主添加s权限chmod u-s 可执⾏⽂件 # 删除属主的s权限数字表⽰法（第1位4表⽰SUID，后3位表⽰普通权限 rwx）chmod 4755可执⾏⽂件 # 添加SUID权限到⼆进制可执⾏⽂件chmod 0xxx ... # 可以删除⽂件的SUID（但是⽆法删除⽬录的SUID）4.实例# （root⽤户）查看which cat[root@localhost ~]# ll `which cat`-rwxr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：没有权限（普通⽤户虽然是r-x，但是⽆法直接查看）[darker@localhost local]$ cat /etc/shadowcat: /etc/shadow: Permission denied# （root⽤户）修改 which cat 权限[root@localhost ~]# chmod u+s `which cat` # 或者 chmod 4755 `which cat`#（root⽤户）再次查看which cat[root@localhost ~]# ll `which cat`-rwsr-xr-x. 1 root root 54048 Nov 202015 /usr/bin/cat# （普通⽤户）查看/etc/shadow：有权限了[darker@localhost local]$ cat /etc/shadowroot:$6$Jvw3z/jmU1ASO4P1$vpTJ5OGEtfBOmIpjyK55k87iQPHXCC3.kKOFW9jkyslqC2DMdN7SZdT/zYRfmQ4hBAQXG6CQ4kKdRQ8eFqChf.::0:99999:7::: bin:*:16659:0:99999:7:::daemon:*:16659:0:99999:7:::adm:*:16659:0:99999:7:::lp:*:16659:0:99999:7:::...5.上例的⼯作原理环境前提：Linux中有1个⼆进制程序：cat，属组属组都是rootLinux中有⼀个系统⽂件：/etc/shadow，属组属组是： root:root有⼀个普通⽤户：darker普通⽤户：darker 属于其他⽤户，对⼆进制程序：cat 有执⾏(x)的权限普通⽤户：darker 对系统⽂件：/etc/shadow 没有任何权限默认情况下：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程该进程的属主属组是该程序的发起者：darker，也就是： darker:darkercat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：darker:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主属组不匹配，所以被拒绝访问了：Permission denied给⼆进制程序：cat 设置SUID之后：普通⽤户：darker 执⾏⼆进制程序：cat系统会创建1个：cat进程执⾏者对于该⼆进制可执⾏⽂件具有 x 的权限，执⾏者将拥有该⽂件的属组的权限该进程属主是程序的发起者：darker，属组是cat原来的：root，属主属组就是:darker:rootcat进程访问系统⽂件：/etc/shadowcat进程的属主和属主：root:darker /etc/shadow⽂件的属主和属主：root:root⼆者的属主匹配，可以正常访问SGID1.权限设定的⽅法字母表⽰法chmod g+s ⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod g-s ⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限数字表⽰法（第1位2表⽰SGID，后3位表⽰普通权限 rwx）chmod 2755⽂件/⽬录 # 给⽂件/⽬录的属组添加s权限chmod 0755⽂件/⽬录 # 删除⽂件/⽬录的属组的s权限chmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰[root@localhost ~]# ll 1.txt-rwxr-sr-x. 1 root root 3243 Nov 2515:411.txt3.SGID相关说明作⽤在⼆进制可执⾏⽂件上时：执⾏有SGID权限的程序时，该⽤户将继承该程序的属组权限作⽤在⽬录上时：该⽬录下所有⽤户新建的⽂件都会⾃动继承该⽬录的属组当⼀个⽤户对某⼀⽬录有写和执⾏权限时，该⽤户就可以在该⽬录下建⽴⽂件如果该⽬录同时⽤SGID修饰，则该⽤户在这个⽬录下建⽴的⽂件都是属于这个⽬录的属组4.实例# （root⽤户）切换到/usr/loca/⽬录并创建⽬录：test02[root@localhost ~]# cd /usr/local[root@localhost local]# mkdir test02# （root⽤户）查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-xr-x. 2 root root 6 Nov 2514:19 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：1.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/1.txt[root@localhost local]# ll /usr/local/test02/1.txt-rw-r--r--. 1 root root 0 Nov 2514:19 /usr/local/test02/1.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：2.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/2.txt[darker@localhost ~]$ ll /usr/local/test02/2.txt-rw-rw-r--. 1 darker darker 0 Nov 2514:20 /usr/local/test02/2.txt# （root⽤户）修改⽬录：test02 的权限[root@localhost local]# chmod 2773 test02# （root⽤户）再次查看⽬录：test02 的信息[root@localhost local]# ls -dl test02/drwxr-sr-x. 2 root root 6 Nov 2514:20 test02/# ！测试（root⽤户）在⽬录：test02 下创建⽂件：3.txt 并查看该⽂件的信息[root@localhost local]# touch /usr/local/test02/3.txt[root@localhost local]# ll /usr/local/test02/3.txt-rw-r--r--. 1 root root 0 Nov 2514:21 /usr/local/test02/3.txt# ！测试（普通⽤户）在⽬录：test02 下创建⽂件：4.txt 并查看该⽂件的信息[darker@localhost ~]$ touch /usr/local/test02/4.txt[darker@localhost ~]$ ll /usr/local/test02/4.txt-rw-rw-r--. 1 darker root 0 Nov 2514:21 /usr/local/test02/4.txtSBITSBIT 是the restricted deletion flag or sticky bit的简称，有时也称为Sticky，粘滞位SBIT 与 SUID 和 SGID 的关系并不⼤1.权限设定的⽅法字母表⽰法chmod o+t ⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod o-t ⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Sticky数字表⽰法（第1位1表⽰添加Sticky位，后3位表⽰普通权限 rwx）chmod 1755⽂件/⽬录 # 给⽂件/⽬录的其他⽤户设置Stickychmod 0755⽂件/⽬录 # 删除⽂件/⽬录的其他⽤户的Stickychmod 755⽂件/⽬录 # 同上2.⽂件权限位的表⽰⽂件other位有x权限，并且⽤t代替了，表⽰被设置了Sticky如果other位没有x权限，会显⽰为⼤写T，表⽰有故障（权限⽆效）[root@localhost local]# ls -dl test03drwxr-xr-t. 2 root root 18 Nov 2514:34 dir013.相关说明对于⼀个多⼈可写的⽬录，如果设置了sticky，则每个⽤户仅能删除和改名⾃⼰的⽂件/⽬录只能作⽤在⽬录上，普通⽂件设置⽆意义，⽽且会被Linux内核忽略⽤户在设置 Sticky 权限的⽬录下新建的⽬录不会⾃动继承Sticky权限4.实例# （root⽤户）切换到 /usr/loca/⽬录[root@localhost ~]# cd /usr/local# （root⽤户）递归创建test03⽬录及2个⼦⽬录dir1和dir2[root@localhost local]# mkdir -p test03/dir{1,2}# （root⽤户）创建2个⽤户：user01、user02[root@localhost local]# useradd user01[root@localhost local]# useradd user02# （root⽤户）分别设置dir1和dir2的属主属组为user01和user02[root@localhost local]# chown -R user01:user01 test03/dir1[root@localhost local]# chown -R user02:user02 test03/dir2# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxr-xr-x. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# （root⽤户）修改⽬录：test03 的权限[root@localhost local]# chmod 1777 test03# （root⽤户）查看⽬录：test03的信息[root@localhost local]# ls -dl test03drwxrwxrwt. 4 root root 28 Nov 2515:37 test03[root@localhost local]# ll test03total 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# 切换到普通⽤户：user01[root@localhost local]# su - user01# ！测试（普通⽤户）切换到test03⽬录[user01@localhost ~]$ cd /usr/local/test03# ！测试（普通⽤户）查看当前⽬录下的信息[user01@localhost test03]$ lltotal 0drwxr-xr-x. 2 user01 user01 6 Nov 2515:37 dir1drwxr-xr-x. 2 user02 user02 6 Nov 2515:37 dir2# ！测试（普通⽤户）⽤户user01将dir1重命名为dir11[user01@localhost test03]$ mv dir1 dir11# ！测试（普通⽤户）⽤户user01将dir2重命名为dir22[user01@localhost test03]$ mv dir2 dir22mv: cannot move ‘dir2’ to ‘dir22’: Operation not permitted# ！测试（普通⽤户）⽤户user01在dir11⽬录中创建⽂件：1.txt[user01@localhost test03]$ touch dir11/1.txt# ！测试（普通⽤户）⽤户user01在dir2⽬录中创建⽂件：2.txt[user01@localhost test03]$ touch dir2/2.txttouch: cannot touch ‘dir2/2.txt’: Permission denied5.注意点SBIT ⽬前只对⽬录有效，⽤来阻⽌⾮⽂件的所有者删除⽂件：⽐较常见的例⼦就是/tmp⽬录权限信息中最后⼀位t表⽰该⽬录被设置了 SBIT 权限SBIT 对⽬录的作⽤是：当⽤户在该⽬录下创建新⽂件或⽬录时，仅有⾃⼰和 root 才有权⼒删除，主要作⽤于⼀个共享的⽂件夹（⽬录）三：chattr引⾔你是否遇到过⽂件或⽬录具有可读写权限，但是使⽤root⽤户删除、修改时提⽰"Operation not permitted"的情况？可能是由chattr设置了⽂件的隐藏保护权限导致通过chattr命令修改⽂件或⽬录属性能够提⾼系统的安全性与chmod命令相⽐，chmod只是改变⽂件的读写、执⾏权限，更底层的属性控制是由chattr命令改变的。

Linux用户管理一.权限控制机制Linux系统是个多用户系统，能做到不同的用户能同时访问不同的文件，因此一定要有文件权限控制机制。

Linux系统的权限控制机制和 Windows的权限控制机制有着很大的差别。

Linux的文件或目录被一个用户拥有时，这个用户称为文件的拥有者(或文件主)，同时文件还被指定的用户组所拥有，这个用户组称为文件所属组。

一个用户可以是不同组的成员，这可以由管理员控制。

文件的权限由权限标志来决定，权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。

用户和权限1.基本概念(1)文件主 Linux为每个文件都分配了一个所有者，称为文件主，并赋予文件主唯一的注册名。

对文件的控制取决于文件主或超级用户(root)。

文件的所属关系是可以改变的，你可以将文件或目录的所有权转让给其他用户，但只有文件主或root才有权改变文件的所属关系。

可以用chown 命令更改某个文件或目录的所有权。

例如，超级用户把自己的一个文件复制给用户user1，为了让用户user1能够访问这个文件，超级用户(root)应该把这个文件的属主设为user1，否则，用户user1无法访问这个文件。

如果改变了文件或目录的所有权，原文件主将不再拥有该文件或目录的控制权(2)用户组 Linux下，每个文件又属于一个用户组。

当创建一个文件或目录时，系统会赋予它一个用户组关系，chgrp命令可以改变文件的组关系。

(3)访问权限 Linux系统中的每个文件和目录都有访问权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

2.访问权限Linux系统中规定了3种不同类型的用户：文件主(user)、同组用户(group)、可以访问系统的其他用户(others)。

访问权限规定3种访问文件或目录的方式：读(r)、写(w)、可执行或查找(x)(1)文件访问权限读权限(r)表示只允许指定用户读取相应文件的内容，禁止对它做任何的更改操作。

linux系统权限（基本权限）linux的系统权限：r-- 100 4-w- 010 2--x 001 1[root@localhost ~]# ll -d dirdrwxrwxrwx 2 root root 18 Nov 512:21dir[root@localhost ~]# ll -d dir/file-rw-r--r-- 1 root root 0 Nov 512:21dir/file1).权限描述/root/dir的权限是所属⽤户root读写执⾏，所属组root读执⾏，其他⽤户读执⾏/root/dir/file的权限是所属⽤户root读写，所属组root读，其他⽤户读2)判断使⽤者的所属chown [user].[group] [-R] filename[root@localhost ~]# chown oldboy dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy root 51 Nov 521:01dir/[root@localhost ~]# chown .dba dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy dba 51 Nov 521:01dir/[root@localhost ~]# chown root.root dir/[root@localhost ~]# ll -d dir/drw-r----- 2 root root 51 Nov 521:01dir/[root@localhost ~]# chown oldboy:dba dir/[root@localhost ~]# ll -d dir/drw-r----- 2 oldboy dba 51 Nov 521:01dir/3)修改权限第⼀种⽅式：chmod [ugoa] [+-=] [rwx] [-R] filename[root@localhost ~]# chmod777dir/[root@localhost ~]# ll -d dir/drwxrwxrwx 2 root root 18 Nov 512:21dir/[root@localhost ~]# chmod go-w dir/[root@localhost ~]# ll -d dir/drwxr-xr-x 2 root root 18 Nov 512:21dir/[root@localhost ~]# chmod g=rwx,o= dir/[root@localhost ~]# ll -d dir/drwxrwx--- 2 root root 18 Nov 512:21dir/[root@localhost ~]# chmod a=rwx dir/[root@localhost ~]# ll -d dir/drwxrwxrwx 2 root root 18 Nov 512:21dir/[root@localhost ~]# chmod -R 444dir/[root@localhost ~]# ll -d dir/ dir/filedr--r--r-- 2 root root 18 Nov 512:21dir/-r--r--r-- 1 root root 0 Nov 512:21dir/file[root@localhost ~]# chmod -R =wx dir/[root@localhost ~]# ll -d dir/d-wx--x--x 2 root root 18 Nov 512:21dir/[root@localhost ~]# ll -d dir/file--wx--x--x 1 root root 0 Nov 512:21dir/file第⼆种⽅式：chmod nnn filename第⼀个n：U第⼆个n：G第三个n：O所属⽤户rw，属组⽤户只读，其他⽤户⽆权限6 4 0[root@localhost ~]# ll -d dir/drw-r----- 2 root root 51 Nov 5 21:01 dir/常⽤⼏种组合默认⽬录：755默认⽂件：644⽬录：755 750 700⽂件：644 640 600linux系统基本权限autorunlinux系统特殊权限linux系统ACLlinux中的⽂件或⽬录和⽤户及⽤户组关联很⼤，linux这种每个⽂件或⽬录都有⼀组共9个基础权限位，每三个字符被分为⼀组，他们分别是属主权限位（占三个字符）、属组权限位（占三个字符）、其他⽤户权限位（占三个字符）。

linux 权限判断顺序Linux 权限判断顺序在 Linux 系统中，每个文件和目录都有其特定的权限，用于控制对其的访问和操作。

权限判断顺序是指在访问文件或目录时，系统按照一定的顺序进行权限判断，以确定用户是否有权执行相应的操作。

本文将按照权限判断顺序的顺序介绍 Linux 权限相关的内容。

1. 文件类型判断在进行权限判断之前，首先需要判断文件的类型。

Linux 系统中，每个文件都有一个类型标识，包括常见的普通文件、目录、符号链接等。

在权限判断时，系统会先判断文件的类型，然后再根据文件类型进行相应的权限判断。

2. 用户身份判断在确定文件类型后，系统会获取当前用户的身份信息，包括用户ID 和所属组。

每个文件都有所有者和所属组，系统会根据当前用户的身份信息与文件的所有者和所属组进行比对，以确定用户对文件的访问权限。

如果用户是文件的所有者或所属组成员，那么系统会给予相应的权限。

3. 其他用户权限判断如果当前用户既不是文件的所有者，也不是所属组成员，那么系统会根据其他用户权限来判断用户对文件的访问权限。

其他用户权限包括其他用户的读、写和执行权限。

如果文件的其他用户权限允许用户进行相应操作，那么系统将给予用户相应的权限。

4. 文件权限判断在确定用户身份和其他用户权限后，系统会根据文件的权限来判断用户对文件的访问权限。

文件的权限包括所有者、所属组和其他用户的读、写和执行权限。

系统会根据当前用户的身份和文件的权限进行比对，以确定用户是否有权进行相应的操作。

5. 超级用户权限在 Linux 系统中，超级用户（root）拥有最高权限，可以对系统中的任何文件和目录进行操作。

如果当前用户是超级用户，那么系统将直接给予用户相应的权限，无需进行其他权限判断。

Linux 权限判断顺序包括文件类型判断、用户身份判断、其他用户权限判断、文件权限判断和超级用户权限判断。

系统按照这个顺序进行权限判断，以确定用户是否有权进行相应的操作。

Linux系统具有多种安全机制和主要实现方法，以下是其中几个重要的：1. 用户和权限管理：Linux通过用户和权限管理来确保系统的安全性。

每个用户都有一个唯一的用户名和用户ID（UID），并且用户可以被分配到不同的用户组中。

文件和目录通过权限位（读、写、执行）来控制对其的访问权限。

管理员用户（root）具有最高权限，并可以管理其他用户和系统配置。

2. 文件系统权限：Linux的文件系统通过权限位来限制对文件和目录的访问。

权限位包括所有者（文件所有者权限）、所在组（同组用户权限）和其他用户（其他用户权限）的权限。

管理员可以使用`chmod`命令来更改权限位。

3. 防火墙：Linux系统中常用的防火墙工具是iptables和nftables。

防火墙可以设置规则以控制网络流量，并根据设置的规则来允许或拒绝特定的进出流量。

管理员可以配置防火墙以限制网络访问和保护系统免受攻击。

4. SELinux和AppArmor：SELinux（Security-Enhanced Linux）和AppArmor是Linux系统中的强制访问控制（MAC）机制。

它们通过为系统中的每个进程分配安全策略，限制了进程对系统资源的访问权限。

这些机制提供了更细粒度的访问控制，可以防止未经授权的访问和提供额外的安全保护。

5. 更新和补丁：定期更新和安装最新的操作系统和应用程序补丁，可以修复已知的漏洞和安全问题。

Linux系统提供了工具如`apt`、`yum`和`dnf`，可以方便地更新和安装最新的软件包。

6. 审计日志：Linux系统可以记录各种系统事件和用户活动的审计日志。

通过审计日志，管理员可以查看系统中发生的活动，并在必要时进行故障排查和调查。

审计日志对于检测和响应安全事件至关重要。

这些都是一些常见的安全机制和实现方法，当然还有其他的安全技术和工具可以用于加强Linux系统的安全性。

因为系统安全是一个广泛而复杂的领域，所以深入了解并实施多个层面的安全机制是保护Linux系统免受攻击的关键。

linux 特权管理机制Linux 特权管理机制Linux 是一种广泛使用的开源操作系统，其安全性一直备受关注。

在 Linux 中，特权管理机制是保障系统安全的重要组成部分。

本文将介绍 Linux 特权管理机制的基本原理和常用技术，以及如何有效地管理特权权限。

一、特权管理机制的基本原理特权管理机制是指操作系统对于不同用户或程序的权限进行控制和管理的机制。

在 Linux 中，特权管理机制主要通过用户身份、权限分级和访问控制实现。

1. 用户身份：Linux 中的每个用户都有一个唯一的用户标识符（User ID），用于标识用户的身份。

用户可以分为超级用户（root）和普通用户。

超级用户具有系统的最高权限，可以执行系统级操作；而普通用户则只能执行受限的操作。

2. 权限分级：Linux 中的文件和目录具有不同的权限，分为读（r）、写（w）和执行（x）三种权限。

权限分为三个级别：用户级权限、组级权限和其他用户级权限。

用户级权限适用于文件或目录的所有者，组级权限适用于与该文件或目录属于同一组的其他用户，其他用户级权限适用于其他用户。

3. 访问控制：Linux 使用访问控制列表（Access Control List，ACL）来管理文件和目录的访问权限。

ACL 是一组规则，用于指定哪些用户或用户组可以对文件或目录进行读、写或执行操作。

二、常用的特权管理技术1. 用户管理：Linux 提供了多个命令用于管理用户，如添加用户（useradd）、删除用户（userdel）和修改用户密码（passwd）等。

管理员可以根据需要为每个用户分配特定的权限。

2. 文件权限管理：通过 chmod 命令可以修改文件或目录的权限。

例如，chmod 755 file 将文件的权限设置为所有者可读写执行，组用户和其他用户只可读和执行。

3. 超级用户权限：超级用户（root）具有系统的最高权限，可以执行任何操作。

在进行危险操作之前，系统管理员应先切换到超级用户身份，以避免误操作造成的损失。

linux 最小权限原则案例最小权限原则是一种安全措施，用于限制用户或进程的权限，以减少潜在的安全风险。

在Linux系统中，最小权限原则被广泛应用于用户管理、文件权限设置、服务配置等方面。

下面是一些符合要求的最小权限原则案例：1. 用户权限管理：在Linux系统中，为了确保系统的安全性，用户应该被分配最小权限。

例如，普通用户不应该具有root用户的特权，只能执行有限的操作，如查看文件、运行程序等。

这样可以防止用户滥用权限导致系统被入侵或数据泄露。

2. 文件权限设置：在Linux系统中，每个文件和目录都有特定的权限，包括读、写和执行权限。

根据最小权限原则，应该根据实际需要设置文件权限，确保只有需要访问文件的用户才能获得相应的权限。

例如，对于敏感文件，只有特定的用户或组才能读取或修改，其他用户无权访问。

3. 服务配置：在Linux系统中，各种服务（如Web服务器、数据库服务器等）需要被配置和管理。

根据最小权限原则，应该将服务配置为以最小权限运行，即仅具备必要的权限来执行其功能。

这样可以减少服务被攻击或滥用的风险。

4. 网络访问控制：在Linux系统中，可以使用防火墙和访问控制列表等工具来限制网络访问。

根据最小权限原则，应该根据实际需要设置网络访问规则，仅允许必要的网络连接和端口访问，禁止不必要的网络访问。

5. 日志记录和审计：在Linux系统中，日志记录和审计可以帮助检测和追踪安全事件。

根据最小权限原则，应该启用适当的日志记录和审计功能，并限制访问和修改日志文件的权限，以防止被攻击者篡改日志数据。

6. 软件安装和更新：在Linux系统中，应该以最小权限安装和更新软件。

只有具备相应权限的用户才能执行安装和更新操作，以减少潜在的安全风险。

7. 系统配置文件：在Linux系统中，系统配置文件包含着重要的系统参数和设置。

根据最小权限原则，应该限制对系统配置文件的访问和修改权限，仅允许有特定权限的用户进行操作。

Linux系统的权限管理和访问控制策略Linux作为一种开源操作系统，具备了强大的权限管理和访问控制策略，以保护系统的安全性和数据的保密性。

本文将介绍Linux系统中常用的权限管理和访问控制策略，包括文件权限、用户权限和访问控制列表。

1. 文件权限在Linux系统中，每个文件和目录都有一组权限，用于控制对其的访问。

权限分为读取（r）、写入（w）和执行（x）三种模式。

这三种模式分别代表了不同的访问权限：读取允许查看文件内容，写入允许修改文件内容，执行允许运行可执行文件或访问目录。

权限设置使用八进制表示法，如rwxr-xr-x表示的权限为755。

以文件为例，第一位代表文件的类型（-表示常规文件），接下来的三位是所有者的权限，再接下来的三位是组用户的权限，最后的三位是其他用户的权限。

2. 用户权限Linux系统中，每个用户都有一个用户ID和一个组ID，并且属于一个或多个组。

用户权限以文件所有者、组用户和其他用户为基础，分别定义了不同的访问权限。

文件的所有者可以使用chown命令来改变文件所有者，使用chmod 命令可以修改文件的权限。

例如，"chown user1 file.txt"可以将文件file.txt的所有者更改为user1。

3. 访问控制列表访问控制列表（Access Control List，ACL）是一种在文件和目录上附加额外权限的机制，用于对具体用户或者用户组设置特定的权限。

ACL允许用户为文件或目录授予特定用户或组的特定访问权限。

可以使用setfacl命令来添加和修改ACL。

例如，“setfacl -m u:user1:rw file.txt”可以为用户user1添加读写权限。

通过ACL，用户可以更加灵活和细粒度地控制对文件和目录的访问权限，实现更加精确的权限管理。

4. SELinuxSELinux（Security-Enhanced Linux）是一种安全模块，提供了更为严格的访问控制策略。

linux区分用户权限级别的命令
在Linux系统中，可以使用多个命令来区分用户权限级别。

以
下是一些常用的命令：
1. whoami，这个命令用于显示当前登录用户的用户名。

它可以
帮助你确认当前用户的身份。

2. id，使用id命令可以显示当前用户的UID（用户ID）、GID （组ID）以及所属的用户组。

这个命令可以帮助你了解当前用户的
权限情况。

3. sudo，sudo命令允许普通用户以超级用户的身份执行命令。

通过sudo，普通用户可以临时获得特权执行某些需要root权限的
操作。

4. su，su命令可以切换用户身份。

默认情况下，su命令可以
让普通用户切换到root用户，但也可以切换到其他用户，只要提供
正确的凭据。

5. groups，这个命令可以显示当前用户所属的用户组，以及其
他用户组的信息。

6. /etc/sudoers，这个文件包含了sudo命令的配置信息，可以用来管理哪些用户可以以root身份执行命令。

7. /etc/passwd和/etc/group，这两个文件包含了系统中所有用户和用户组的信息，包括他们的UID、GID以及家目录等信息。

通过以上命令和文件，可以全面了解和管理Linux系统中不同用户的权限级别。

希望这些信息对你有所帮助。

linux用户创建文件的默认权限Linux用户创建文件的默认权限在Linux系统中，每个文件和目录都有一个属主和一组权限。

属主是文件的所有者，权限规定了对文件的读、写、执行等操作的权限。

当一个用户在Linux系统中创建文件时，新文件的权限是由默认文件权限设置决定的。

在某些情况下，默认权限可能不符合用户的要求，因此这些权限可以通过修改默认文件权限来进行更改。

Linux中的权限包括读、写和执行权限，这些权限由数字表示。

默认文件权限设置可以由三个数字构成，分别代表属主、组和其他用户的权限。

属主权限编号（数字表示）： 0：---，没有权限 1：--x，可以执行 2：-w-，可以写入 3：-wx，可以写和执行4：r--，可以读取 5：r-x，可以读取和执行 6：rw-，可以读和写 7：rwx，可以读、写和执行示例：属主权限编号是755，表示属主具有读、写、执行权限，组和其他用户只具有读、执行权限。

在默认情况下，新文件的权限为666或644，具体权限设置取决于umask设置。

umask是一种掩码，当一个新文件或目录被创建时，它会从新文件或目录的权限中移除umask的值。

例如，如果umask设置为022，则新文件的默认权限为644（666-022=644），这意味着属主有读写权限，其他用户只有读取访问权限。

如果umask设置为002，则新文件的默认权限为664（666-002=664），除了属主和组用户具有读取和写入权限外，其他用户只能读取访问权限。

与默认文件权限和umask相对应的是默认目录权限和dmask。

默认目录权限是在创建新目录时将其应用的权限。

再次提醒大家，Linux中的权限通常使用数字表示，其中7表示rwx、5表示r-x、3表示-wx等。

例如，chown myuser mydir将目录mydir的所有权转移到myuser。

设置默认目录权限为700（rwx权限只限属主）：chmod 700 mydir。

linux 默认权限Linux是一种开源操作系统，被广泛运用于服务器和个人计算机中。

在Linux中，文件和目录都有默认的权限设置，这些权限决定了用户对文件和目录的访问权限。

本文将介绍Linux的默认权限设置，并探讨其重要性和应用。

一、默认权限概述在Linux中，每个文件和目录都有一组默认权限，包括读取（r）、写入（w）和执行（x）权限。

这些权限是用三个字符（r、w、x）表示的，分别对应于文件所有者、所属组和其他用户的权限。

默认权限设置在文件和目录创建时自动应用，确保合适的访问控制和数据安全。

二、文件的默认权限对于文件来说，默认权限设置决定了用户对文件的操作权限。

默认情况下，文件的所有者具有读写权限，所属组的成员和其他用户则只具有读取权限。

这样的权限设置可以保护文件的机密性和完整性，确保只有授权用户才能修改或执行文件。

三、目录的默认权限对于目录来说，默认权限设置决定了用户对目录的操作权限。

默认情况下，目录的所有者具有读写权限，所属组的成员具有读取权限，而其他用户则没有任何权限。

这样的权限设置可以保护目录中的文件不被未授权用户访问、修改或删除。

四、权限的数字表示除了使用字符表示权限外，Linux还可以使用数字表示权限。

读取权限用数字4表示，写入权限用数字2表示，执行权限用数字1表示。

将这些数字相加，可以得到一个三位数，用来表示文件或目录的权限。

例如，权限为rwxr-xr--可以用数字表示为754，其中7表示所有者权限，5表示所属组权限，4表示其他用户权限。

五、权限的修改在Linux中，可以使用chmod命令来修改文件和目录的权限。

该命令可以通过字符或数字来指定权限的修改方式。

例如，使用chmod u+x filename命令可以给文件的所有者添加执行权限，而使用chmod 644 filename命令可以将文件的权限设置为rw-r--r--。

六、默认权限的重要性默认权限设置在Linux系统中起着重要的作用。

操作系统基础(Linux)教案contents •操作系统概述•Linux系统安装与配置•Linux常用命令介绍•Linux文件系统与磁盘管理•Linux用户与权限管理•Linux网络服务配置与管理•Linux系统维护与故障排除目录01操作系统概述作用作为计算机系统的资源管理者，提供对处理器、内存、I/O 设备、文件和数据的管理。

用作扩充机器，提供比裸机更方便、更强大的功能。

作为用户与计算机硬件系统之间的接口，提供命令接口、程序接口和图形接口。

定义：操作系统是一组控制和管理计算机软硬件资源、合理组织计算机工作流程以及方便用户使用的程序的集合。

01分类02批处理操作系统03分时操作系统02030401实时操作系统网络操作系统分布式操作系统特点：并发性、共享性、虚拟性和异步性。

应用领域开源允许用户自由获取、使用和修改源代码。

强大的网络功能提供丰富的网络工具和应用。

良好的可移植性能在多种硬件平台上运行。

Linux 最初由林纳斯·托瓦兹于1991年开发，如今已成为最受欢迎的开源操作系统之一。

起源与发展多用户、多任务支持多个用户同时使用，并能处理多个任务。

服务器、桌面应用、嵌入式系统、云计算等。

Linux 操作系统简介02Linux系统安装与配置确保计算机硬件满足Linux 系统的最低配置要求，包括处理器、内存、硬盘空间等。

硬件要求根据个人需求和计算机硬件配置选择合适的Linux 发行版，如Ubuntu 、CentOS 、Fedora 等。

选择合适的Linux 发行版从官方网站或可信来源下载所选Linux 发行版的系统镜像文件。

下载Linux 系统镜像将下载的Linux 系统镜像文件制作成可启动的U 盘或光盘。

制作启动介质安装前的准备工作1 2 3将制作好的启动介质插入计算机，重启计算机并进入BIOS设置界面，将启动介质设置为第一启动项。

启动计算机并进入BIOS设置保存BIOS设置并重启计算机，系统将从启动介质启动并进入Linux安装界面。