用户和权限的基本概念
1. 基本概念
- 用户管理包括用户与组的管理
- Linux系统中,每个系统必须拥有一个账号,对于不同的系统资源拥有不同的使用权限
- 在Linux中,可以指定每一个用户对不同的文件或者目录的不同权限
- 对文件/目录的权限:
序号
权限 英文 缩写 数字代号 01 读 read r 4 02 写 write w 2 03 执行 excute x 1 04 无权限 - 0
2. 组
- 预先对组设置权限,将不同用户添加到对应组中,不用依次为每一个用户设置权限
3. ls - l扩展
ls - l可以查看文件夹下文件的详细信息,从左至右依次是:
- 权限,d表示目录,-表示文件
- 硬链接数,有多少种方式可以访问到当前目录/文件
- 拥有者,家目录下文件/目录的拥有者通常都是当前用户
- 组,Linux中有很多组名和用户名相同的情况
- 大小
- 时间
- 名称
4. chmod 简单使用
- chmod 可以修改用户/组对文件/目录的权限
- 命令格式:chmod +/- rwx 文件名|目录名
5. 超级用户
- Linux系统中root账号用于系统的维护和管理,对操作系统所有资源具有访问权限
- 不推荐直接使用root账号登录系统
- Linux系统安装过程中,系统自动创建一个用户账号,这个默认的用户称为“标准用户”
sudo
- su 表示使用另一个用户的身份
- sudo 命令用来以其他身份来执行命令,预设的身份为root
- 用户使用sudo时,必须先输入密码,5分钟的有效期限,超过期限重新输入密码
组管理 终端命令
创建组/删除组 的终端命令需要通过sudo执行
- groupadd 组名 :添加组
- groupdel 组名:删除组
- cat /etc/group :确认组信息,组信息保存在/etc/group文件中
- chgrp -R 组名 文件/目录名 :递归修改文件目录的所属组
用户管理 终端命令
创建用户/删除用户/修改其他用户密码 的终端命令需要通过sudo执行
1.创建用户 / 设置密码 / 删除用户
- useradd -m -g 组 新建用户名 :添加新用户
- -m 自动建立用户家目录,忘记添加-m选项,最简单方法删除用户重新创建
- -g 指定用户所在组,默认会创建一个和用户名同名的组名
- passwd 用户名 :设置用户密码
- 普通用户直接用passwd可以修改自己的账户密码
- userdel -r 用户名 :删除用户
- -r 选项自动删除用户家目录
- cat /etc/passwd | grep 用户名 :确认用户信息
- 新建用户后,用户信息会保存在/etc/passwd文件中
2. 查看用户信息
- id [用户名] :查看用户UID和GID信息
- who :查看当前所有登录的用户列表
- whoami :查看当前登录用户的账户名
- /etc/passwd 文件存放的时用户信息,由6个分号组成的7个信息,分别是
- 1.用户名
- 2.密码(x,表示加密的密码)
- 3.UID(用户标识)
- 4.GID(组标识)
- 5.用户全名或本地账号
- 6.家目录
- 7.登录使用的Shell,即登录后使用的终端命令,ubuntu默认是dash
- usermod 可以用来设置用户的主组/附加组和登录Shell
- 命令格式:
- 主组:在新建用户时指定,在etc/passwd的第4列GID对应的组
- 附加组:在etc/group中最后一列表示该组的用户列表,指定用户的附加权限,设置用户附加组之后,重新登录才生效
- usermod -g 组 用户名:修改用户的主组
- usermod -G 组 用户名:修改用户的附加组
- usermod -s /bin/bash :修改用户登录Shell
- usermod -G sudo 用户名:将用户添加到sudo附加组中,默认使用useradd添加的用户没有权限使用sudo以root身份执行命令
- which(重要)
- /usr/bin/passwd:用于修改用户密码的程序
- which命令:查看执行命令所在位置
- cd 命令内置在系统内核中,没有独立文件,用which无法找到cd命令的位置
- Linux中,绝大多数可执行文件保存在/bin、/sbin、/usr/bin、/usr/sbin
- /bin:二进制执行文件目录,用于具体应用
- /sbin:系统管理员专用的二进制代码存放目录,用于系统管理
- /usr/bin:后期安装的一些软件
- /usr/sbin:超级用户的一些管理程序
3. 切换用户
- su - 用户名:切换用户,并且切换目录
- - 切换到用户家目录,否则保持位置不变
- exit:退出当前登录账户
修改文件权限
- chown 用户名 文件名|目录名:修改文件|目录拥有者
- chgrp -R 组名 文件名|目录名:递归修改文件|目录的组
- chmod -R 755 文件名|目录名:递归修改文件权限,目录名-R
- chmod设置权限时,使用3个数字分别对应拥有者/组和其他用户的权限
- 直接修改 文件|目录 的 读|写|执行 权限,不能精确到 拥有者|组|其他
- chmod +/-rwx 文件名|目录名
- 常见数字组合(u:用户,g:组,o:其他)
- 777===> u=rwx,g=rwx,o=rwx
- 755===> u=rwx,g=rx,o=rx
- 644===> u=rw,g=r,o=r
扫一扫
2553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
