用户权限相关命令
- 用户 和权限的基本概念
1.1基本概念
·用户 是Linux系统工作中的重要一环,用户管理包括用户 和组 管理
·在Linux系统中,不论是由本机或是远程登陆系统,每个系统都必须拥有一个账户,并且对于不同的系统资源拥有不同的使用权限
·在Linux中,可以指定每一个用户针对不同的文件或者目录有不同权限
·对文件/目录的权限包括:
序号 | 权限 | 英文 | 编写 | 数字代号 |
01 | 读 | read | r | 4 |
02 | 写 | write | w | 3 |
03 | 执行 | excute | x | 1 |
1.2组
·为了方便用户管理,提出了组的概念
·在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
1.3 ls -l 扩展
ls -l 可以查看文件夹下文件的详细信息,从左到右依次是:
。权限,第1个字符如果是d表示目录
。硬连接数,就是有多少种方式,可以访问当前目录/文件
。拥有者,家目录下文件/目录的拥有者通常是当前用户
。组,在Linux中,很多时候,会出现组名和用户名相同的情况
。大小
。时间
。名称
| 目录 | 拥有者权限 | 组权限 | 其他用户权限 | ||||||
文件权限示例 | - | r | w | - | r | w | - | r | - | - |
目录权限示例 | d | r | w | x | r | w | x | r | - | x |
1.4 chmod简单使用
·chmod可以修改用户/组对文件/目录的权限
·命令格式:
chmod +/-rwx 文件名/目录名
提示:以上方式会一次性修改拥有者/组权限。
1.5超级用户
·Linux中root账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限。
·在大多数版本的Linux中,都不推荐直接使用root账号直接登录
·在Linux安装过程中,系统会自动创建一个用户账号,而这个默认的用户称为标准用户
sudo
·su是substitute user的缩写,表示使用另一个用户的身份
·sudo命令用来以其他身份来执行命令,预设的身份是root
·用户使用sudo时,必须先输入密码,之后5分钟有效期,超过期限必须重新输入密码
若其他未经授权的用户企图使用,则会发警告邮件给管理员
02.组管理 终端命令
提示:创建组/删除组 的终端命令都需要通过sudo执行
序号 | 命令 | 作用 |
01 | groupadd 组名 | 添加组 |
02 | groupdel 组名 | 删除组 |
03 | cat/etc/group | 确认组信息 |
04 | chgrp -R 组名 文件/目录名 | 修改文件/目录的所属组 |
提示:
·组信息保存在 /etc/group 文件中
·/etc 目录是专门用来保存系统配置信息的目录
例:更改Python学习 目录的组为dev
03.用户管理终端命令
提示:创建用户/删除用户/修改其他用户的密码 的终端命令都需要用sudo来执行
3.1 创建用户/设置密码/删除用户
序号 | 命令 | 作用 | 说明 |
01 | useradd -m -g 组 新建用户名 | 添加新用户 | -m 自动建立用户家目录 -g 指定用户所在的组,否则会建立一个同名的组 |
02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用passwd可以修改自己的密码 |
03 | userdel -r 用户名 | 删除用户 | -r选项会自动删除用户的家目录 |
04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在/etc/passwd文件中 |
提示:
·创建用户时,如果忘记添加-m 选项指定用户的家目录,最简单的方式就是删除用户,重新创建
·创建用户时,默认会创建一个和用户名同名的组
·用户信息保存在/etc/passwd中
3.2查看用户信息
序号 | 命令 | 作用 |
01 | id [用户名] | 产看用户UID和GID信息 |
02 | who | 查看当前所有登录的用户列表 |
03 | whoami | 查看当前登录用户的账户名 |
passwd文件
/etc /passwd文件存放的是用户的信息,由6个分号组成了7个信息,分别是
- 用户名
- 密码(x,表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地账号
- 家目录
- 登录使用的shell,就是登录之后,使用的终端命令,ubuntu默认是dash
usermod
·usermod可以用来设置用户的主组/附加组 和登录shell,命令格式如下:
·主组:通常在新建用户时指定,在/etc/passwd的第4列GID对应
·附加组:在etc/group中的最后一列表示该组的用户列表,用于指定用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效。
#修改用户的主组(passwd中的GID)
usermod -g 组 用户名
#修改用户的附加组
usermod -G 组 用户名
#修改用户登录shell
usermod -s /bin/bash
which
提示
·/etc/passwd 是用于保存用户信息的文件
·/usr/bin/passwd是用于修改用户密码的程序
which命令可以查看执行命令所在的位置,例如:
which ls
#输出
#/bin/ls
which useradd
#输出
#/usr/sbin/useradd
bin和sbin
·在Linux中,绝大多数可执行文件都是保存在/bin、/sbin 、/usr/bin、 /usr/sbin
·/bin (binary)是二进制执行文件目录,主要用于具体的应用
·/sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
`/usr/bin(user commands for applications)后期安装的一下软件
`/usr/sbin(super user commands for applications)超级用户的一些管理程序
提示:
cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到。
3.3切换用户
序号 | 命令 | 作用 | 说明 |
01 | su – 用户名 | 切换用户,并且切换目录 | 可以切换到用户的家目录,否则保持位置不变 |
02 | exit | 退出当前登录用户 |
|
·su 不接用户名,可以切换到root,但不推荐使用,不安全
su |
su |
exit |
exit |
exit 退出Shell |
lisi |
wangwu |
zhangsan |
·exit示意图如下:
su lisi(不会切换到lisi的目录)
su – lisi (切换到lisi的目录)
su (切换到root账户)
04.修改文件权限
序号 | 命令 | 作用 |
01 | chown | 修改拥有者 |
02 | chgrp | 修改组 |
03 | chmod | 修改权限 |
分别对应修改的地方
·命令格式如下:
#修改文件/目录的拥有者
chown 用户名 文件名|目录名
#递归修改文件|目录的组(-R 递归地)
chgrp -R 组名 文件名|目录名
#递归的修改文件权限
chmod -R 755 文件名|目录名
chmod在设置权限时,可以简单的使用三个数字分别对应拥有者/组/其他用户权限
#直接修改文件|目录的 读|写|执行 权限,但不能精确到拥有者|组|其他
chmod +/-rwx 文件名|目录名
拥有者 | 组 | 其他用户 | ||||||
r | w | x | r | w | x | r | w | x |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
4 | 2 | 1 |
| 7 |
| rwx |
4 | 2 | 0 | 6 | rw- | ||
4 | 0 | 1 | 5 | r-x | ||
4 | 0 | 0 | 4 | r-- | ||
。 。 。 。 。 。 | ||||||
0 | 0 | 0 |
| 0 |
| --- |
常见数字组合:
777 ======> u=rwx,g=rwx,o=rwx
755 ======> u=rwx,g=r-x,o=r-x
644 ======> u=rw-,g=r--,o=r--
例子:
- 将0py文件的权限修改为 u=rwx,g=rx,o=r
- 将test目录及目录下的所有文件权限修改为u=rwx,g=rwx,o=rx