Linux中 用户管理与文件权限

• 用户管理
• sudo命令
• 文件与目录权限
• 文件权限

 

用户管理

- 用户管理简介：

现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以为多个用户建立账户，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源。
普通用户在所分配到的资源内进行各自的操作，相互之间不受影响。但是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。
此用户是唯一的，且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。

 

- root用户与普通用户：

- root用户的权限：
 Linux系统的特性就是可以满足多个用户，同时工作，因此Linux系统必须具备很好的安全性。
在安装RHEL7时设置的root管理员密码，这个root管理员就是所有UNIX系统中的超级用户，它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。
因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。


-普通用户：
在Linux系统中，用户也有自己的UID身份账号且唯一
系统管理员UID为0
系统用户UID为1~999    Linux安装的服务程序都会创建独有的用户负责运行。
普通用户UID从1000开始：由管理员创建，同时赋予普通用户相应的权限

 

- 用户组GID：

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。通过使用用 户组号码(GID，Group IDentification)，我们可以把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。
假设有一个公司中有多个部门，每个部门中又 有很多员工。如果只想让员工访问本部门内的资源，则可以针对部门而非具体的员工来设 置权限。
例如，可以通过对技术部门设置权限，使得只有技术部门的员工可以访问公司的 数据库信息等。



Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

groupadd命令：

group命令用于创建用户组，为了更加高效的指派系统中各个用户的权限，在工作中常常添加几个用户到一个组里面，这样可以针对一类用户安排权限。
例如超哥以前在公司里，就负责添加openLDAP用户管理，偶尔台湾，美国的同事去上海协作，我就得给他们添加到it部门组里面，以至于他们有对服务器操作的权限。
groupadd it_dep

 

- 创建普通用户：

#添加用户 useradd 用户名；
useradd oldboy 


#设置密码   passwd 密码；    
passwd redhat

root用户可以修改其他所有人的密码，且不需要验证

 

- 删除用户：

# userdel [参数r/f] [name]

-f     强制删除用户
-r    同事删除用户以及家目录

# 示例：
userdel -r fusheng

 

- root用户切换到普通用户：

- su 命令 切换到普通用户：

su命令可以切换用户身份的需求，
su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息

 

- whoami 命令：查看当前登录用户；

 

- logout 命令：退出当前用户；

# 同时退出登录 也可用 exit
# 快捷键为： ctrl+d

 

sudo命令

 - 简介：sudo命令也是用来以其他身份来执行命令；不过，su命令只能让root切换普通，而普通切换root则需要用到 sudo命令

sudo命令用来以其他身份来执行命令，预设的身份为root。
在/etc/sudoers中设置了可执行sudo指令的用户。
若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。
用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

 

- 语法：sudo [选项参数] [需要执行的命令参数]

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

 

- 使用事项：

　　- 普通用户在使用 sudo命令之前，需要让root用户，在 /etc/sudoers 文件中添加普通用户，以及给与该普通用户的相对应的一些root权限；

　　- 编辑 /etc/sudoers 文件的连个命令：

　　　　- 命令： vim /etc/sudoers 

　　　　- 命令： visudo 

　　- 示例，添加普通用户fusheng到 /etc/sudoers 文件中：

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
fusheng  ALL=(ALL)       ALL   #允许chaoge在任何地方，执行任何命令



#  此时在切换到 普通用户fusheng，就可以用
# sudo ls root 
# 等等 普通用户不能用的root权限的命令以及查看文件内容

 

文件与目录权限

Linux权限的目的是（保护账户的资料）

Linux权限主要依据三种身份来决定：

• user/owner 文件使用者,文件属于哪个用户
• group 属组,文件属于哪个组
• others 既不是user，也不再group，就是other，其他人

- 权限：

在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。

对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录

- 查看文件权限的命令： ls -l 

　　- 示例：

# 命令：
ls -l /var/log/mysqld.log 

# 结果
-rw-r--r-- 1 mysql mysql 672315 8月 11 14:19 /var/log/mysql.log


# 解析：
-rw-r--r-- ： 权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限

1： 文件链接数

mysql:   文件拥有者-属主

mysql:   文件拥有组-属组

672315:   文件大小

8月 11 14:19 ： 文件最后修改日期

/var/log/mysql.log： 文件名

 

文件权限

- 文件权限与数字转化：

r    read              可读
w    write            写入，编辑
x    executable     可以执行    

 

 

- id  查看用户权限命令：

id指令查看用户所属群主
[root@MyLinux ~ 16:34:52]#id root
uid=0(root) gid=0(root) 组=0(root)

 

- 修改文件权限属性：

　　- 普通用户，只能修改自己的文件的时间和权限；

　　- root用户，可以随意修改所有的文件的权限属性；

　　- 修改属主：chown

# 将 test.txt 文件的属主 修改为 root

[root@MyLinux /tmp 16:43:12]#chown root test.txt 

 

　　- 修改属组：chgrp

# 将 test.txt 文件的属组 修改为 root

[root@MyLinux /tmp 16:43:12]#chgrp root test.txt 

 

- 修改权限的命令：chmod

- 语法：

chmod [身份]　　 [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)

 

- 示例：

# 当前权限
-rw-rw-r-- 1 root root 0 8月  11 16:41 test.txt

#方法1

    # 减去属主的写权限
    chmod u-w test.txt

    # 查看权限
    -r--rw-r-- 1 root root 0 8月  11 16:41 test.txt


# 方法2

    # 属主添加可读可写可执行权限
    chmod 700 test.txt

    #属主可读可写可执行，属组可读可执行，其他人可读可执行
    chmod 755 test.txt