用戶和權限的基本概念
1.1 基本概念
(1) 用戶 是Linux系統工作中重要的一環, 用戶管理包括
(2) 用戶與組管理在Linux系統中, 不論是由本級或是遠程登錄系統,
每個系統都必須擁有一個賬號, 並且對於不同的系統資源擁 有不
同的使用權限
(3) 對文件 / 目錄 的權限包括:
(4)在Linux中,可以指定每一個用戶針對不同的文件或者目錄的不同權限
1.2 組
爲了方便用戶管理, 提出了 組 的概念, 如下圖所示
1.3 ls -l 擴展
# ls -l 可以查看文件夾下文件的詳細信息, 從左到右 依次是:
(1) 權限,第一個字符如果是 d 表示目錄
(2) 硬鏈接數,通俗的講就是有多少種方式,可以訪問當前目錄和文件
(3) 擁有者, 家目錄下文件/木蘭路的擁有者通常都是當前用戶組,在linux中,很多時候,會出現組名和用戶名相同的情況,後續會講
(4) 大小
(5) 時間
(6) 名稱
1.4 組管理 終端命令
本質: 給 同一類型用戶 分配權限
注:在實際應用中, 可以預先針對組設置好權限, 然後將不同的用戶添加到對應 的組中,
從而不用依次爲每一個用戶設置權限
1.5 用戶管理 終端命令
(1) 創建用戶 / 設置密碼 / 刪除用戶
/etc/passwd 文件存放的是用戶的信息, 由6個分好組成的7個信息, 分別是
1. 用戶名
2. 密碼 (x, 表示加密的密碼)
3. UID (用戶標誌)
4. GID(組標誌)
5. 用戶全名或本地賬號
6. 家目錄
7. 登錄使用的Shell, 就是登錄之後, 使用的終端命令
(2) 查看用戶信息
(3) su 切換用戶
1.因爲普通用戶不能使用某些權限, 所以需要切換用戶
2.su 不接用戶名, 可以切換到 root , 但是不推薦使用, 因爲不安全
3.exit 示意圖如下:
(4) sudo
(1) 雖然 通過 su -u root 可以切換到 root用戶, 但是 存在嚴重的 安全隱患
(2) linux系統中的 root 賬號通常 用於系統的維護和管理, 對操作系統的所有資源 具有訪問權限
(3) 如果不小心使用 rm -rf ... ... , 就可能將系統搞癱瘓
(4) 在大多數版本的linux中, 都不推薦 直接只用 root 賬號登錄系統
(5) sudo 命令用來以其他身份來執行命令, 預設的身份爲 root
(6) 用戶使用 sudo 時, 必須先輸入密碼, 之後5分鐘的有效期限, 超過期限則必須重新輸入密碼
提示: 若其未經授權的用戶企圖使用 sudo, 則會發出警告郵件給管理員
(4.1) 給指定用戶授予權限
本質:通知服務器給特定用戶分配臨時管理員權限
vim /etc/sudoers
# 默認存在: root用戶 具備所有的權限
root ALL=(ALL) ALL
# 授予 zhangsan 用戶 所有的權限
zhangsan ALL=(ALL) ALL
(4.2)使用用戶 zhangsan 登錄, 操作管理員命令
本質: 使用臨時管理員權限
# 不切換root用戶, 也可以完成 添加用戶的功能
sudo useradd ‐m ‐g dev zhaoliu
(5)修改用戶權限
(5.1) 方式一: 修改用戶權限
chmod可以修改用戶/組對文件/目錄 的權限
命令格式如下:
chmod +/‐ rwx 文件名|目錄名
提示: 已上方式會一次向修改 擁有者 / 組 權限
(5.2) 方式二
(1) 雖然方式一 直接修改文件|目錄的讀|寫|執行權限, 但是不能精確到擁有者|組|其他權限
(2) 命令格式如下:(u表示所屬用戶 /g 表示所屬組 /o 表示其他)
chmod ‐R u=rwx,g=rx,o=rwx 文件|目錄
(5.3) 方式三: 簡化方式二
命令格式如下:
chmod ‐R 755 文件|目錄
說明第一個數字是擁有者權限, 第二個數字是組權限, 第三個數字是其他用戶權限
常用數字組合有( u 表示用戶 / g 表示組 / o 表示其他)
(1) 777 ===> u=rwx, g=rwx, o=rwx
(2) 755 ===> u=rwx, g=rx, o=rx
(3) 644 ===> u=rw, g=r, o=r
