Linux学习笔记（二）之用户及文件权限管理

最新推荐文章于 2024-10-16 17:20:04 发布

粥（

最新推荐文章于 2024-10-16 17:20:04 发布

阅读量217

点赞数

分类专栏： Linux 文章标签： linux

本文链接：https://blog.csdn.net/weixin_43914176/article/details/105878682

版权

Linux 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

查看用户

输入命令
who am i
输出为打开当前伪终端的用户的用户名，伪终端，启动时间（要查看当前登录用户的用户名，去掉空格直接使用 whoami 即可），所谓伪终端是相对于 /dev/tty 设备而言的，还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]～[F7] 进行切换的 /dev/tty 设备么，这是“真终端”，伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端，pts/0 后面那个数字就表示打开的伪终端序号，你可以尝试再打开一个终端，然后在里面输入 who am i，看第二列是不是就变成 pts/1 了。

who 命令其它常用参数

参数	说明
-a	打印能打印的全部
-d	打印死掉的进程
-m	同am i，mom likes
-q	打印当前登录用户数及用户名
-u	打印当前登录用户登录信息
-r	打印运行等级

创建用户

在 Linux 系统里， root 账户拥有整个系统至高无上的权利，比如新建/添加用户。

root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux和 UNIX系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root权限，这个操作等同于在 Windows 下就是将新建的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中（基于Linux 内核）获得 root 权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

一般我们登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。
需要注意 Linux 环境下输入密码是不会显示的。

su，su- 与 sudo
su <user>

可以切换到用户 user，执行时需要输入目标用户的密码

sudo <cmd>

可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码

su - <user>

切换用户，但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。

sudo adduser username

这个命令不但可以添加用户到系统，同时也会默认为新用户在 /home 目录下创建一个工作目录。
出当前用户跟退出终端一样，可以使用 exit 命令或者使用快捷键 Ctrl+D。

用户组

在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。
怎样查看自己属于那个用户组？
方法一：使用 groups 命令
groups username

输出为用户：所属用户组

PS：每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组

username用户如果在sudo用户组中会有/etc/sudoers.d/username文件，我们在/etc/sudoers.d 目录下创建文件从而赋予该用户sudo权限。

方法二：查看 /etc/group 文件
cat /etc/group | sort

cat 命令用于读取指定文件的内容并打印到终端输出，后面会详细讲它的使用。
| sort 表示将读取的文本进行一个字典排序再输出。

将用户加入sudo用户组

使用命令
sudo usermod -G sudo username

删除用户和用户组

sudo deluser username --remove-home

使用 --remove-home 参数在删除用户时候会一并将该用户的工作目录一并删除。如果不使用那么系统会自动在 /home目录为该用户保留工作目录。

删除用户组可以使用 groupdel命令，倘若该群组中仍包括某些用户，则必须先删除这些用户后，才能删除群组。

文件权限

文件权限就是文件的访问控制权限，即哪些用户和组群可以访问文件以及可以执行什么样的操作。
Unix/Linux 系统是一个典型的多用户系统，不同的用户处于不同的地位，对文件和目录有不同的访问权限。为了保护系统的安全性，Unix/Linux 系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
在 Unix/Linux 中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

查看文件权限

使用命令查看文件权限
ls -l
在这里插入图片描述

一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件。
所有者权限，这一点相信你应该明白了，至于所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 iPad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

修改文件权限

方式一：二进制数字表示

每个文件有三组固定的权限，分别对应拥有者，所属用户组，其他用户，记住这个顺序是固定的。文件的读写执行对应字母 rwx，以二进制表示就是 111，用十进制表示就是 7，对进制转换不熟悉的同学可以看看进制转换。例如我们刚刚新建的文件 iphone11 的权限是 rw-rw-rw-，换成对应的十进制表示就是 666，这就表示这个文件的拥有者，所属用户组和其他用户具有读写权限，不具有执行权限。
如果我要将文件 iphone11 的权限改为只有我自己可以用那么就可以用这个方法更改它的权限。
chmod 600 iphone11
方式二：加减赋值操作

要完成上述实验相同的效果，你可以：
chmod go-rw iphone11

g，o 还有 u 分别表示 group（用户组）、others（其他用户）和 user（用户），+ 和 - 分别表示增加和去掉相应的权限。