1、基本概念
用户是Linux系统工作中重要的一环,用户管理包括用户与组管理。在Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。在Linux中,可以指定每一个用户针对不同的文件或者目录的不同权限。
对文件/目录的权限包括:1、读(read 缩写:r 数字代号:4) 2、写(write 缩写:w 数字代号:2)
3、执行(excute 缩写:x 数字代号:1)
组:为了方便用户管理,提出了组的概念。对相同权限的用户可以统一放在一个组中。在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限。
ls-l :以列表的方式来查看文件夹下文件的详细信息。详细信息中第一列权限,d表示目录,第二列到第十列共九列,表示的是该文件的权限。每三个字符一组,分成三组来看。第一组对应的是文件或者目录的拥有者权限(用户名称,在详细信息中的第三块)。第二组对应文件或者目录组对应的权限(在详细信息中的第四块,组名称),第三组是其他用户的权限。权限后面的一列数字是硬链接数(就是有多少种方式可以访问到当前目录/文件;包括:绝对路径;cd . ; cd .. ;子目录越多,硬链接数越多)。组名后是文件的大小时间以及名称。
2、chmod
change mode :修改用户/组对文件/目录的权限,会一次性修改拥有者/组权限。命令格式:chmod +/-rwx 文件名/目录名(+表示增加权限,-表示减少权限)
3、超级用户
Linux系统中的root账号通常用于系统的维护和管理,对系统中的所有资源具有所有访问权限。在大多数版本的Linux中,都不推荐直接使用root账号登录系统。在Linux安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”。
sudo:
- su是substitute user的缩写,表示另一个用户的身份。
- sudo命令用来以其他身份来执行命令,预设的身份为root.
- 用户使用sudo时,必须先输入密码,之后有五分钟的有效期限,超过期限则必须重新输入密码。
若未经授权的用户企图使用sudo,则会发出警告邮件给管理员。
4、组管理终端命令
创建组/删除组的终端命令都需要通过sudo执行。
组信息保存在/etc/group文件中; /etc目录是专门用来保存系统配置信息的目录。
groupadd 组名 作用:添加组
groupdel 组名 作用:删除组
cat /etc/group 作用:确认组信息
chgrp -R 组名 文件/目录名 作用:递归修改文件/目录的所属组
5、用户管理终端命令
创建用户/删除用户/修改其他用户密码 的终端命令都需要sudo执行
创建用户/设置密码/删除用户
useradd -m -g 组名 新建用户名 作用:添加新用户
-m 自动建立用户家目录 -g指定用户所在的组,否则会建立一个和用户同名的组。
passwd 用户名 作用:设置用户密码
如果是普通用户,直接用passwd可以修改自己的账户密码。
userdel -r 用户名 作用:删除用户
-r选项会自动删除用户家目录
cat /etc/password | grep 用户名 作用:确认用户信息
新建用户后,用户信息会保存在/etc/passwd文件中。
创建用户时,如果忘记添加-m选项指定用户的家目录——最简单的方法就是删除用户,重新创建。(自己创建目录设置权限很麻烦)
查看用户信息
id[用户名] 作用:查看用户UID和GID信息
who 作用:查看当前所有登录的用户列表
whoaml 作用:查看当前登录用户的账户名
passwd 文件
/etc/passwd文件存放的是用户的信息,由6个分号组成的7个信息,分别是:
1、用户名 2、密码(x,表示加密的密码) 3、UID(用户标识) 4、GID(组标识) 5、用户全名或本地账号 6、家目录
7、登陆使用的shell,就是登录之后使用的终端命令,ubuntu默认是dash(软件名)
usermod
usermod -g(主组)/G(附加组) 组 用户名 作用:设置用户的主组/附加组
usermod -s /bin/bash 作用:修改用户登录shell(可以输入终端命令的窗口,是一个软件。不同的软 件界面不同,用户体验不同)
主组:通常在新建用户时指定,在etc/passwd的第4列GID对应的组
附加组:在etc/group中最后一列表示该组的用户列表,用于指定(增加)用户的附加权限。(设置了用户的附加组之后,需要重新登陆才能生效)
which
提示:/etc/passwd是用于保存用户信息的文件
/usr/bin/passwd是用于修改用户密码的程序
which命令可以查看执行命令所在位置。例如which ls 输出:/bin/ls
在Linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin
- /bin(binary)是二进制执行文件目录,主要用于具体应用
- /sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
- /usr/bin(user commands for applications)后期安装的一些软件
- /usr/sbin(super user commands for applications)超级用户的一些管理程序
切换用户
su -用户名 作用:切换用户,并且切换目录 说明:可以切换到用户的家目录,否则保持当前位置不变
su 如果不接用户名,可以切换到root,但是不安全
exit 作用:退出当前登录用户
6、修改文件权限
chown 用户名 文件名|目录名 修改文件|目录的拥有者
chgrp -R 组名 文件名|目录名 递归修改文件|目录的组
chmod -R 755 文件名|目录名 递归修改文件权限
chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者/组和其他用户的权限(r:4 w:2 x:1 相加得到权限数字值)所以755代表: u=rwx,g=rx,o=rx