【Linux】用户权限——命令大全

文章目录

9.1、基本概念

9.2、 组

9.3、 ls -l 扩展

9.4、组管理 终端命令

9.5、用户管理 终端命令

9.5.1 创建用户 / 设置密码 / 删除用户

9.5.2 查看用户信息

9.5.3 切换用户

9.5.4 sudo

9.5.5 修改用户权限

9.1、基本概念

用户 是 Linux 系统工作中重要的一环 , 用户管理包括 用户 与 组 管理

在 Linux 系统中 , 不论是由本级或是远程登录系统 , 每个系统都 必须拥有一个账号 , 并且 对于不同的

系统资源拥有不同的使用权限

对 文件 / 目录 的权限包括 :

在 Linux中 ,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限

 

缺点是每个人都要进行分配读写权限

优化：把这三个人加入到同一个组中，直接给组分配权限即可

 

9.2、 组

为了方便用户管理, 提出了 组 的概念, 如下图所示

 

9.3、 ls -l 扩展

ls - l 可以查看文件夹下文件的详细信息 , 从左到右 依次是 :

权限 , 第一个字符如果是 d 表示目录

硬链接数 , 通俗的讲就是有多少种方式 , 可以访问当前目录和文件 序号

命令

作用

01

groupadd 组名

添加组

02

groupdel 组名

删除组

03

cat /etc/group

确认组信息

04

chgrp 组名 文件 / 目录名

修改文件 / 目录的所属组

拥有者 , 家目录下 文件 / 木兰路 的拥有者通常都是 当前用户

组 , 在 linux 中 , 很多时候 , 会出现组名 和 用户名 相同的情况 , 后续会讲

大小

时间

名称

 

 

9.4、组管理 终端命令

本质: 给 同一类型用户 分配权限

提示 :

组信息保存在 /etc/group 文件中

/etc 目录是专门用来保存 系统配置信息 的目录

在实际应用中 , 可以预先针对 组 设置好权限 , 然后 将不同的用户添加到对应的组中 , 从而 不用依次

为每一个用户设置权限

演练目标

1. 在 指定目录下 创建 aaa 目录

2. 新建 dev 组

 3. 将 aaa 目录的组修改为 dev

9.5、用户管理 终端命令

9.5.1 创建用户 / 设置密码 / 删除用户

提示 :

创建用时 , 如果忘记添加 - m 选项指定新用户的家目录 -- 最简单的方式就是 删除用户 , 重新创

建

创建用户时 , 默认会创建一个和 用户名 同名的 组名

用户信息保存在 /etc/passwd 文件中

/etc/passwd 文件存放的是用户的信息 , 由 6 个分好组成的 7 个信息, 分别是

 

1. 用户名

2. 密码 (x, 表示加密的密码 )

3. UID ( 用户标志 )

4. GID( 组标志 )

5. 用户全名或本地账号

6. 家目录

7. 登录使用的 Shell, 就是登录之后 , 使用的终端命令

 

9.5.2 查看用户信息

 

9.5.3 切换用户

因为 普通用户 不能使用某些权限, 所以需要 切换用户

 

su 不接用户名 , 可以切换到 root , 但是不推荐使用 , 因为不安全

exit 示意图如下:

 

 

9.5.4 sudo

虽然 通过 su - u root 可以切换到 root 用户 , 但是 存在严重的 安全隐患

linux 系统中的 root 账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限

如果不小心使用 rm - rf ... ... , 就可能将系统搞瘫痪

在大多数版本的 linux 中 , 都不推荐 直接只用 root 账号登录系统

sudo 命令用来以其他身份来执行命令 , 预设的身份为 root

用户使用 sudo 时 , 必须先输入密码 , 之后 5 分钟的有效期限 , 超过期限则必须重新输入密码

提示 : 若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

9.5.4.1 给 指定用户 授予 权限

本质 : 通知 服务器 给 特定用户 分配 临时管理员权限

vim /etc/sudoers

9.5.4.2 使用 用户 hadoop01 登录 , 操作管理员命令

本质 : 使用临时管理员权限

准备工作: 使用root用户操作

 

9.5.5 修改用户权限

5.1 方式一 : 修改用户权限

chmod 可以修改 用户 / 组 对 文件 / 目录 的权限

命令格式如下 :

 目标演练:

 

5.2 方式二

虽然 方式一 直接修改 文件 | 目录 的 读 | 写 | 执行 权限 , 但是不能精确到 拥有者 | 组 | 其他 权限

命令格式如下 :( u 表示所属用户 / g 表示所属组 / o 表示其他 )

 

目标演练:

 

5.3 方式三 : 简化方式二

命令格式如下 :

说明 第一个数字 是 拥有者权限, 第二个数字 是 组权限, 第三个数字 是 其他用户权限

 

 

常用数字组合有 ( u 表示用户 / g 表示组 / o 表示其他 )

777 ===> u=rwx, g=rwx, o=rwx

755 ===> u=rwx, g=rx, o=rx

644 ===> u=rw, g=r, o=r

目标演练: