用户权限相关命令
1、用户和权限的基本概念
1.1 基本概念
- 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理
- 在Linux 系统中,不论是由 本机或者远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
- 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的不同权限
- 对 文件/目录 的权限包括:
| 权限 | 英文 | 缩写 | 数字代号 |
| 读 | read | r | 4 |
| 写 | write | w | 2 |
| 执行 | excute | x | 1 |
| 无权限 | - | 0 |
1.2 组
- 为了方便用户管理,提出了 组 的概念,如下图
- 在实际应用中,可以预先针对 组 设置好权限,然后将不同的用户添加到对应的组中,从而不用一次为每一个用户设置权限
1.3 ls -l 扩展
- ls -l 可以查看文件夹下 文件的详细信息,从左到右依次是:
- 权限,第1个字符如果是 d 代表目录
- 硬链接数,就是有多少种方式,可以访问到当前目录/文件
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在Linux中,很多时间,会出现组名和用户名相同的情况
- 大小
- 时间
- 名称
| 目录 | 拥有者权限 | 组权限 | 其他用户权限 | |||||||
| 文件权限示例 | - |
r |
w | - | r | w | - | r | - | - |
| 目录权限示例 | d | r | w | x | r | w | x | r | - | x |
硬链接数示例:
1.4 chmod 简单使用
- chmod 可以修改 用户/组 对 文件/目录 的权限
- 命令格式: chmod +/-rwx 文件名|目录名
提示:以上方式会一次性修改 拥有者/组权限
无读取权限,无法查看目录:
没有执行权限,无法进入该目录:
没有写入权限,无法创建文件:
1.5 超级用户
- Linux 系统中的 root 账号通常 用于系统的维护和管理,对操作系统的所有资源 具有所有访问权限
- 在大多数版本的 Linux 中,都不推荐 直接使用root账号登录系统
- 在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
sudo
- su 是 substitute user 的缩写,表示 使用另一个用户的身份
- sudo 命令用来以其他身份来执行命令,预设的身份为 root
- 用户使用 sudo 时,必须先输入密码,之后有 5分钟的有效权限,超过期限则须重新输入密码
2. 组管理 终端命令
提示:创建组/删除组 的终端命令都需要通过 sudo 执行
| 命令 | 作用 |
| groupadd 组名 | 添加组 |
| groupdel 组名 | 删除组 |
| cat /etc/group | 确认组信息 |
| chgrp -R 组名 文件/目录名 | 修改文件/目录的所属组 |
提示:
- 组信息保存在 /etc/group 文件中
- /etc 目录是专门用来保存 系统配置信息 的目录
- 实际应用中,一般先针对 组 设置好权限,然后将不同的用户添加到对应的组中
练习:
1).在 python 用户的桌面文件夹下创建 <python学习> 目录
2).新建dev 组
3).将 python学习 目录的组修改为dev
3、创建用户/设置密码/删除用户
| 命令 | 作用 | 说明 |
| useradd -m -g 组 新建用户名 | 添加新用户 |
|
| passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 |
| userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
| cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
- 创建用户时,如果忘记添加-m 选项指定新用户的家目录 -- 最简单的方法就是删除用户,重新创建
3.2 查看用户信息
| 命令 | 作用 |
| id [用户名] | 查看用户 UID 和GID 信息 |
| who | 查看当前所有登录的用户列表 |
| whoami | 查看当前登录用户的账户名 |
passwd 文件
/etc/passwd 文件存放的是用户信息,由6个分号组成的7个信息,分别是
1).用户名
2).密码(X,表示加密的密码)
3).UID (用户标识)
4).GID(组标识)
5).用户全名或者本地账号
6).家目录
7).登录使用的shell,就是登录之后,使用的终端命令,ubuntu 默认是dash
usermod
- usermod 用来设置 用户 的主组 / 附加组 和 登录shell
- 主组:通常在新建用户时指定,在 /etc/passwd 的第4列 GID 对应的组
- 附加组:在 /etc/group 中最后一列,表示该组的用户列表,用于指定 用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效
# 修改用户的主组(passwd 中的 GID) usermod -g 组 用户名 # 修改用户的附加组 usermod -G 组 用户名 # 修改用户登录 Shell usermod -s /bin/bash
注意:默认使用 useradd 添加的用户是没有权限使用sudo 以root 身份执行命令的,可以使用以下命令,将用户添加到sudo 附加组中
usermod -G sudo 用户名
which(重要)
- /etc/passwd 是用于保存用户信息的文件
- /usr/bin/passwd 是用于修改用户密码的程序
which 命令可以查看执行命令所在的位置,如:
which ls # 输出 # /bin/ls which useradd # 输出 # /usr/sbin/useradd
bin和sbin
- 在 Linux中,绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
- /bin (binary)是二进制执行文件目录,主要用于具体应用
- /sbin (system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
- /usr/bin (user commands for applications)后期安装的一些软件
- /usr/sbin (super user commands for applications)超级用户的一些管理程序
提示:cd 这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到 cd 命令的位置
3.3、切换用户
| 命令 | 作用 | 说明 |
| su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
| exit | 退出当前登录账户 |
- su 不接用户名,可以切换到root,但是不推荐使用,不安全
- exit 示意图如下:
4、修改文件权限
| 命令 | 作用 |
| chown | 修改拥有者 |
| chgrp | 修改组 |
| chmod | 修改权限 |
命令格式如下:
# 修改文件|目录的拥有者 chown 用户名 文件名|目录名 # 递归修改文件|目录的组 chgrp -R 组名 文件名|目录名 # 递归修改文件权限 chmod -R 755 文件名|目录名
- chmod 在设置权限时,可以简单地使用三个数字分别对应 拥有者/组 和 其他 用户的权限
练习:
u代表用户/ g代表组/ 0表示其他
1).将01.py 的权限修改为 u=rwx, g=rw, 0=r
2).将123.txt 的权限修改为 u=rw, g=r, 0=-
3).将test 目录及目录下的所有文件权限修改为 u=rwx, g=rwx, 0=rx
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南