(五)Linux 用户权限

简介: (五)Linux 用户权限

一、用户 和 权限 的基本概念


  • 1.1、基本概念
  • 用户是Linux 系统工作中重要的一环,用户管理包括 用户 管理
  • 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且 对于不同的系统资源拥有不同的使用权限
  • 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录不同权限
  • 文件/目录 的权限包括:


序号 权限 英文 缩写 数字代号
01 read r 4
02 write w 2
03 执行 excute x 1
  • 1.2、组:为了方便用户管理,提出了 的概念,如下所示
    组成员:张三李四王五
    在实际应用中,可以预先针对 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限


  • 1.3、ls -l 扩展
  • ls -l 可以查看文件夹的详细信息,从左到右依次是:
  • 权限,第1个字符如果是 d 表示目录
  • 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件,也可以说子目录越多,硬连接数越大
  • 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
  • 组,在Linux 中,很多时候,会出现组名和用户名相同的情况,后续会讲
  • 大小
  • 时间
  • 名称

image.png



image.png

  • 1.4、chmod 简单实用 (重要)
  • chmod 可以修改 用户/组文件/目录 的权限
  • 命令格式: chmod +/- 文件名|目录(文件夹),+:增加权限,-:减少权限

提示:以上方式会一次性修改 拥有者/权限,有关 chmod 的高级用法,后续会说的


  • 1.5、超级用户
  • Linux 系统中的 root 账号通常 用于系统的维护和管理,对操作系统的所有资源 具有所有访问权限
  • 在大多数版本的  Linux 中,都不推荐 直接使用 root 账号登录系统
  • 在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
  • sudo
  • susubstitute user 的缩写,表示 使用另一个用户的身份
  • sudo 命令用来以其他身份来执行命令,预设的身份为   root
  • 用户使用 sudo 时,必须先输入密码,之后有 5 分钟的有效期限,超过期限则必须重新输入密码

若其未经授权的用户企业图使用 sudo,则会发出警告邮件给管理员


二、组管理 终端命令  :创建组/删除组 的终端命令都需要通过 sudo 执行



序号 命令 作用
01 groupadd 组名 添加组
02 groupdel 组名 删除组
03 cat/etc/group 确认组信息
04 chgrp 组名 文件/目录名 修改文件/目录的所属组

提示:

- 组信息保存在 /etc/group 文件中

- /etc

目录是专门用来保存 系统配置信息 的目录

使用:

groupadd 组名 | 添加组
cat /etc/group | 确认组信息
groupdel 组名 | 删除组
cat/etc/group | 确认组信息
chgrp newdev demo   修改文件的组名   newdev是组名
  • 在实际应用中,可以预先针对 设置好权限,然后 将不同的用户添加到对应的组中,从而 不用依次为每一个用户设置权限


三、用户管理 终端命令  :创建用户/删除用户/修改其他用户密码 的终端命令都需要通过 sudo 执行



  • 3.1、创建用户/创建密码/删除用户


序号 命令 作用 说明
01 useradd -m -g 组名 新用户名 添加新用户 - m 自动建立用户家目录,-g 指定用户所在的组,否则会建立一个和同名的组
02 passwd 用户名 设置用户密码 如果是普通用户,直接用 passwd 可以修改自己的账户密码
03 userdel -r 用户名 删除用户 -r 选项会自动删除用户家目录
04 cat /etc/passwd | grep 用户名 确认用户信息 新建用户后,用户信息会保存在 /etc/passwd 文件中
  • 提示:


  • 创建用户时,如果忘记添加 -m 选项指定新用户的家目录 -- 最简单的方法就是 删除用户,重新创建
  • 创建新用户时,默认会创建一个和用户名同名的组名
  • 用户的信息保存在 /etc/passwd 文件中


image.png



  • 3.2、查看用户信息


序号 目录 作用
01 id [用户名] 查看用户 UID 和 GID 信息
02 who 查看当前所有的登录的用户列表
03 whomi 查看当前登录用户的账户名
  • passwd 文件/etc/passwd 文件存放的是用户的信息,由 6 个分号组成的 7 个人的信息,分别是:


1>、用户名
2>、密码(x,表示加密的密码)
3>、UID (用户标识)
4>、GID (组织标记)
5>、用户全名或本地账号
6>、家目录:
7>、登录使用 shell,就是登录之后,使用的终端命令,ubuntu默认是 `dash`
  • usermod
  • usermod 可以用来设置 用户主组/附加组登录 Shell,命令格式如下:
  • 主组:通常在新建用户时指定,在 /etc/passwd 的第4列 GID 对应的组
  • 附加组:在 /etc/grop 中最后一列表示该组的用户列表,用于指定 用户的附加权限


提示:设置了用户的附加组之后,需要重新登录才能生效!


# 修改用户的主组 (passwd 中的 GID)
usermod -g 组 用户名 
# 修改用户的附加组
usermode -G 组 用户名
# 修改用户登录 Shell
usermod -s /bin/bash

注意: 默认使用 usermod 添加的用户是没有权限使用 sudoroot 身份执行命令的,可以使用以下命令,将用户添加到 sudo 附加组中


usermod -G sudo 用户名
  • which(重要)

提示:

  • /etc/passwd 是用于保存用户信息的文件,不能执行
  • /usr/bin/passwd 是用于修改用户密码的程序,可以用来执行
  • which 命令可以查看执行命令所在位置,例如:


which ls
# 输出
#  /bin/ls
which useradd
#输出
# /usr/sbin/useradd
  • bin 和 sbin
  • Linux 中,绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
  • /bin (binary) 是二进制执行文件目录,主要用于具体应用
  • /sbin (system binary) 是系统管理员专用的二进制代码存放目录,主要用于系统管理
  • usr/bin (user commands for applications) 后期安装的一些软件
  • /usr/sbin (super user commands for aplications) 超级用户的一些管理程序


  • 提示:cd 这个终端命令是内置在系统内核中的,没有独立的文件,因此用 which 无法查找到 cd 命令的位置


image.png

3.3、切换用户

序号 命令 作用 说明
01 su - 用户名 切换用户,并且切换目录 - 可以切换到用户家目录,否则保持位置不变
02 exit 退出当前登录账户 ----
  • su 不接用户名,可以切换到 root,但是不推荐使用,因为不安全

image.png


3.4、修改用户权限


序号 命令 作用
01 chown 修改拥有者
02 chgrp 修改组
03 chmod 修改权限
  • 命令格式如下:


# 修改文件 | 目录的拥有者
chown 用户名 文件名 | 目录名
# 递归修改文件 | 目录的组
chgrp -R 组名 文件名 | 目录名
# 递归修改文件权限
chmod -R 755 文件名 | 目录名
  • chmod 在设置权限时,可以简单地使用三个数字分别对应 拥有者 / 组其他 用户的权限


  • 使用图


image.png

  • 上面的意思是:把文件夹 demo 的所有者改为 Student 所有,修改 demo的组为 root


# 直接修改 文件 | 目录的 读|写|执行 权限,但是不能精确到 拥有者 | 组 |其他
chmod +/-rwx 文件名 | 目录名


  • 递归修改文件权限: chmod -R 755 文件名 | 目录名解释如下图(修改一个目录下所有文件的权限


image.png


  • 常见的数字组合有 (u 表示用户/ g 表示组/1表示其他):
  • 777: ===> u=rwx,g=rwx,o=rwx
  • 755: ===> u=rwx,g=rx,o=rx
  • 644: ===> u=w,g=r,o=r


  • 提示 :如果修改一个文件夹下的所有文件或者文件夹的权限一定要要 -R


chmod -R 755 文件名 | 目录名


目录
相关文章
|
6月前
|
Linux 数据安全/隐私保护
linux(二十三)用户权限管理chmod修改文件及目录权限
linux(二十三)用户权限管理chmod修改文件及目录权限
125 0
|
11月前
|
存储 安全 Linux
小白带你学习linux数据库—用户权限管理(二十九)
小白带你学习linux数据库—用户权限管理(二十九)
87 0
|
Ubuntu Linux 网络安全
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
本文介绍了Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录。
2755 1
Linux Debian11服务器安装SSH,创建新用户并允许远程SSH远程登录,并禁止root用户远程SSH登录
|
19天前
|
Linux 数据安全/隐私保护
Linux中用户权限问题
【10月更文挑战第4天】
12 1
|
3月前
|
安全 Linux 数据安全/隐私保护
在Linux中,如何管理用户权限?
在Linux中,如何管理用户权限?
|
6月前
|
安全 Ubuntu Shell
Linux之用户权限和文件权限详解
Linux之用户权限和文件权限详解
|
安全 Linux 数据安全/隐私保护
Linux 文件、目录和用户权限管理指南
Linux 文件、目录和用户权限管理指南
443 0
|
Shell Linux 开发工具
Linux用户权限特殊权限
suid:针对文件/程序时,具备临时提升权限。 suid是针对文件所设置的一个特殊的权限。 功能:使调用文件的用户,临时具备属主的能力
138 1
|
Linux 数据安全/隐私保护
Linux使用用户权限管理
一、root与sudo权限管理 1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等。root账户具有无限制的权力,因此在使用root账户时需要特别小心,以避免不小心造成系统损坏或安全问题。 2、sudo:sudo是一种命令,用于在Linux系统上以root权限执行特定的命令或操作。它允许普通用户临时获取root权限,而无需切换到root账户。通过sudo,系统管理员可以授予特定用户或用户组执行特定命令的权限,从而实现更细粒度的权限管理。这样可以减少对root账户的使用,降低潜在风险。 二、root root账户
161 0
|
Ubuntu Linux 数据安全/隐私保护
嵌入式Linux开发环境搭建之二----Ubuntu的用户权限设置及管理
嵌入式Linux开发环境搭建之二----Ubuntu的用户权限设置及管理
174 0