【Linux】03-Linux用户权限相关命令
01.用户和权限的基本概念
1.1 基本概念
- 用户是Linux系统工作中重要的一环,用户管理包括 用户 与 组 管理
- 在Linux系统中,不论是由本机或是远程登录系统,每个系统都必须有一个账号,并且对不同的系统资源拥有不同的使用权限
- 在Linux中,可以指定每一个用户针对不同的文件或目录的不同权限
- 对 文件/目录 的权限包括:
| 序号 | 权限 | 英文 | 缩写 | 数字代号 |
| 01 | 读 | read | r | 4 |
| 02 | 写 | write | w | 2 |
| 03 | 执行 | excute | x | 1 |
| 04 | 无权限 | - | 0 |
1.2 组
- 为了方便用户管理,提出了组的概念
- 在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
1.3 ls -l 命令扩展
ls -l 可以查看文件夹下文件的详细信息,从左到右依次是:
- 权限:第一个字符如果是d,表示目录
- 硬链接数:就是有多少种方式,可以访问到当前目录/文件
- 拥有者:home目录下 文件/目录 的拥有者通常都是当前用户
- 组:在Linux中,很多时候,会出现组名和用户名相同的情况
- 大小
- 时间
- 名称
| 目录 | 拥有者权限 | 组权限 | 其它用户权限 | |||||||
| 文件权限 | - | r | w | - | r | w | - | r | - | - |
| 目录权限 | d | r | w | x | r | w | x | r | - | x |
1.4 chmod
- chmod 可以修改 用户/组 对 文件/目录 的权限
命令格式如下:
+/-添加或减少权限
chmod +/-rwx 文件名|目录名
1.5 超级用户
- Linux系统中的 root 账号通常用于系统的维护和管理,对操作系统的所有资源具有所有的访问权限
- 在大多数版本的Linux中,都不推荐直接使用 root 账号登录系统
- 在Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为标准用户
sudo
- su是substitute user的缩写,表示使用另一个用户的身份
- sudo 命令用来以其它身份来执行命令,预设的身份为root
- 用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限必须重新输入密码
若其未经授权的用户企图使用 sudo ,则会发出警告邮件给管理员
02. 组管理终端命令
创建组/删除组的终端命令都需要通过 sudo 执行
| 序号 | 命令 | 作用 |
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat /etc/group | 确认组信息 |
| 04 | chgrp 组名 文件/目录名 | 修改文件/目录的所属组 |
| 05 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |
- 组信息保存在 /etc/group 文件中
- /etc 目录是专门用来保存系统配置信息的目录
- 在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
03. 用户管理 终端命令
- 创建用户/删除用户/修改其它用户密码 的终端命令都需要通过 sudo 执行
3.1 创建用户/设置密码/删除用户
| 序号 | 命令 | 作用 | 说明 |
| 01 | useradd -m -g 组 新建用户名 | 添加新用户 |
|
| 02 | passwd 用户名 | 设置用户密码 |
如果是普通用户,直接用passwd 可以修改自己的账号密码 |
| 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除home目录 |
| 04 | cat/etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd文件中 |
3.2 查看用户信息
| 序号 | 命令 | 作用 |
| 01 | id 用户名 | 查看用户UID和GID信息 |
| 02 | who | 查看当前所有登录的用户列表 |
| 03 | whoami | 查看当前登录用户的账户名 |
passwd 文件:
/etc/passwd 文件存放的是用户的信息,由6个分号组成的7个信息,分别是:
- 用户名
- 密码(x表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地账号
- home目录
- 登录使用的Shell,(登录之后,使用的终端命令,ubuntu默认是dash)
usermod:
- usermod 可以用来设置 用户的 主组/附加组 和登录shell,命令格式如下:
#修改用户的主组(passwd 中的 GID) usermod -g 组 用户名 #修改用户的附加组 usermod -G 组 用户名 #修改用户登录 Shell usermod -s /bin/bash 用户名
主组:通常在新建用户时指定,在etc/passwd的第4列GID对应的组
附加组:在etc/group中最后一列表示该组的用户列表,用于指定用户的附加权限。
which:
- /etc/passwd 是用于保存用户信息的文件
- /usr/bin/passwd 是用于修改用户密码的程序
which命令可以查看执行命令所在的位置,例如:
which ls #输出 # /bin/ls which useradd #输出 #/user/sbin/useradd
bin和sbin:
- 在Linux中,绝大多数可执行文件都是保存在/bin 、/sbin 、/usr/bin 、/usr/sbin
- /bin (binary)是二进制执行文件目录,主要用于具体应用
- /sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
- /usr/bin (user commands for applications)后期安装的一些软件
- /usr/sbin(super user commands for applications)超级用户的一些管理程序
cd这个终端命令是内置在系统内核中,没有独立的文件,因此which无法找到cd的命令目录
3.3 切换用户
| 序号 | 命令 | 作用 | 说明 |
| 01 | su-用户名 | 切换用户,并且切换目录 | -可以切换到用户home目录,否则保持位置不变 |
| 02 | exit | 退出当前登录账号 |
- su不接用户名,可以切换到root
04.修改文件权限
| 序号 | 命令 | 作用 |
| 01 | chown | 修改用有者 |
| 02 | chgrp | 修改组 |
| 03 | chmod | 修改权限 |
- 命令格式如下:
#修改文件/目录拥有者 chown 用户名 文件名|目录名 #递归修改文件/目录的组 chgrp -R 组名 文件名|目录名 #递归修改文件权限 chmod -R 755 文件名|目录名
- chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者/组和其它用户的权限
#直接修改文件|目录的 读|写|执行 权限,但是不能精确到 拥有者/组/其它用户去权限
chmod +/-rwx 文件名|目录名
| 拥有者 | 组 | 其它 | ||||||
| r | w | x | r | w | x | r | w | x |
| 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| 4 | 2 | 1 | 7 | rwx | |
| 4 | 2 | 0 | 6 | rw- | |
| 4 | 0 | 1 | 5 | r-x | |
| 4 | 0 | 0 | 4 | r-- | |
| 0 | 2 | 1 | 3 | -wx | |
| 0 | 2 | 0 | 2 | -w- | |
| 0 | 0 | 1 | 1 | --x | |
| 0 | 0 | 0 | 0 | --- |
常见的数字组合(u表示用户/g表示组/o表示其他):
- 777 ===> u=rwx,g=rwx,o=rwx
- 755 ===> u=rwx,g=r-x ,o=r-x
- 644 ===> u=rw- ,g=r-- ,o=r--
