8 用户权限相关命令
8.1 用户和权限的基本概念
8.1.1 基本概念
用户是Linux系统工作中重要的一环,用户管理包含 用户与组 管理
在Linux系统中,不论是由本机或者远程登陆系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
对文件/目录的权限包括
序号 | 权限 | 英文 | 缩写 | 数字代号 |
---|---|---|---|---|
01 | 读 | read | r | 4 |
02 | 写 | write | w | 2 |
03 | 执行 | excute | x | 1 |
04 | 无权限 | - | 0 |
在 Linux 中,可以指定每一个用户针对不同的文件或者目录的不同权限
8.1.2 组
为了方便用户管理,提出可组的概念,如下图所示
在实际应用中,可以预先针对组 设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
8.1.3 ls -l 扩展
ls -l 可以查看文件夹下文件的详细信息,从左到右依次是:
- 权限, 第1个字符如果是d表示目录
- 硬链接数,通俗的讲,就是有多少中方式,可以访问到当前目录/文件
- 拥有者,在家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在Linux中,很多时候,会出现组名和用户名相同的情况
- 大小
- 时间
- 名称
8.1.4 chmod 简单使用
chmod 可以修改 用户/组 对文件/目录
命令格式如下:
chmod +/- rwx 文件名| 目录
8.1.5 超级用户
- Linux 系统中的root账号通常用于系统维护和管理,对操作系统的所有资源具有所有访问权限
- 在大多数版本的Liunx中,都不推荐 直接使用root账号登陆系统
- 在Linux安装过程中,系统会自动创建一个用户账号,而这个默认的用户就称为"标准用户"
sudo
- su 是substitute的缩写,表示使用另一个用户的身份
- sudo命令用来以其他身份来执行命令,预设身份为root
- 用户使用sudo时,必须先输入密码,之后5分钟内的有效期限,超过期限则必须重新输入密码
若其未经授权的用户企图使用sudo,则会发出警告邮件给管理员
8.2组管理 终端命令
提示:创建组/删除组 的终端命令都需要通过sudo执行
序号 | 命令 | 作用 |
---|---|---|
01 | groupadd | 添加组 |
02 | groupdel | 删除组 |
03 | cat/etc/group | 确认组信息 |
04 | chgrp 组名/目录名 | 修改文件/目录的所属组 |
提示
- 组信息保存 /etc/group 文件中
- /etc 目录是专门用来保存 系统配置信息的目录
8.3用户管理终端命令
提示:创建用户/删除用户/修改其他用户命令的终端命令都需要通过 sudo 执行
8.3.1 创建用户/设置密码/删除用户
序号 | 命令 | 作用 | 说明 |
---|---|---|---|
01 | useradd -m -g 组 新建用户名 | 添加用户 | - m 自动建立用户家目录 -g 指定用户所在的组,否则会建立一个和同名的组 |
02 | passwd | 设置用户名密码 | 如果是普通用户,直接用passwd 可以修改自己的账号密码 |
03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
04 | cat /etc/passwd “管道” grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
- 创建用户时,如果忘记添加 -m 选项指定新用户的家目录 – 最简单的方法就是删除用户,重新创建
- 创建用户时,默认会创建一个和用户名同名的组名
- 用户信息保存在 /etc/passwd 文件中
8.3.1 查看用户信息
序号 | 命令 | 作用 |
---|---|---|
01 | id [用户名] | 查看用户 UID 和 GID 信息 |
02 | who | 查看当前所有登陆的用户列表 |
03 | whoami | 查看当前登陆用户的账户名 |
passwd 文件
/etc/passwd 文件存放的是用户的信息,由6个分号组成的7个信息,分别是
1.用户名
2.密码(x,表示加密的密码)
3.UID (用户标识)
4.GID (组标识)
5.用户全名或本地账号
6.家目录
7.登陆使用shell,就是登录之后,使用的终端命令, Ubuntu默认是 dash
8.3.2 usermod
usermod 可以用看来设置 用户 的主组/附加组 和登录Shell, 命令格式如下:
主组:通常在新建用户时指定,在 etc/passwd 的第4列 GID 对应的组
附加组:在etc/group 中最后一列表示该组的用户列表,用于指定 用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效!
# 修改用户的主组(passwd 中的GID)
usermod -g 组 用户名
# 修改用户的附加组
usermod -G 组 用户名
# 修改用户登录 Shell
usermod -s /bin/bash
注意:默认使用useradd 添加的用户时没有权限使用 sudo 以 root 身份执行命令的可以使用以下命令,将用户添加到sudo
附加组中
usermod -G sudo 用户名
which (重要)
提示
- /etc/passwd 是用于保存用户信息文件
- /usr/bin/passwd 是用于修改用户密码的程序
which 命令可以查看执行命令所在位置,例如:
which ls
# 输出
# /bin/ls
which useradd
# 输出
# /usr/sbin/useradd
bin 和 sbin
- 在 Linux 中,绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
- /bin (binary) 是二进制执行文件目录,主要用于具体应用
- /sbin (system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
- /usr/bin (user commands for applications) 后期安装的一些软件
- /usr/sbin (super user commands for applications) 超级用户的一下管理程序
提示:
cd 这个终端命令是内置在系统内核中的,没有独立的文件,因此用which 无法找 cd 命令的位置
8.3.3 切换用户
序号 | 命令 | 作用 | 说明 |
---|---|---|---|
01 | su -用户名 | 切换用户,并且切换目录 | -可以切换到用户家目录,否则保持位置不变 |
02 | exit | 退出当前登录账户 |
su 不接用户名,可以直接切换到root,但是不推荐使用,因为不安全
exit 示意图如下:
8.3.4 修改文件权限
序号 | 命令 | 作用 |
---|---|---|
01 | chown | 修改拥有者 |
02 | chgrp | 修改组 |
03 | chmod | 修改权限 |
命令格式如下:
# 修改文件 | 目录的拥有者
chown 用户名 文件名
#递归修改文件 | 目录的组
chgrp -R 组名 文件名| 目录名
# 递归修改文件权限
chmod -R 755 文件名 | 目录名
chmod 在设置权限时,可以简单地使用三个数字分别对应 拥有者/组 和 其他 用户的权限
# 直接修改文件 | 目录的 读|写|执行 权限,但是不能精确到 拥有者|组|其它
chmod +/- rwx 文件名|目录名
常见数字组合有(u表示用户/g表示组/o表示其他):
777 ===> u=rwx,g=rwx,o=rwx
755 ===> u=rwx,g=rx,o=rx
644 ===> u=rw,g=r,o=r
9.系统信息项目命令
9.1 时间和日期
序号 | 命令 | 作用 |
---|---|---|
01 | cal | 查看日历,-y 选项可以查看一年的日历 |
02 | date | 查看系统时间 |
9.2 磁盘信息
序号 | 命令 | 作用 |
---|---|---|
01 | df -h | disk free 显示磁盘剩余空间 |
02 | du -h [目录名] | disk usage 显示目录下的文件大小 |
- 选项说明
参数 | 含义 |
---|---|
-h | 以人性的方式显示文件大小 |
9.3 进程信息
所谓 进程,通俗地说是 当前正在执行的一个程序
序号 | 命令 | 作用 |
---|---|---|
01 | ps aux | process status 查看进程的详细状况 |
02 | top | 动态显示运行中的程序并且排序 |
03 | kill [-9] 进程代号 | 终止指定代号的进程,-9 表示强行终止 |
ps 默认只会显示当前用户通过终端启动的应用程序
- ps 选项说明功能
选项 | 含义 |
---|---|
a | 显示终端上的所有进程,包括其他用户的进程 |
u | 显示进程的详细状态 |
x | 显示没有控制终端的进程 |
提示:使用 kill 命令时,最好只终止由当前用户开启的进程,而不是终止 root身份开启的进程,否则可能导致系统崩溃
- 要退出 top 可以直接输入 q
10 其他命令
10.1 查找文件
find 命令功能非常强大。通常用来在 特定的目录 搜索 符合条件的文件
序号 | 命令 | 作用 |
---|---|---|
01 | find [路径] -name “*.py” | 查找指定路径下扩展名是 .py 的文件,包括子目录 |
- 如果省略路径,表示在当前文件夹下查找
- 之前学习的通配符,在使用 find 命令时同时可用
10.2 软链接
序号 | 命令 | 作用 |
---|---|---|
01 | ln -s 被链接的源文件链接文件 | 建立文件的软链接,用通俗的方式讲 类似于 Windows下的快捷方式 |
注意:
- 1.没有 -s 选项建立的是一个 硬链接文件
两个文件占用相同大小的硬盘空间, 工作中几乎不会建立文件的硬链接 - 2.源文件要使用绝对路径,不能使用相对路径,这样可以方便移动链接文件后,仍然能够正常使用
- 3.在使用 ln 创建链接时,如果没有 -s 选项,会创建一个硬链接,而不是软连接
文件软硬链接的示意图
在Linux中, 文件名 和 文件的数据 是分开存储的
提示:
- 在Linux 中,只有文件的 硬链接数 ==0 才会被删除
- 使用ls -l 可以查看一个文件的硬链接的数量
- 在日常工作中,几乎不会建立文件的硬链接
10.3 打包压缩
打包压缩 是日常工作中备份文件的一种方式
在不同操作系统中,常用的打包压缩方式是不同的
windows 常用rar
mac 常用 zip
Linux 常用 tar.gz
10.3.1 打包/解包
tar 是 Linux 中最常用的 备份工具,此命令可以 把一系列文件打包 一个大文件中,也可以把与一个 打包的大文件恢复成一系列文件
tar 的命令格式如下:
# 打包文件
tar -cvf 打包文件.tar 被打包的文件/路径 ...
# 解包文件
tar -xvf 打包文件.tar
.tar 选项说明
选项 | 说明 |
---|---|
c | 生成档案文件,创建打包文件 |
x | 解开档案文件 |
v | 列出归档解档的详细过程,显示进度 |
f | 指定档案文件名称,f 后面一定是 .tar 文件,所以必须放选项最后 |
注意: f 选项必须放在最后,其他选项顺序可以随意
10.3.2 压缩/解压
1) gzip
- tar 与 gzip 命令结合可以使用实现文件 打包和压缩
tar 只负责打包文件,但不压缩
用 gzip 压缩 tar 打包后的文件,其扩展名一般用 xxx.tar.gz
在Linux 中,最常见的压缩文件格式就是 xxx.tar.gz
在 tar 命令中有一个选择 -z 可以调用 gzip, 从而可以方便的实现压缩和解压缩的功能
命令格式如下:
# 压缩文件
tar -zcvf 打包文件 .tar.gz 被压缩的文件/路径...
# 解压缩文件
tar -zxvf 打包文件 .tar.gz
# 解压缩到指定路径
tar -zxvf 打包文件 .tar.gz -C 目标路径
选项 | 含义 |
---|---|
-C | 解压缩到指定目录,注意:要解压缩的目录必须存在 |
2)bzip2 (two)
- tar 与 bzip2 命令结合可以使用实现文件 打包和压缩(用法和 gzip 一样)
tar 只负责打包文件,但不压缩
用 bzip2 压缩 tar 打包后的文件,其扩展名一般用 xxx.tar.bz2 - 在 tar 命令中有一个选项 -j 可以调用 bzip2, 从而可以方便的实现压缩和解压缩的功能
- 命令格式如下:
# 压缩文件
tar -jcvf 打压文件 .tar.bz2 被压缩的文件/路径...
# 解压缩文件
tar -jxvf 打包文件 .tar.bz2
11 软件安装
11.1 通过 apt 安装/卸载软件
apt 是 Advanced Packaging Tool , 是 Linux 下的一款安装包管理工具
可以在终端中方便的 安装/卸载/更新软件包
# 1.安装软件
sudo apt install 软件包
# 2.卸载安装
sudo apt remove 软件名
# 3.更新已安装的包
sudo apt upgrade
如:
# 一个小火车提示
sudo apt install sl
# 一个比较漂亮的查看当前进程排名的软件
sudo apt install htop
11.2 配置软件源
如果希望在 ubuntu 中安装软件,更加快速,可以通过设置镜像源,选择一个访问网速更快的服务器,来提供软件下载/安装服务
提示:更新服务器之后,需要一个相对比较长时间的更新过程,需要耐心等待。更新完成后,再安装软件都会从新设置的服务器下载软件了
所谓镜像源,就是所有服务器的内容是相同的(镜像),但是根据所在位置不同,国内服务器通常速度会更快一些!
yum的配置文件在/etc/yum.repos.d/下
# 备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 然后下载阿里云的yum文件
wget -O /etc/yum.repos.d/CentOS-Base.rep http://mirrors.aliyun.com/repo/Centos-7.repo
# 生成缓存
yum clean all
# 清理缓存
yum makecache
# 查看刚才配置的源
yum repolist
附上两个常用的yum文件地址
下载配置文件,加入/etc/yum.repos.d/
阿里镜像:
http://mirrors.aliyun.com/repo/Centos-7.repo
网易镜像:
http://mirrors.163.com/.help/CentOS7-Base-163.repo