概念
Linux中的角色
当前用户
当前用户组
其他用户组
Linux中的权限
读
写
执行(不是所有文件都需要执行权限,仅限于应用程序)
普通用户和最高管理员
普通用户:安装系统时我们创建的用户,也可以由管理员来分配
最高管理员:root,是linux系统内置,当第一次用root用户需要修改密码,修改我们最高管理员root的密码(sudo passwd)
注意:终端输入密码时没有提示,如果输入错误,按回车,重新输入
普通用户和最高管理员切换
普通切换root: sudo -i
su root
root切换普通: su 用户名
用户相关操作
添加新用户
语法:useradd [选项] 用户名
Eg:useradd -d /home/lucy -m lucy:创建用户lucy,并在家目录下分配了一个同名目录
如果在新建用户的时候,没有指定用户组,就会创建一个与用户名相同的组名,并让新用户属于这个组,
Eg:lucy:lucy
Useradd -d /home/peter -mg yueqian peter
创建peter用户,并创建了peter在home中的目录,将peter用户添加到yueqian用户组中
查看用户所属的组
语法:[sudo] groups 用户名
注意:sudo是在普通用户中临时提示权限至root
删除用户
语法:userdel [选项] 用户名
Eg:userdel -rf peter 删除peter用户,并在不提示任何信息的情况下递归删除peter目录
给用户添加口令(密码)
语法:passwd [选项]用户名
选项:
-l:锁定口令,也就是禁用账号
-u:口令解锁
-d:使账号无口令
-e:强制用户下次登陆时修改口令
说明:
Root用户下,给普通用户设置密码:Passwd 用户(密码无复杂度)
普通用户下,给自己设置密码:passwd (对密码有复杂度要求)
修改用户
语法:usermod [选项] 用户名
选项:
-c:备注,修改用户账号的备注文字
-g:用户组,修改用户所属的用户组
-G:群组,修改用户所属的附加群组
-s:shell,修改用户登录后所使用的shell
-u:uid,修改用户ID
Eg:usermod -g root lucy 将lucy用户所属的组改成root组
Eg:usermod -g lucy -G root lucy 将lucy用户所属的组改成lucy组,群组改成root,可以有多个群组,用“,”分隔
用户组相关
添加用户组
语法:groupadd [选项] 组名
选项:
-g:GID,指定新用户组的组标识(唯一编号),如果不指定系统会自动编号
Eg:groupadd workgroup 创建一个工作组
查看所有用户组
语法:cat /etc/group
语法:cat /etc/gshadow
删除用户组
语法:groupdel [选项]组名
Eg:groupdel workgroup删除我们添加的workgroup组
修改用户组
语法:groupmod [选项] 新组名 旧组名
选项:
-g:GID,为新组指定新的唯一标识
-o:和-g选项同时使用时,允许用户组的新的GID和系统已有的用户组的GID相同
-n:新用户组将用户组的名字改为新名字
Eg:groupmod -n YQ workgroup 将workgroup组名改为YQ
EG:groupmod -n workgroup YQ -g 1003 -o 将YQ改名为workgroup,并且要求YQ组和已经存在的1003对应的组GID相同
权限管理
修改目录拥有者
解释:目录也就是文件夹,目录的拥有者也就是目录的创建者
语法:chown [选项] 用户名/组名 文件/目录的路径
选项:
-c:显示更改的部分的信息
-f:忽略错误信息
-h:修复符号链接
-R:处理指定目录以及其子目录中的所有文件
-v:显示详细的处理信息
Eg:chown lucy /home/yueqian/demo01.c ---修改demo01.c文件的用于者为lucy(单个 用户)
Chown:root /home/yueqian/demo01.c ---修改demo01.c文件拥有者为root组 (root组内所 有用户)
修改文件或者文件夹的可读/写/执行权限
语法:chmod[选项] 权限 文件或者目录的路径
选项:
-c:显示更改部分
-f:忽略提示信息
-R:递归修改指定目录及其子目录中的所有文件
-v:显示详细信息
方式1:文字设定法
语法:chomd [who] [+,-,=] 权限名 文件或目录的路径
格式说明:
Who可选:
a :all所有用户
u :user 当前用户
g :group 当前用户所在组(当前用户组)
o :其他用户或者用户组(other)
+ :增加权限
- :删除权限
= :设置权限
权限名:
r :可读
w :可写
x :执行
— :不可(不可读/写/执行)
Eg:chmod u=rwx,g=rx,o=- demo01.c 将当前路径下的demo01.c文件的拥有者权限设 置为可读可写可执行,同时组用户可读可执行,其他用户没有任何权限
方式2:数字设定法
语法:chmod 权限数据文件或目录的路径
格式:
权限说明:
r :4 w :2
x :1 — :0
注意:我们的权限数字表示:777 ,三个数字,第一个代表当前用户,第二个代表当 前用户组,第三个代表其他,每个数字都是权限累加的结果。