Linux自学笔记 | 08 常用命令 - 用户权限类

Linux自学笔记 | 08 常用命令 - 用户权限类

• Linux自学笔记 | 01 文件系统和目录结构
• Linux自学笔记 | 02 VIM编辑器的安装与使用
• Linux自学笔记 | 03 Linux网络配置
• Linux自学笔记 | 04 远程登录
• Linux自学笔记 | 05 系统管理
• Linux自学笔记 | 06 常用命令 - 文件目录类
• Linux自学笔记 | 07 常用命令 - 时间日期类
• Linux自学笔记 | 08 常用命令 - 用户权限类

---

---

一、用户管理

1.1 useradd

• 释义：添加新用户
• 命令：useradd [参数] [用户名]
  • -g 添加新用户到某个组，组名需已存在
  • -d 指定主文件夹名称
• 示例

# 添加一个用户，名称为Jam
useradd Jam

# 添加用户到1001组
useradd -g new Jam

# 指定创建的用户的主文件夹为/home/dave
useradd -d /home/dave david

1.2 passwd

• 释义：给用户设置密码
• 命令：passwd [用户名]
• 示例

# 给Jam设置密码
passwd Jam

1.3 id

• 释义：查看某用户id信息
• 命令：id [用户名]
• 示例

# 查看Jam的id信息
id Jam

1.4 cat /etc/passwd

• 释义：查看当前创建了哪些用户
• 命令：cat /etc/passwd
• 示例

# 查看Jam的id信息
cat /etc/passwd

1.5 su

• 释义：切换用户
• 命令：su [用户名]
• 示例

# 切换至用户Jam
su Jam

1.6 userdel

• 释义：删除用户
• 命令：userdel [参数] [用户名]
  • -r 删除用户时同时删除其主目录文件夹
• 示例

# 删除Jam用户
userdel Jam

# 删除Jam用户及其主文件夹
userdel -r Jam

1.7 who

• 释义：查看用户的身份
• 命令：who am i or whoami
• 示例

# 用root登录，使用su命令跳转到Jam用户，使用如下命令
# 查看登录系统时最初的用户身份，结果为root
who am i

# 查看当前用户身份，结果为Jam
whoami

1.8 sudo

• 释义：普通用户临时获取root权限
• 命令：sudo [要执行的命令]
• 说明：普通用户要能使用此命令，需要root管理员先使用命令vim /etc/sudoers修改配置文件，在Allow root to run any commands anywhere下加入该用户，使用:wq!强制保存
• 示例

# 普通用户查看root文件夹下的内容（该命令使用普通用户账户执行）
sudo ls /root

1.9 usermod

• 释义：修改用户
• 命令：usermod -g [用户组] [用户名]
• 示例

# 将Jam加入到root组
usermod -g root Jam

二、用户组管理

Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。组的增加、删除和修改实际上就是对/etc/group文件的更新。

2.1 groupadd

• 释义：新建组
• 命令：groupadd [组名]
• 示例

# 新建组，组名为user
groupadd user

2.2 groupdel

• 释义：删除组
• 命令：groupdel [组名]
• 示例

# 删除user组
groupdel user

2.3 groupmod

• 释义：修改（替换）组
• 命令：groupmod -n [新组名] [原组名]
• 示例

# 将user组名称替换为account
groupmod -n account user

2.4 cat /etc/group

• 释义：查看所有组
• 命令：cat /etc/group
• 示例

# 查看所有组
cat /etc/group

三、文件权限管理

3.1 文件属性

• 查看文件权限命令：ll or ls -l
  
  

• 第一列：标明了文档的类型和权限信息，由4个部分组成，分别为文件类型、所有者权限、所属组权限和其他用户权限。

  1. 文件类型：d表示目录，-表示文件，l表示链接文件，b表示块设备文件（如硬盘），c表示字符类型设备文件（如鼠标键盘）。
  2. 所有者权限：描述所有者的权限，由三位组成，第1位描述是否有读的权限，r表示可读；第2位描述是否有写的权限，w表示可写；第3位描述是否有执行的权限，x表示可执行(也表示进入目录的权限)；-表示没有相关权限。
  3. 所属组权限：描述所属组的权限，含义同上。
  4. 其他用户权限：描述除了所有者和所属组之外的其他非root用户权限，含义同上。

• 第二列：文件的硬链接数或文件夹的子文件夹个数

• 第三列：表示拥有者

• 第四列：表示所属组

• 第五列：文档容量大小，单位字节

• 第六列：文档最后修改时间

• 第七列：文档名称，以.开头的是隐藏文档

3.2 chmod

• 释义：变更文件或文件夹权限
• 命令：chmod [-R] [{ugoa}{+-=}{rwx}] [文件或目录] or chmod [-R] [mode=421] [文件或目录]
  • -R 可选参数，使用该参数表示对目录下所有子文件和文件夹赋予该权限
  • u 所有者
  • g 所属组
  • o 其他用户
  • a 所有用户
  • 0 -
  • 1 x
  • 2 w
  • 4 r
  • 3 wx 5 rx 6 rw 7 rwx
• 示例

# 以下命令无特别说明均是对于a.txt文件，使用root账户执行
# 指定所有者具有读写的权限（无执行权限），即rw-
chmod u=rw a.txt

# 给所属组添加执行权限
chmod g+x a.txt

# 移除其他用户的执行权限
chmod o-x a.txt

# 给所有用户添加读权限
chmod a+r a.txt

# 将权限设置为 r-- -w- --x
chmod 421 a.txt

# 将权限设置为 r-x --- rwx
chmod 507 a.txt

# 将权限设置为 rw- rw- rw-
chmod 666 a.txt

# 将目录temp及其所有子项权限设置为 rwx rwx rwx
chmod -R 777 temp

3.3 chown

• 释义：变更文件或文件夹的所有者
• 命令：chown [-R] [新所有者] [文件或目录]
  • -R 可选参数，使用该参数表示对目录下所有子文件和文件夹进行此更改
• 示例

# 更改a.txt的所有者为Jam
chown Jam a.txt

# 更改temp文件夹及其所有子项的所有者为Jam
chown -R Jam temp

3.4 chgrp

• 释义：变更文件或文件夹的所属组
• 命令：chgrp [-R] [新用户组] [文件或目录]
  • -R 可选参数，使用该参数表示对目录下所有子文件和文件夹进行此更改
• 示例

# 更改a.txt的所属组为user
chgrp user a.txt

# 更改temp文件夹及其所有子项的所属组为user
chgrp -R user temp