一瓣窄、用戶 和 權(quán)限 的基本概念
-
1.1宗挥、基本概念
- 用戶是Linux 系統(tǒng)工作中重要的一環(huán),用戶管理包括 用戶 與 組 管理
- 在 Linux 系統(tǒng)中怔毛,不論是由本機(jī)或是遠(yuǎn)程登錄系統(tǒng),每個(gè)系統(tǒng)都必須擁有一個(gè)賬號腾降,并且 對于不同的系統(tǒng)資源擁有不同的使用權(quán)限
- 在 Linux 中拣度,可以指定 每一個(gè)用戶 針對 不同的文件或者目錄 的 不同權(quán)限
- 對 文件/目錄 的權(quán)限包括:
序號 權(quán)限 英文 縮寫 數(shù)字代號 01 讀 read r 4 02 寫 write w 2 03 執(zhí)行 excute x 1
-
1.2、組:為了方便用戶管理,提出了 組 的概念蜡娶,如下所示
組成員:
張三混卵、李四、王五
在實(shí)際應(yīng)用中窖张,可以預(yù)先針對 組 設(shè)置好權(quán)限幕随,然后 將不同的用戶添加到對應(yīng)的組中,從而不用依次為每一個(gè)用戶設(shè)置權(quán)限 1.3宿接、ls -l 擴(kuò)展
-
ls -l可以查看文件夾的詳細(xì)信息赘淮,從左到右依次是:- 權(quán)限,第1個(gè)字符如果是
d表示目錄 - 硬鏈接數(shù)睦霎,通俗地講梢卸,就是有多少種方式,可以訪問到當(dāng)前目錄/文件,也可以說子目錄越多副女,硬連接數(shù)越大
- 擁有者蛤高,家目錄下 文件/目錄 的擁有者通常都是當(dāng)前用戶
- 組,在Linux 中碑幅,很多時(shí)候戴陡,會出現(xiàn)組名和用戶名相同的情況,后續(xù)會講
- 大小
- 時(shí)間
-
名稱
ls -l 擴(kuò)展
硬鏈接數(shù)
- 權(quán)限,第1個(gè)字符如果是
-
1.4沟涨、chmod 簡單實(shí)用 (重要)
-
chmod可以修改 用戶/組對 文件/目錄 的權(quán)限 - 命令格式:
chmod +/- 文件名|目錄(文件夾)恤批,+:增加權(quán)限,-:減少權(quán)限
提示:以上方式會一次性修改
擁有者/組權(quán)限裹赴,有關(guān)chmod的高級用法喜庞,后續(xù)會說的 -
-
1.5、超級用戶
Linux 系統(tǒng)中的
root賬號通常 用于系統(tǒng)的維護(hù)和管理棋返,對操作系統(tǒng)的所有資源 具有所有訪問權(quán)限在大多數(shù)版本的
Linux中延都,都不推薦 直接使用 root 賬號登錄系統(tǒng)在 Linux 安裝的過程中,系統(tǒng)會自動創(chuàng)建一個(gè)用戶賬號懊昨,而這個(gè)默認(rèn)的用戶就稱為“標(biāo)準(zhǔn)用戶”
-
sudo
-
su是substitute user的縮寫窄潭,表示 使用另一個(gè)用戶的身份 -
sudo命令用來以其他身份來執(zhí)行命令,預(yù)設(shè)的身份為root - 用戶使用
sudo時(shí)酵颁,必須先輸入密碼嫉你,之后有 5 分鐘的有效期限,超過期限則必須重新輸入密碼
若其未經(jīng)授權(quán)的用戶企業(yè)圖使用
sudo,則會發(fā)出警告郵件給管理員 -
二躏惋、組管理 終端命令 :創(chuàng)建組/刪除組 的終端命令都需要通過 sudo 執(zhí)行
| 序號 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 組名 | 添加組 |
| 02 | groupdel 組名 | 刪除組 |
| 03 | cat/etc/group | 確認(rèn)組信息 |
| 04 | chgrp 組名 文件/目錄名 |
修改文件/目錄的所屬組 |
提示:
- 組信息保存在/etc/group文件中
-/etc
目錄是專門用來保存 系統(tǒng)配置信息 的目錄
使用:
groupadd 組名 | 添加組
cat /etc/group | 確認(rèn)組信息
groupdel 組名 | 刪除組
cat/etc/group | 確認(rèn)組信息
chgrp newdev demo 修改文件的組名 newdev是組名
- 在實(shí)際應(yīng)用中幽污,可以預(yù)先針對 組設(shè)置好權(quán)限,然后 將不同的用戶添加到對應(yīng)的組中簿姨,從而 不用依次為每一個(gè)用戶設(shè)置權(quán)限
三距误、用戶管理 終端命令 :創(chuàng)建用戶/刪除用戶/修改其他用戶密碼 的終端命令都需要通過 sudo 執(zhí)行
- 3.1簸搞、創(chuàng)建用戶/創(chuàng)建密碼/刪除用戶
提示:序號 命令 作用 說明 01 useradd -m -g 組名 新用戶名 添加新用戶 - m 自動建立用戶家目錄,-g 指定用戶所在的組准潭,否則會建立一個(gè)和同名的組 02 passwd 用戶名 設(shè)置用戶密碼 如果是普通用戶趁俊,直接用 passwd 可以修改自己的賬戶密碼 03 userdel -r 用戶名 刪除用戶 -r 選項(xiàng)會自動刪除用戶家目錄 04 cat /etc/passwd | grep 用戶名 確認(rèn)用戶信息 新建用戶后,用戶信息會保存在 /etc/passwd 文件中 - 創(chuàng)建用戶時(shí)刑然,如果忘記添加
-m選項(xiàng)指定新用戶的家目錄 -- 最簡單的方法就是 刪除用戶寺擂,重新創(chuàng)建 - 創(chuàng)建新用戶時(shí),默認(rèn)會創(chuàng)建一個(gè)和用戶名同名的組名
- 用戶的信息保存在
/etc/passwd文件中
- 創(chuàng)建用戶時(shí)刑然,如果忘記添加
- 3.2泼掠、查看用戶信息
序號 目錄 作用 01 id [用戶名] 查看用戶 UID 和 GID 信息 02 who 查看當(dāng)前所有的登錄的用戶列表 03 whomi 查看當(dāng)前登錄用戶的賬戶名 -
passwd 文件:
/etc/passwd文件存放的是用戶的信息怔软,由 6 個(gè)分號組成的 7 個(gè)人的信息,分別是:1>择镇、用戶名 2>挡逼、密碼(x,表示加密的密碼) 3>、UID (用戶標(biāo)識) 4>腻豌、GID (組織標(biāo)記) 5>家坎、用戶全名或本地賬號 6>、家目錄: 7>饲梭、登錄使用 shell,就是登錄之后乘盖,使用的終端命令,ubuntu默認(rèn)是 `dash` -
usermod
-
usermod可以用來設(shè)置 用戶的 主組/附加組 和 登錄 Shell憔涉,命令格式如下: -
主組:通常在新建用戶時(shí)指定,在
/etc/passwd的第4列 GID 對應(yīng)的組 -
附加組:在
/etc/grop中最后一列表示該組的用戶列表析苫,用于指定 用戶的附加權(quán)限
提示:設(shè)置了用戶的附加組之后兜叨,需要重新登錄才能生效!
# 修改用戶的主組 (passwd 中的 GID) usermod -g 組 用戶名 # 修改用戶的附加組 usermode -G 組 用戶名 # 修改用戶登錄 Shell usermod -s /bin/bash注意: 默認(rèn)使用
usermod添加的用戶是沒有權(quán)限使用sudo以root身份執(zhí)行命令的衩侥,可以使用以下命令国旷,將用戶添加到sudo附加組中usermod -G sudo 用戶名 -
-
which(重要)
提示:
-
/etc/passwd是用于保存用戶信息的文件,不能執(zhí)行 -
/usr/bin/passwd是用于修改用戶密碼的程序,可以用來執(zhí)行
-
which命令可以查看執(zhí)行命令所在位置茫死,例如:which ls # 輸出 # /bin/ls which useradd #輸出 # /usr/sbin/useraddbin 和 sbin
- 在
Linux中跪但,絕大多數(shù)可執(zhí)行文件都是保存在/bin、/sbin峦萎、/usr/bin屡久、/usr/sbin -
/bin(binary) 是二進(jìn)制執(zhí)行文件目錄,主要用于具體應(yīng)用 -
/sbin(system binary) 是系統(tǒng)管理員專用的二進(jìn)制代碼存放目錄爱榔,主要用于系統(tǒng)管理 -
usr/bin(user commands for applications) 后期安裝的一些軟件 -
/usr/sbin(super user commands for aplications) 超級用戶的一些管理程序
提示:
cd這個(gè)終端命令是內(nèi)置在系統(tǒng)內(nèi)核中的被环,沒有獨(dú)立的文件,因此用which無法查找到cd命令的位置
which - 在
-
-
- 3.3详幽、切換用戶
序號 命令 作用 說明 01 su - 用戶名 切換用戶筛欢,并且切換目錄 - 可以切換到用戶家目錄浸锨,否則保持位置不變 02 exit 退出當(dāng)前登錄賬戶 ---- - su 不接用戶名,可以切換到
root版姑,但是不推薦使用柱搜,因?yàn)椴话踩?br>su切換用戶后,再使用exit只會返回上一個(gè)用戶的家目錄
- su 不接用戶名,可以切換到
- 3.4剥险、修改用戶權(quán)限
序號 命令 作用 01 chown 修改擁有者 02 chgrp 修改組 03 chmod 修改權(quán)限 -
命令格式如下:
# 修改文件 | 目錄的擁有者 chown 用戶名 文件名 | 目錄名 # 遞歸修改文件 | 目錄的組 chgrp -R 組名 文件名 | 目錄名 # 遞歸修改文件權(quán)限 chmod -R 755 文件名 | 目錄名chmod在設(shè)置權(quán)限時(shí)聪蘸,可以簡單地使用三個(gè)數(shù)字分別對應(yīng) 擁有者 / 組 和 其他 用戶的權(quán)限-
使用圖
使用圖
上面的意思是:把文件夾 demo 的所有者改為 Student 所有,修改 demo的組為 root
# 直接修改 文件 | 目錄的 讀|寫|執(zhí)行 權(quán)限炒嘲,但是不能精確到 擁有者 | 組 |其他 chmod +/-rwx 文件名 | 目錄名 -
遞歸修改文件權(quán)限:
chmod -R 755 文件名 | 目錄名解釋如下圖(修改一個(gè)目錄下所有文件的權(quán)限)
chmod -R 755 文件名 | 目錄名
常見的數(shù)字組合有 (u表示用戶/g表示組/1表示其他):-
777: ===>u=rwx,g=rwx,o=rwx -
755: ===>u=rwx,g=rx,o=rx -
644: ===>u=w,g=r,o=r
-
-
提示 :如果修改一個(gè)文件夾下的所有文件或者文件夾的權(quán)限一定要要
-Rchmod -R 755 文件名 | 目錄名
-
