一、用户 和 权限 的基本概念
- 1.1、基本概念
- 用户是Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理
- 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且 对于不同的系统资源拥有不同的使用权限
- 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
- 对 文件/目录 的权限包括:
| 序号 | 权限 | 英文 | 缩写 | 数字代号 |
| 01 | 读 | read | r | 4 |
| 02 | 写 | write | w | 2 |
| 03 | 执行 | excute | x | 1 |
- 1.2、组:为了方便用户管理,提出了 组 的概念,如下所示
组成员:张三、李四、王五
在实际应用中,可以预先针对 组 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
- 1.3、ls -l 扩展
ls -l可以查看文件夹的详细信息,从左到右依次是:
- 权限,第1个字符如果是
d表示目录 - 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件,也可以说子目录越多,硬连接数越大
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在Linux 中,很多时候,会出现组名和用户名相同的情况,后续会讲
- 大小
- 时间
- 名称
- 1.4、chmod 简单实用 (重要)
chmod可以修改 用户/组对 文件/目录 的权限- 命令格式:
chmod +/- 文件名|目录(文件夹),+:增加权限,-:减少权限
提示:以上方式会一次性修改
拥有者/组权限,有关chmod的高级用法,后续会说的
- 1.5、超级用户
- Linux 系统中的
root账号通常 用于系统的维护和管理,对操作系统的所有资源 具有所有访问权限 - 在大多数版本的
Linux中,都不推荐 直接使用 root 账号登录系统 - 在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
- sudo
su是substitute user的缩写,表示 使用另一个用户的身份sudo命令用来以其他身份来执行命令,预设的身份为root- 用户使用
sudo时,必须先输入密码,之后有 5 分钟的有效期限,超过期限则必须重新输入密码
若其未经授权的用户企业图使用
sudo,则会发出警告邮件给管理员
二、组管理 终端命令 :创建组/删除组 的终端命令都需要通过 sudo 执行
| 序号 | 命令 | 作用 |
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat/etc/group | 确认组信息 |
| 04 | chgrp 组名 文件/目录名 |
修改文件/目录的所属组 |
提示:
- 组信息保存在
/etc/group文件中-
/etc目录是专门用来保存 系统配置信息 的目录
使用:
groupadd 组名 | 添加组 cat /etc/group | 确认组信息 groupdel 组名 | 删除组 cat/etc/group | 确认组信息 chgrp newdev demo 修改文件的组名 newdev是组名
- 在实际应用中,可以预先针对 组设置好权限,然后 将不同的用户添加到对应的组中,从而 不用依次为每一个用户设置权限
三、用户管理 终端命令 :创建用户/删除用户/修改其他用户密码 的终端命令都需要通过 sudo 执行
- 3.1、创建用户/创建密码/删除用户
| 序号 | 命令 | 作用 | 说明 |
| 01 | useradd -m -g 组名 新用户名 | 添加新用户 | - m 自动建立用户家目录,-g 指定用户所在的组,否则会建立一个和同名的组 |
| 02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 |
| 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
| 04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
- 提示:
- 创建用户时,如果忘记添加
-m选项指定新用户的家目录 -- 最简单的方法就是 删除用户,重新创建- 创建新用户时,默认会创建一个和用户名同名的组名
- 用户的信息保存在
/etc/passwd文件中
- 3.2、查看用户信息
| 序号 | 目录 | 作用 |
| 01 | id [用户名] | 查看用户 UID 和 GID 信息 |
| 02 | who | 查看当前所有的登录的用户列表 |
| 03 | whomi | 查看当前登录用户的账户名 |
- passwd 文件:
/etc/passwd文件存放的是用户的信息,由 6 个分号组成的 7 个人的信息,分别是:
1>、用户名 2>、密码(x,表示加密的密码) 3>、UID (用户标识) 4>、GID (组织标记) 5>、用户全名或本地账号 6>、家目录: 7>、登录使用 shell,就是登录之后,使用的终端命令,ubuntu默认是 `dash`
- usermod
usermod可以用来设置 用户的 主组/附加组 和 登录 Shell,命令格式如下:- 主组:通常在新建用户时指定,在
/etc/passwd的第4列 GID 对应的组 - 附加组:在
/etc/grop中最后一列表示该组的用户列表,用于指定 用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效!
# 修改用户的主组 (passwd 中的 GID) usermod -g 组 用户名 # 修改用户的附加组 usermode -G 组 用户名 # 修改用户登录 Shell usermod -s /bin/bash
注意: 默认使用
usermod添加的用户是没有权限使用sudo以root身份执行命令的,可以使用以下命令,将用户添加到sudo附加组中
usermod -G sudo 用户名
- which(重要)
提示:
/etc/passwd是用于保存用户信息的文件,不能执行/usr/bin/passwd是用于修改用户密码的程序,可以用来执行
which命令可以查看执行命令所在位置,例如:
which ls # 输出 # /bin/ls which useradd #输出 # /usr/sbin/useradd
- bin 和 sbin
- 在
Linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin/bin(binary) 是二进制执行文件目录,主要用于具体应用/sbin(system binary) 是系统管理员专用的二进制代码存放目录,主要用于系统管理usr/bin(user commands for applications) 后期安装的一些软件/usr/sbin(super user commands for aplications) 超级用户的一些管理程序
- 提示:
cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法查找到cd命令的位置
3.3、切换用户
| 序号 | 命令 | 作用 | 说明 |
| 01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
| 02 | exit | 退出当前登录账户 | ---- |
- su 不接用户名,可以切换到
root,但是不推荐使用,因为不安全
3.4、修改用户权限
| 序号 | 命令 | 作用 |
| 01 | chown | 修改拥有者 |
| 02 | chgrp | 修改组 |
| 03 | chmod | 修改权限 |
- 命令格式如下:
# 修改文件 | 目录的拥有者 chown 用户名 文件名 | 目录名 # 递归修改文件 | 目录的组 chgrp -R 组名 文件名 | 目录名 # 递归修改文件权限 chmod -R 755 文件名 | 目录名
chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者 / 组 和 其他 用户的权限
- 使用图
- 上面的意思是:把文件夹 demo 的所有者改为 Student 所有,修改 demo的组为 root
# 直接修改 文件 | 目录的 读|写|执行 权限,但是不能精确到 拥有者 | 组 |其他 chmod +/-rwx 文件名 | 目录名
- 递归修改文件权限:
chmod -R 755 文件名 | 目录名解释如下图(修改一个目录下所有文件的权限)
- 常见的数字组合有 (
u表示用户/g表示组/1表示其他):
777: ===>u=rwx,g=rwx,o=rwx755: ===>u=rwx,g=rx,o=rx644: ===>u=w,g=r,o=r
- 提示 :如果修改一个文件夹下的所有文件或者文件夹的权限一定要要
-R
chmod -R 755 文件名 | 目录名
