用戶是Unix/Linux系統(tǒng)工作中重要的一環(huán)傲霸,用戶管理包括用戶與組賬號的管理疆瑰。
在Unix/Linux系統(tǒng)中,不論是由本機或是遠程登錄系統(tǒng)昙啄,每個系統(tǒng)都必須擁有一個賬號穆役,并且對于不同的系統(tǒng)資源擁有不同的使用權(quán)限。
Unix/Linux系統(tǒng)中的root賬號通常用于系統(tǒng)的維護和管理梳凛,它對Unix/Linux操作系統(tǒng)的所有部分具有不受限制的訪問權(quán)限耿币。在大多數(shù)版本的Unix/Linux中,都不推薦直接使用root賬號登錄系統(tǒng)韧拒。
在Unix/Linux安裝的過程中淹接,系統(tǒng)會自動創(chuàng)建許多用戶賬號,而這些默認的用戶就稱為“標準用戶”叛溢。
1塑悼、查看當前用戶:whoami
-
whoami該命令用戶查看 當前系統(tǒng)當前賬號的用戶名。
- 可通過
cat /etc/passwd查看系統(tǒng)用戶信息楷掉。
由于系統(tǒng)管理員通常需要使用多種身份登錄系統(tǒng)厢蒜,例如通常使用普通用戶登錄系統(tǒng),然后再以su命令切換到root身份對傳統(tǒng)進行管理靖诗。這時候就可以使用whoami來查看當前用戶的身份郭怪。
2、查看登錄用戶:who
who命令用于查看當前 所有登錄系統(tǒng)的用戶 信息刊橘。
常用選項:
| 選項 | 含義 |
|---|---|
| -m或am I | 只顯示運行who命令的用戶名鄙才、登錄終端和登錄時間 |
| -q或--count | 只顯示用戶的登錄賬號和登錄用戶的數(shù)量 |
| -u | 在登錄時間后顯示該用戶最后一次操作到當前的時間間隔 |
| -u或--heading | 顯示列標題 |
3、退出登錄賬戶: exit
- 如果是圖形界面促绵,退出當前終端攒庵;
- 如果是使用ssh遠程登錄嘴纺,退出登陸賬戶;
- 如果是切換后的登陸用戶浓冒,退出則返回上一個登陸賬號栽渴。
4、添加用戶賬號:useradd
在Unix/Linux中添加用戶賬號可以使用 adduser 或 useradd 命令稳懒,因為adduser命令是指向useradd命令的一個鏈接闲擦,因此,這兩個命令的使用格式完全一樣场梆。
useradd命令的使用格式如下:
useradd [參數(shù)] 新建用戶賬號
adduser [參數(shù)] 新建用戶賬號
| 參數(shù) | 含義 |
|---|---|
| -d | 指定用戶登錄系統(tǒng)時的主目錄墅冷,如果不使用該參數(shù),系統(tǒng)自動在/home目錄下建立與用戶名同名目錄為主目錄 |
| -m | 自動建立目錄 |
| -g | 指定組名稱 |
相關說明:
Linux每個用戶都要有一個主目錄或油,主目錄就是第一次登陸系統(tǒng)寞忿,用戶的默認當前目錄(/home/用戶);每一個用戶必須有一個主目錄顶岸,所以用useradd創(chuàng)建用戶的時候腔彰,一定給用戶指定一個主目錄;用戶的主目錄一般要放到根目錄的home目錄下辖佣,用戶的主目錄和用戶名是相同的霹抛;如果創(chuàng)建用戶的時候,不指定組名凌简,那么系統(tǒng)會自動創(chuàng)建一個和用戶名一樣的組名上炎。
| 命令 | 含義 |
|---|---|
| useradd -d /home/abc abc -m | 創(chuàng)建abc用戶,如果/home/abc目錄不存在雏搂,就自動創(chuàng)建這個目錄藕施,同時用戶屬于abc組 |
| useradd -d /home/a a -g test -m | 創(chuàng)建一個用戶名字叫a,主目錄在/home/a凸郑,如果主目錄不存在裳食,就自動創(chuàng)建主目錄,同時用戶屬于test組 |
| cat /etc/passwd | 查看系統(tǒng)當前用戶名 |
注意:
在ubuntu平臺芙沥,當某些操作需要管理員權(quán)限時诲祸,無需切換到root用戶,只需在命令前加“sudo”即可而昨。
sudo是ubuntu平臺下允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令的一個工具救氯,減少了root 用戶的登陸和管理時間,提高了安全性歌憨。增加用戶着憨,刪除用戶,修改用戶密碼务嫡,都需要使用管理員權(quán)限
ubuntu中通過-d參數(shù)指定主目錄時命令會報錯甲抖,不能使用-d 指定主目錄
5漆改、設置用戶密碼:passwd
在Unix/Linux中,
- 超級用戶可以使用passwd命令為普通用戶設置或修改用戶口令准谚。(需要使用管理員權(quán)限)
- 普通用戶也可以直接使用該命令來 修改自己的口令挫剑,而無需在命令后面使用用戶名。
6柱衔、刪除用戶:userdel
需要使用管理員權(quán)限
| 命令 | 含義 |
|---|---|
| userdel abc(用戶名) | 刪除abc用戶樊破,但不會自動刪除用戶的主目錄 |
| userdel -r abc(用戶名) | 刪除用戶,同時刪除用戶的主目錄 |
7唆铐、切換用戶:su
可以通過su命令切換用戶捶码。
su后面可以加“-”。
su和su –命令不同之處在于或链,su -切換到對應的用戶時會將當前的工作目錄自動轉(zhuǎn)換到切換后的用戶主目錄。
| 命令 | 含義 |
|---|---|
| su | 切換到root用戶 |
| su root | 切換到root用戶 |
| su - | 切換到root用戶档押,同時切換目錄到/root |
| su - root | 切換到root用戶澳盐,同時切換目錄到/root |
| su 普通用戶 | 切換到普通用戶 |
| su - 普通用戶 | 切換到普通用戶,同時切換普通用戶所在的目錄 |
8令宿、添加叼耙、刪除組賬號:groupadd、groupdel
- groupadd 新建組賬號
- groupdel 組賬號
- cat /etc/group 查看用戶組
添加筛婉、刪除組賬號需要使用管理員權(quán)限,在ubuntu下使用sudo也不好使癞松,具體如下
ubuntu下使用sudo命令添加群組的示例--未成功
9爽撒、修改用戶所在組:usermod
使用方法:
usermod -g 用戶組 用戶名
10、修改文件權(quán)限:chmod
chmod 修改文件權(quán)限有兩種使用格式:字母法與數(shù)字法响蓉。
(1)硕勿、字母法:
chmod u/g/o/a +/-/= rwx 文件
[ u/g/o/a ]各個字符的含義:
| 字符 | 含義 |
|---|---|
| u | user 表示該文件的所有者 |
| g | group 表示與該文件的所有者屬于同一組( group )者,即用戶組 |
| o | other 表示其他以外的人 |
| a | all 表示這三者皆是 |
[ +-= ]的含義
| 符號 | 含義 |
|---|---|
| + | 增加權(quán)限 |
| - | 撤銷權(quán)限 |
| = | 設定權(quán)限 |
rwx 的含義
| 字符 | 含義 |
|---|---|
| r | read 表示可讀取枫甲,對于一個目錄源武,如果沒有r權(quán)限,那么就意味著不能通過ls查看這個目錄的內(nèi)容想幻。 |
| w | write 表示可寫入粱栖,對于一個目錄,如果沒有w權(quán)限脏毯,那么就意味著不能在目錄下創(chuàng)建新的文件闹究。 |
| x | excute 表示可執(zhí)行,對于一個目錄抄沮,如果沒有x權(quán)限跋核,那么就意味著不能通過cd進入這個目錄岖瑰。 |
示例:
chmod o+w file 給文件file的其它用戶增加寫權(quán)限:
chmod u-r file 給文件file的擁有者減去讀的權(quán)限:
chmod g=x file設置文件file的同組用戶的權(quán)限為可執(zhí)行,同時去除讀砂代、寫權(quán)限:
如果需要同時進行設定擁有者蹋订、同組者以及其他人的權(quán)限,參考如下:
(2)刻伊、數(shù)字法:
“rwx” 這些權(quán)限也可以用數(shù)字來代替露戒,具體對應關系如下:
| 字母 | 說明 |
|---|---|
| r | 讀取權(quán)限,數(shù)字代號為 "4" |
| w | 寫入權(quán)限捶箱,數(shù)字代號為 "2" |
| x | 執(zhí)行權(quán)限智什,數(shù)字代號為 "1" |
| - | 不具任何權(quán)限,數(shù)字代號為 "0" |
如執(zhí)行:
chmod u=rwx,g=rx,o=r filename就等同于:chmod u=7,g=5,o=4 filename
示例代碼:
chmod 751 file
- 文件所有者:讀丁屎、寫荠锭、執(zhí)行權(quán)限
- 同組用戶:讀、執(zhí)行的權(quán)限
- 其它用戶:執(zhí)行的權(quán)限
chmod 777 file
- 所有用戶擁有讀晨川、寫证九、執(zhí)行權(quán)限
注意:
如果想遞歸所有目錄加上相同權(quán)限,需要加上參數(shù)“ -R ”共虑。
如:chmod 777 test/ -R遞歸 test 目錄下所有文件加 777 權(quán)限
11愧怜、修改文件所有者:chown
chown 新的所有者 文件名或目錄名
12、修改文件所屬組:chgrp
chgrp 新的所屬組名 文件名或目錄名
