用户管理命令#
root 管理员拥有最高的系统所有权,能够管理系统的各项功能,root 管理员的 UID 是 0。UID 在 1~999 的用户用于默认服务程序的运行,而管理员创建的工作用户的 UID 从 1000 开始。同时为了高效管理用户的权限,可以将用户加入组中,这样可以给组内的用户统一安排权限。
| 命令 |
格式 |
功能 |
| useradd |
useradd [选项] 用户名 |
创建新的用户 |
| groupadd |
groupadd [选项] 群组名 |
创建用户组 |
| usermod |
usermod [选项] 用户名 |
修改用户的属性 |
| passwd |
passwd [选项] 用户名 |
修改用户密码、过期时间和认证信息等 |
| userdel |
userdel [选项] 用户名 |
删除用户 |
文件权限#
文件类型#
Linux 系统内都是文件,不用的文件使用不同的字符进行区分。
| 字符 |
文件类型 |
| - |
普通文件 |
| d |
目录文件 |
| l |
链接文件 |
| b |
块设备文件 |
| c |
字符设备文件 |
| p |
管道文件 |
文件权限#
对目录文件来说,“可读”表示能读取目录内的文件列表,“可写”表示能够在目录内新增、删除、重命名文件,“可执行”表示能进入该目录。文件的读、写、执行权限可以简写为 rwx,也可以用 4、2、1 来表示。用于设置文件或目录的权限的命令如下:
| 命令 |
格式 |
功能 |
| chmod |
chmod [参数] 权限 文件或目录名称 |
设置文件或目录的权限 |
| chown |
chown [参数] 所有者:所属组 文件或目录名称 |
设置文件或目录的所有者和所属组 |
特殊权限#
| 特殊权限 |
说明 |
| SUID |
让二进制程序的执行者临时拥有属主的权限 |
| SGID |
让执行者临时拥有属主的权限,在某个目录中创建的文件自动继承该目录的用户组 |
| SBIT |
用户只能删除自己的文件,无法操作其他用户的文件 |
隐藏属性#
Linux 系统中的文件可以拥有隐藏属性,它指定了部分被隐藏的权限。
| 命令 |
格式 |
功能 |
| chattr |
chattr [参数] 文件 |
设置文件的隐藏权限 |
| lsattr |
lsattr [参数] 文件 |
显示文件的隐藏权限 |
ACL 文件控制列表#
使用 ACL 可以单独给某个指定的用户设置权限,如果对目录设置了 ACL,则目录中的文件会继承目录的 ACL,如果文件自己设置了 ACL 就不会继承目录的了。
| 命令 |
格式 |
功能 |
| setfacl |
setfacl [参数] 文件名 |
管理文件的 ACL |
| getfacl |
getfacl 文件名称 |
显示文件设置的 ACL |
root 权限#
| 命令 |
格式 |
功能 |
| su |
su - 用户名 |
切换用户 |
| sudo |
sudo [参数] 命令名称 |
给普通用户提供 root 权限 |
参考资料#
Linux就该这么学
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)