linux 用户和权限
一、用户和权限基本概念
1、基本概念
- 用户 是linux系统工作中重要的一环,用户管理包括 用户 与 组 管理。
- 在linux系统中,不论是由本机还是远程登录系统,每个系统都必须拥有一个账号,而且对于不同的系统资源拥有不同的使用权限。
- 在linux中可以指定每一个用户针对不同的文件或者目录的不同权限。
- 对文件/目录的权限包括:
序号 | 权限 | 英文 | 缩写 | 数字代号 |
---|---|---|---|---|
01 | 读 | read | r | 4 |
02 | 写 | write | w | 2 |
03 | 执行 | excute | x | 1 |
2、组
在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限。
3、ls -l 扩展
ls -l可以查看文件夹下文件的详细信息,从左往后依次是:
- 权限,第一次字符如果是d表示目录。
- 硬链接数,通俗来讲,就是有多少种方式,可以访问到当前目录/文件。
- 拥有者,家目录下 文件/目录 的拥有者通常是当前用户。
- 组,在linux中,很多时候,会出现组名与用户名相同的情况
- 大小
- 时间
- 名称
二、chmod命令
- chmod可以修改 用户/组 对 文件/目录 的权限
- 命令格式如下:
chmod +/-rwx 文件名|目录名
会一次性修改拥有者/组权限。
三、超级用户root
- 在linux系统中的root帐号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限。
- 在大多数版本的linux中,都不推荐直接使用root帐号登录系统。
- 在linux安装过程中,系统会自动创建一个用户帐号而这个默认的用户就成为“标准用户”。
sudo
- su是substitute user的缩写,表示使用另一个用户的身份。
- sudo命令用来以其他身份来执行命令,预设的身份为root。
- 用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
四、组管理 终端命令(groupadd)
序号 | 命令 | 作用 |
---|---|---|
01 | groupadd 组名 | 添加组 |
02 | groupdel 组名 | 删除组 |
03 | cat /etc/group | 确认组信息 |
04 | chgrp 组名 文件/目录 | 修改文件/目录的所属组 |
五、用户管理 终端命令(useradd、passwd)
序号 | 命令 | 作用 | 说明 |
---|---|---|---|
01 | useradd -m -g 组 新建用户名 | 添加新用户 | -m:自动创建用户家目录 ;-g:指定用户所在的组,否则会建立一个和用户同名的组 |
02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用passwd可以修改自己的账户密码 |
03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
04 | cat /etc/passwd 丨 grep 用户名 | 确定用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
(1)创建用户是如果忘记添加-m选项指定新用户的家目录,最简单的方法是删除用户重新创建。
(2)创建用户时,默认会创建一个和用户名同名的组名。
(3)用户信息保存在 /etc/passwd 文件中。
六、查看用户信息(id、who、whoami)
序号 | 命令 | 作用 |
---|---|---|
01 | id [用户名] | 查看用户UID和GID信息 |
02 | who | 查看当前所有登陆的用户列表 |
03 | whoami | 查看当前登录用户的账户名 |
passwd文件
/etc/passwd文件存放的是用户的信息,由6个分好组成的七个信息,分别是:
(1)用户名
(2)密码(x,表示加密的密码)
(3)UID(用户标识)
(4)GID(组标识)
(5)用户全名或本地账号
(6)家目录
(7)登录使用的shell,就是登录以后,使用的终端命令,ubuntu默认的是dash。
七、usermod命令
- usermod可以用来设置用户的 主组/附加组 和 登录shell。
- 主组:通常在新建用户时指定,在etc/passwd的第4列GID对应的组。
- 附加组:在etc/group中最后一列表示该组的用户列表,用于指定用户的附加权限。
# 修改用户的主组 (passwd中的GID)
usermod -g 组 用户名
# 修改用户的附加组
usermod -G 组 用户名
# 修改用户登录shell
usermod -s /bin/bash
注意:默认使用useradd添加的用户是没有权限使用sudo以root身份执行命令的,可以使用以下命令,将用户添加到sudo附加组中。
usermod -G sudo 用户名
八、which命令
提示
/etc/passwd 是用来保存用户信息的文件
/usr/bin/passwd 是用来修改用户密码的程序
which命令可以查看执行命令所在位置,例如:
which ls
# 输入 /bin/ls
which useradd
# /usr/sbin/useradd
bin和sbin说明:
(1)在linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin
(2)/bin(binary)是二进制执行文件目录,主要用于具体应用
(3)/sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
(4)/usr/bin(user commands for applications)后期安装的一些软件
(5)/usr/sbin(super user commands for applications)超级用户的一些管理程序
提示:cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到cd命令的位置
九、切换用户(su)
序号 | 命令 | 作用 | 说明 |
---|---|---|---|
01 | su -用户名 | 切换用户,并且切换目录 | -可以切换到用户家目录,否则保持位置不变 |
02 | exit | 退出当前登陆帐号 |
su 不接用户名,可以切换到root,但是不推荐使用,因为不安全。
十、修改文件权限(chmod、chown、chgrp)
序号 | 命令 | 作用 |
---|---|---|
01 | chown | 修改拥有者(用户) |
02 | chgrp | 修改组 |
03 | chmod | 修改权限 |
# 修改 文件/目录 的拥有者
chown 用户名 文件名/目录名
# 递归修改 文件/目录 的组
chgrp -R 组名 文件名/目录名
# 递归修改文件权限
chmod -R 755 文件名/目录名
chmod在修改权限时,可以简单的使用三个数字分别对用 拥有者/组/其他用户 的权限。
# 直接修改 文件/目录 的读、写、执行权限,但不能精确到 拥有者/组/其他用户
chmod +/-rwx 文件名/目录名