01. 用戶 和 權(quán)限 的基本概念
1.1 基本概念
- 用戶 是 Linux 系統(tǒng)工作中重要的一環(huán)弄喘,用戶管理包括 用戶 與 組 管理
- 在 Linux 系統(tǒng)中,不論是由本機或是遠程登錄系統(tǒng)啸胧,每個系統(tǒng)都必須擁有一個賬號,并且對于不同的系統(tǒng)資源擁有不同的使用權(quán)限
- 在 Linux 中,可以指定 每一個用戶 針對 不同的文件或者目錄 的 不同權(quán)限
- 對 文件/目錄 的權(quán)限包括:
| 序號 | 權(quán)限 | 英文 | 縮寫 | 數(shù)字代號 |
|---|---|---|---|---|
| 01 | 讀 | read | r | 4 |
| 02 | 寫 | write | w | 2 |
| 03 | 執(zhí)行 | excute | x | 1 |
1.2 組
- 為了方便用戶管理退腥,提出了 組 的概念纯衍,如下圖所示
image.png
- 在實際應(yīng)用中栋齿,可以預(yù)先針對 組 設(shè)置好權(quán)限,然后 將不同的用戶添加到對應(yīng)的組中襟诸,從而不用依次為每一個用戶設(shè)置權(quán)限
1.3 ls -l命令擴展
- ls -l 可以查看文件夾下文件的詳細信息瓦堵,從左到右依次是:
1)權(quán)限,第 1 個字符如果是 d 表示目錄
2)硬鏈接數(shù)歌亲,通俗地講菇用,就是有多少種方式,可以訪問到當前目錄/文件
3)擁有者陷揪,家目錄下 文件/目錄 的擁有者通常都是當前用戶
4)組惋鸥,在 Linux 中杂穷,很多時候,會出現(xiàn)組名和用戶名相同的情況
5)大小
6)時間
7)名稱
image.png
1.4 chmod命令簡單使用
-
chmod可以修改 用戶/組 對 文件/目錄 的權(quán)限
chmod +/-rwx 文件名|目錄名
提示:以上方式會一次性修改 擁有者 / 組 權(quán)限
1.5 超級用戶
- Linux 系統(tǒng)中的
root賬號通常 用于系統(tǒng)的維護和管理卦绣,對操作系統(tǒng)的所有資源 具有所有訪問權(quán)限 - 在大多數(shù)版本的 Linux 中耐量,都不推薦 直接使用
root賬號登錄系統(tǒng) - 在 Linux 安裝的過程中,系統(tǒng)會自動創(chuàng)建一個用戶賬號滤港,而這個默認的用戶就稱為“標準用戶”
sudo命令
-
su是substitute user的縮寫廊蜒,表示 使用另一個用戶的身份 -
sudo命令用來以其他身份來執(zhí)行命令,預(yù)設(shè)的身份為root - 用戶使用
sudo時溅漾,必須先輸入密碼劲藐,之后有 5 分鐘的有效期限,超過期限則必須重新輸入密碼
若其未經(jīng)授權(quán)的用戶企圖使用
sudo樟凄,則會發(fā)出警告郵件給管理員
02. 組管理 終端命令
提示:創(chuàng)建組 / 刪除組 的終端命令都需要通過 sudo 執(zhí)行
| 序號 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 組名 | 添加組 |
| 02 | groupdel 組名 | 刪除組 |
| 03 | cat /etc/group | 確認組信息 |
| 04 | chgrp -R 組名 文件/目錄名 | 遞歸修改文件/目錄的所屬組 |
組信息保存在
/etc/group文件中
/etc目錄是專門用來保存 系統(tǒng)配置信息 的目錄
03. 用戶管理 終端命令
提示:創(chuàng)建用戶 / 刪除用戶 / 修改其他用戶密碼 的終端命令都需要通過 sudo 執(zhí)行
3.1 創(chuàng)建用戶/設(shè)置密碼/刪除用戶
| 序號 | 命令 | 作用 | 說明 |
|---|---|---|---|
| 01 | useradd -m -g 組 新建用戶名 | 添加新用戶 | -m 自動建立用戶家目錄-g 指定用戶所在的組聘芜,否則會建立一個和同名的組 |
| 02 | passwd 用戶名 | 設(shè)置用戶密碼 | 如果是普通用戶,直接用 passwd 可以修改自己的賬戶密碼 |
| 03 | userdel -r 用戶名 | 刪除用戶 | -r 選項會自動刪除用戶家目錄 |
| 04 | cat /etc/passwd | grep 用戶名 | 確認用戶信息 | 新建用戶后缝龄,用戶信息會保存在 /etc/passwd 文件中 |
提示:
1)創(chuàng)建用戶時汰现,如果忘記添加 -m 選項指定新用戶的家目錄 —— 最簡單的
2)方法就是刪除用戶,重新創(chuàng)建
3)創(chuàng)建用戶時叔壤,默認會創(chuàng)建一個和用戶名同名的組名
4)用戶信息保存在 /etc/passwd 文件中
3.2 查看用戶信息
| 序號 | 命令 | 作用 |
|---|---|---|
| 01 | id [用戶名] | 查看用戶 UID 和 GID 信息 |
| 02 | who | 查看當前所有登錄的用戶列表 |
| 03 | whoami | 查看當前登錄用戶的賬戶名 |
passwd 文件
-
/etc/passwd文件存放的是用戶的信息瞎饲,由 6 個分號組成的 7 個信息,分別是
1)用戶名
2)密碼(x炼绘,表示加密的密碼)
3)UID(用戶標識)
4)GID(組標識)
5)用戶全名或本地帳號
6)家目錄
7)登錄使用的 Shell嗅战,就是登錄之后,使用的終端命令俺亮,ubuntu 默認是 dash
usermod命令
-
usermod可以用來設(shè)置 用戶 的 主組 / 附加組 和 登錄 Shell驮捍,命令格式如下: - 主組:通常在新建用戶時指定,在
etc/passwd的第 4 列 GID 對應(yīng)的組 - 附加組:在
etc/group中最后一列表示該組的用戶列表脚曾,用于指定 用戶的附加權(quán)限
提示:設(shè)置了用戶的附加組之后东且,需要重新登錄才能生效!
- 修改用戶的主組(passwd 中的 GID)
usermod -g 組 用戶名
- 修改用戶的附加組
usermod -G 組 用戶名
- 修改用戶登錄 Shell
usermod -s /bin/bash 用戶名
?? 默認使用 useradd 添加的用戶是沒有權(quán)限使用 sudo 以 root 身份執(zhí)行命令的本讥,可以使用以下命令珊泳,將用戶添加到 sudo 附加組中
usermod -G sudo 用戶名
which命令
提示
/etc/passwd是用于保存用戶信息的文件
/usr/bin/passwd是用于修改用戶密碼的程序
-
which命令可以查看執(zhí)行命令所在位置,例如
which ls
# 輸出
# /bin/ls
which useradd
# 輸出
# /usr/sbin/useradd
bin 和 sbin
- 在 Linux 中拷沸,絕大多數(shù)可執(zhí)行文件都是保存在
/bin色查、/sbin、/usr/bin撞芍、/usr/sbin -
/bin(binary)是二進制執(zhí)行文件目錄秧了,主要用于具體應(yīng)用 -
/sbin(system binary)是系統(tǒng)管理員專用的二進制代碼存放目錄,主要用于系統(tǒng)管理 -
/usr/bin(user commands for applications)后期安裝的一些軟件 -
/usr/sbin(super user commands for applications)超級用戶的一些管理程序
cd這個終端命令是內(nèi)置在系統(tǒng)內(nèi)核中的勤庐,沒有獨立的文件示惊,因此用which無法找到cd命令的位置
3.3 切換用戶
| 序號 | 命令 | 作用 | 說明 |
|---|---|---|---|
| 01 | su - 用戶名 | 切換用戶,并且切換目錄 | - 可以切換到用戶家目錄愉镰,否則保持位置不變 |
| 02 | exit | 退出當前登錄賬戶 |
-
su不接用戶名米罚,可以切換到root,但是不推薦使用丈探,因為不安全 -
exit示意圖如下:
image.png
04. 修改文件權(quán)限
| 序號 | 命令 | 作用 |
|---|---|---|
| 01 | chown | 修改擁有者 |
| 02 | chgrp | 修改組 |
| 03 | chmod | 修改權(quán)限 |
- 修改文件/目錄的擁有者
chown 用戶名 文件名|目錄名
- 遞歸修改文件/目錄的組
chgrp -R 組名 文件名|目錄名
- 遞歸修改文件權(quán)限
chmod -R 755 文件名|目錄名
-
chmod在設(shè)置權(quán)限時录择,可以簡單地使用三個數(shù)字分別對應(yīng) 擁有者 / 組 和 其他 用戶的權(quán)限
# 直接修改文件|目錄的 權(quán)限,但是不能精確到 擁有者|組|其他
chmod +/-rwx 文件名|目錄名
image.png
- 常見數(shù)字組合有(
u表示用戶/g表示組/o表示其他):
1)777===>u=rwx,g=rwx,o=rwx
2)755===>u=rwx,g=rx,o=rx
3)644===>u=rw,g=r,o=r
