01 用户 和 权限的基本概念
1.1 基本概念
1) 用户是Linux系统工作中重要的一环,用户管理包括 用户 和 组 管理
2) 在Linux中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
3) 对 文件/目录 的权限包括:
序号 | 权限 | 英文 | 缩写 | 数字代号 |
01 | 读 | read | r | 4 |
02 | 写 | write | w | 2 |
03 | 执行 | excute | x | 1 |
1.2 组
为了方便用户管理,提出了组的概念;在实际应用中,可以预先针对组 设置好权限,然后 将 不同的用户添加到对应的组中,从而不用依次给每个用户设置权限
1.3 ls -l 命令详情
ls -l 可以查看文件夹下文件的详细信息,从左到右依次是:
1) 权限, 第一个字符如果是 d 表示 目录; - 表示 文件
2) 硬链接数, 通俗讲,就是有多少种方式,可以访问到当前目录/文件
3) 拥有者, 家目录下, 文件/目录 的拥有者 通常都是当前用户
4) 组, 在Linux中,会出现用户名和组名相同的情况
5) 大小
6) 时间
7) 名称
目录 | 拥有者权限 | 组权限 | 其他用户权限 | |||||||
文件权限示例 | - | r | w | - | r | w | - | r | - | - |
目录权限示例 | d | r | w | x | r | w | x | r | w | - |
1.4 chmod 使用
chmod可以修改 用户/组 对文件/目录 的权限
命令格式如下:
chmod +/- rwx 文件名/目录名
02 组管理
提示:创建组/删除组 的终端命令都需要通过sudo执行
序号 | 命令 | 作用 |
01 | groupadd 组名 | 添加组 |
02 | groupdel 组名 | 删除组 |
03 | cat /etc/group | 确认组信息 |
04 | chgrp -R 组名 文件/目录名 | 修改文件/目录的所属组 |
注意: 组信息保存在 /etc/group 文件中,/etc 目录是专门保存 系统配置信息 的目录
03 用户管理
3.1 创建用户/设置密码/删除用户
序号 | 命令 | 作用 | 说明 |
01 | useradd -m -g 组 新建用户名 | 添加用户 | -m 自动建立用户家目录 -g 指定用户所在的组,否则会建立一个和同名的组 |
02 | passwd 用户名 | 设置用户密码 | |
03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在/etc/passwd文件中 |
提示:
* 创建用户时,如果忘记添加-m选项指定新用户的家目录------ 最简单的方法就是删除用户,重新创建
* 创建用户时, 默认会创建一个和用户名同名的组名
* 用户信息保存在/etc/passwd文件中
3.2 查看用户信息
序号 | 命令 | 作用 |
01 | id [用户名] | 查看用户UID和GID信息 |
02 | who | 查看当前所有登录的用户信息 |
03 | whoami | 查看当前登录用户的账户名 |
passwd文件
/etc/passwd 文件存放的用户信息,由6个分号组成的7个信息,分别是
1.用户名
2.密码(x, 表示加密的密码)
3.UID(用户标识)
4.GID(组标识)
5.用户全名或本地账号
6.家目录
usermod
> usermod 可以用来设置 用户 的主组/附加组 和登录 shell
> 主组:通常在新建用户的时候指定,在etc/passwd的第4列GID对应的组
> 附加组:在/etc/group 中最后一列表示该组的用户列表,用户指定 用户的附加权限
#修改用户的主组
usermod -g 组 用户名
#修改用户附加组
usermod -G 组 用户名
#修改用户登录shell
usermod -s /bin/bash
注意:默认使用useradd添加的用户时没有权限使用sudo以root身份执行命令,可以使用以下命令,将用户添加到sudo附加组中
usermod -G sudo 用户名
which
> /etc/passwd 是用于保存用户信息的文件
> /usr/bin/passwd 是用于修改用户密码的程序
> which 命令可以查看执行命令所在的位置
which ls
which passwd
应用程序与系统命令的区别
1)文件位置
系统命令:一般在/bin和/sbin目录中,或为shell内部指令
应用程序:通常在/usr/bin和/usr/sbin目录中
2)主要用途
系统命令:完成对系统的基本管理工作,例如IP配置、管理账户
应用程序:完成相对独立的其他辅助任务,例如网页浏览器
3)适用环境
系统命令:一般只在字符操作界面中运行
应用程序:根据实际需要,有些程序可在图形界面
4)运行格式
系统命令:一般包括命令字、命令选项和命令参数
应用程序:通常没有固定的执行格式
(bin 和 sbin)
> 在linux 中,绝大多数可执行文件都保存在/bin、/sbin、/usr/bin、/usr/sbin
>/bin (binary) 是二进制执行文件目录,主要用户具体应用
>/sbin (system binary)是系统管理员专用的二进制代码存放目录,主要用户系统管理
>/usr/bin(user commands for applications)后期安装的一些软件
>/usr/sbin (super user commands for applications) 超级用户的一些管理程序
提示:
cd 这个终端命令是内置在系统内核中,没有独立的文件,因此用which无法查找到
3.3 切换用户
序号 | 命令 | 作用 | 说明 |
01 | su -用户名 | 切换用户,并且切换目录 | |
02 | exit | 退出当前登录用户 |
3.4 修改文件权限
序号 | 命令 | 作用 |
01 | chown | 修改拥有者 |
02 | chgrp | 修改组 |
03 | chmod | 修改文件/目录权限 |
命令格式如下:
#修改文件|目录的拥有者
chown 用户名 文件名|目录名
#递归修改文件|目录的组
chgrp -R 组名|目录名
#递归修改文件权限
chmod -R 755 文件名|目录名
> chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者/组 和 其他 用户权限
#直接修改文件/目录的 读|写|执行 权限 但是不能精确到 拥有者|组|其他
chmod +/-rwx 文件名/目录组
拥有者 | 组 | 其他 | ||||||
r | w | x | r | w | x | r | w | x |
4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
常见组合:
777 =====> u=rwx, g=rwx, o=rwx
755 =====> u=rwx, g=r-x, 0=r-x
644 =====>u=rw-, g=r--, 0=r--