linux用户组及文件权限相关命令

最新推荐文章于 2024-04-19 23:12:33 发布

谁是幸运儿

最新推荐文章于 2024-04-19 23:12:33 发布

阅读量984

点赞数

分类专栏： linux系统文章标签： linux vim 编辑器

本文链接：https://blog.csdn.net/qq_41116260/article/details/127352820

版权

linux系统专栏收录该内容

19 篇文章 1 订阅

订阅专栏

一、用户相关命令

su 切换到其他用户的身份
root用户切换到其他用户时不需要输入密码
普通户切换到其他用户时需要输入密码

Linux系统是一个完全多用户多任务的操作系统（同时可以有很多个用户登录）（可以在不同的终端以不同身份登录，同一个终端也可以不同的用户登录）
exit 退出当前登录
tty 查看当前登录终端（虚拟终端）
users 查看当前登录到系统的用户（包含一个桌面用户）
who 查看登录到系统用户的详细信息

二、vim编辑器

vim编辑器的使用：文本处理工具，相当于wnidows的写字板。
文本编辑、配置文件修改、shell脚本编程。
vim 文件名（可已存在（打开文件），可不存在（新建文件））

命令模式：不能输入内容，只能查看内容
输入模式:可编辑文件内容
按A（在光标后面输入内容）
按I（在光标前面输入内容）
按O键（另起一行行输入内容），
按esc键退出命令模式
末行模式：保存、退出
文件内容查找、替换等操作，在命令行模式下输入“：”，
“:w”保存，
“:q”退出不保存，而且有提示，
“:q！”强制退出且不保存
“:wq”保存且退出

三、文件的权限

d（文件类型） rwxr-xr-x.（文件的权限） 2（链接文件个数） root（所有者） root（属组） 6（文件大小，默认单位为字节） 1月 12 2020（文件创建或修改的时间）公共（文件名）

文件类型：
d：目录（文件夹）
-：普通文件
l：链接文件
c：字符设备（虚拟终端）
b：块设备文件（接口）

文件权限：
r：只读
w：写入
x：执行（运行程序、是否能进入文件夹）
-:无权限

rwx（一组） r-x（二组） r-x（三组） .（四组）
一组：所有者对文件的操作权限
二组：属组对文件的操作权限
三组：其他用户对文件的操作权限
四组：ACL权限
注意：每组的权限位置是：读写执行

修改文件的权限：chmod
用户身份：
u：所有者（用户）
g：属组（用户组）
o：其他用户
a:所有用户

权限赋值：+ - =
#chmod a=rwx A（所有身份的用户权限都为rwx）
#chmod o-rwx A
#chmod g-w A

数字表示权限：r=4 w=2 x=1 -=0
#chmod 700 A

三、用户和用户组

每新建一个用户的时候，默认会为这个用户建立一个主目录（家目录）（在home下面），也会为这个用户建立一个同名的用户组（基本组）。

用户组是多个用户或用户组的集合，分为基本组与附加组（用户单独加入到的其他组）。

新建用户：useradd 用户名
#useradd stu1

查看系统中有哪些用户：cat /etc/passwd
查看系统中有哪些用户组：cat /etc/group
#cat /etc/passwd | grep stu

新建用户组：groupadd
#groupadd rsb
#cat /etc/group | grep rs

将用户加入到组：gpasswd -a 用户名用户组
#gpasswd -a stu1 rs
将用户从用户组中删除：gpasswd -d 用户名用户组
#gpasswd -d stu2 rs
将用户设置为组长:gpasswd -A 用户名用户组（组长只有将用户添加到组和将用户从组中删除两个权限）
#gpasswd -A stu1 rsb

查看用户属于哪个用户组：groups 用户名
#groups stu1

为用户设置密码：passwd 用户名
#passwd stu1

为用户组设置密码:gpasswd 用户组
#gpasswd rsb
123456
#su stu4
用户可以使用newgrp用户组，可以临时加入到这个用户组。
#newgrp rsb
123456
给自己输入密码不加用户名
普通用户只能给自己设置密码

如何查看用户是否已经设置密码：cat /etc/shadow
#cat /etc/shadow | grep stu1

四、修改文件的所有者与所属主：chown

修改A文件的所有者为stu1
#chown stu1 /mnt/A
修改A文件的所属主为rsb
#chown :rsb A
同时改所有者和属主：
#chown stu1（用户）:stu2（用户组） A

ll -d 文件名查看文件本身的详细信息
#ll
cd A 读
touch 写

五、文件的高级权限设置

ACL权限：针对其他用户单独设置的一个特殊权限，如果设置了ACL权限的文件，权限中的“.”号会变为“+”号
什么叫ACL:访问控制列表
#setfacl -m u:stu3:rwx A 创建一个ACL规则
ll -d A
#getfacl A 查看文件A的ACL规则
#setfacl -x u:stu4 文件名删除一条ACL规则
#setfacl -b A 删除所有ACL规则

SBID：粘滞位权限（强制位权限），针对其他用户设置，只能删除自己的文件，不能删除别人的文件。
#chmod o+t public/ 设置SBIT权限
设置了SBIT，在文件权限的其他用户的X位（最后一位）会变为T，如果有，x位则为t,没有则为T
#chmod o-t public/ 取消SBIT权限

SGID：以属组的身份去执行，针对同组用户进行设置。
#chmod g+s public/ 添加SGID权限
属组的X位变成了S（如果X位有X，则为小s，没有X则为大S）
在group组出现s位时，表明其他用户在执行的时候，不是用的自己的uid，而是创建该文件的人相同组的人的uid来执行这个文件，也是权限的提示，可能只是提升的较少而已。

SUID:以所有者身份去执行，只针对可执行文件在own组出现了s位，他执行这个命令的时候不是用的自己的uid，而是拥有者的uid来执行这个命令，root当然能执行了，这个相对于暂时提升权限。

六、切换用户报错

#su stu1
linux切换用户时报错
bash: /home/book/.bashrc: 权限不够
bash-4.2$
直接把该文件的操作权限, 赋给你要切换的用户
#chown -R stu1 /home/stu1
这个命令就是将/home/stu1目录下的文件操作权限赋给stu1用户
[root@localhost yhl]# su stu2
[stu2@localhost yhl]$