Linux用户基础操作

用户基础概念

Linux用户分为三类

第一类：管理员

• uid = 0 用户
• 默认 root 的uid 是0，所以root是管理员
• 系统默认就创建的
• 权限非常高，可以执行任意的操作

第二类：系统用户

• uid 是 1-500
• 通常无法登录系统，而且也没有用户家目录
• 系统用户的作用是用来运行一个特定的程序

第三类：普通用户

• uid > 500
• 普通用户都是在系统创建完成后，新创建的用户
• 普通用户权限非常低，通常只能在自己的家目录下进行操作

家目录

家目录就是一个文件夹

第一类：管理员就是root，root的家目录是/root

第二类：系统用户没有家目录

第三类：普通用户的家目录在/home，和用户同名的目录是家目录，例如

• tom的家目录 /home/tom
• jerry的家目录 /home/jerry

• 相关的配置文件 

/etc/passwd
/etc/shadow
/etc/group
/set/skel

 /etc/passwd文件内容说明

[root@localhost bob]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync

这个文件中，每行是一个用户

每行信息都是用冒号分割的七段

第一段：用户名

第二段：密码或者密码占位符

第三段：是用户的uid

第四段：是用户的gid - gid就是用户所在的组的id

第五段：是用户的描述信息 - 可以没有

第六段：用户的家目录

第七段：用户的shell类型 - shell类型决定用户是否可以登录系统

• 可以登录系统的shell类型：/bin/bash 和 /bin/sh

/etc/shadow文件内容说明

•  文件中储存密码

root:$6$okQwHhDlIacvHetw$QyPhGs8aTeY1d5oSoz5N0::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
adm:*:18353:0:99999:7:::
lp:*:18353:0:99999:7:::

 

 /etc/group文件

• 记录用户组

相关的命令

useradd
userdel
passwd
groupadd
groupdel
id
su

查看指定用户是否存在

[root@localhost bob]# id tom
uid=0(root) gid=0(root) groups=0(root)
[root@localhost bob]# id tom99
id: tom99: no such user

 

新建用户

useradd [选项] 用户名

 -o：通常和-u一块使用，实现uid的复用

-u X：指定用户的uid

-g X：指定用户的gid

-s /bin/bash：指定用户的shell类型

-d /home/aaaa：指定用户的家目录

-r：创建一个系统用户

-M：不创建用户家目录

 

删除用户 

userdel [选项] 用户名

• -r：删除用户的时候，将用户的家目录一块删除

修改密码操作

   改自己的密码【所有用户都可以】

passwd

   修改别人的密码【只有root可以修改其他用户的密码】
 

passwd 用户名

 创建用户组

groupadd gp001

groupdel gp001

权限基础操作

权限的类别

 r(4)：读权限

w(2)：写权限

x(1)：执行权限

-(0)：无任何权限

权限的对象 

u：属主用户

g：属组用户：

o：其他用户：

a：全部用户

控制权限

 +：在原来的权限基础上，增加新的权限

-：在原来的权限基础上，减掉某个授权

=：直接设置最终权限

 文件的权限可以通用ls -l进行查看

[root@localhost bob]# ls -l
-rw-r--r-- 1 bob bob 0 May 3 10:59 aaa.txt

权限位一共是十位

-rw-r--r--

第一位：表示的是文件的类型

-：表示这个文件是一般文件

d：表示这个文件是目录文件

第二位-第四位：表示的是文件的属主具有的权限

第五位-第七位：表示的是文件的属组用户具有权限

第八位-第十位：表示的是文件的其他用户具有权限

案例

-rwxr-xrw-
-r----x---

 

权限管理命令

chmod

修改权限

格式：

chmod [选项] 权限 文件

选型

  -R：递归修改目录和目录下的子文件的权限

 

文件的初始权限

-rw-r--r-- 1 bob bob 0 May 3 10:59 aaa.txt

案例1：给属组用户添加上写权限

chmod g+w 1.txt

案例2：给属主用户去掉写权限

chmod u-w 1.txt

案例3：给其他用户添加上读和执行权限

chmod o+rx 2.txt

案例4：将属主的权限设置为可读可写可执行

chmod u+rwx 2.txt

案例5：将属主的权限设置为可写

chmod u=w 2.txt

案例6：将属组的权限设置为没有任何权限

chmod g= 2.txt

案例7：将所有用户读权限都去掉

chmod a= 4.txt
另一种写法
chmod ugo= 4.txt

案例8：给所有用户都添加上写权限

chmod ugo+w 4.txt
另一种写法
chmod a+w 4.txt

案例9：将所有用户权限都设置为可读可执行

chmod ugo=rx 4.txt
另一种写法
chmod a=w 4.txt

用数值方式表示文件的权限

-rw-r--r-- 644
-r--rw-r-- 464
--w-r--r-x 245
-rw----r-- 604
--w--w--w- 222
-rwx-----x 701
-rwxrwxrwx 777
---------- 000

[root@localhost bob]# chmod 640 aaa.txt
[root@localhost bob]# ls aaa.txt -l
-rw-r----- 1 bob bob 0 May 3 10:59 aaa.txt

chown

修改文件的属主和属组

格式：

chown [选项] 属主:属组 文件名

 选型

-R：递归修改目录和目录下的子文件的权限

特殊权限 

suid（4）：任何用户执行程序的时候，都是以文件的属主的身份来运行

sgid（2）：任何用户执行程序的时候，都是以文件的属组的身份来运行

设置suid的方法

chmod u+s 文件
chmod u-s 文件

用户授权

背景：在实际场景中，用户登录系统的时候，都是用普通用户登录，因为权限很低，无法完成日常工

作，因此需要对普通用户进行授权

 方法有两种

方法1：su

方法2：sudo

 su命令 

可以实现用户身份的切换

存在两个问题

1：无法控制控制用户可以执行的命令

2：会导致root泄露

 sudo命令

sudo可以为用户进行授权，可以明确指定用户可以进行的操作有哪些

 visudo打开sudo的配置文件，对用户进行授权

jerry是用户名

ALL=(root) 授权用户可以以root身份去执行命令

/sbin/useradd 可以以root身份执行的命令列表

 

在普通用户的会话中可以查看授权信息

sudo -l

• 需要输入自己的密码
• 密码有效期是5分钟

 普通用户使用授权进行操作的时候，必须在前面加上sudo

sudo useradd d008

• 需要输入自己的密码
• 密码有效期是5分钟

find命令

[root@zuiyoujie ~]# useradd aaa -p `openssl passwd -1 -salt 'suiji' aaa`
[root@zuiyoujie ~]# useradd bbb -p $(openssl passwd -1 -salt 'suiji' bbb)