用戶權限相關命令
用戶和權限的基本概念
基本概念
- 用戶管理包括用戶和組管理
- 每個系統都必須擁有一個賬號,並且對於不同系統資源擁有不同的使用權限
- 可以讓每個用戶對不同的文件或者目錄有不同的權限
- 對文件/目錄的權限包括:
序號 | 權限 | 縮寫 | 數字代號 |
---|---|---|---|
01 | 讀 | r | 4 |
02 | 寫 | w | 2 |
03 | 執行 | x | 1 |
組
- 爲了方便用戶管理,提出了組的概念,如下圖所示
- 在實際應用中,可以預先針對組設置好權限,然後將不同的用戶添加到對應的組中,從而不用依次爲每一個用戶設置權限
ls -l擴展
- ls -l可以查看文件夾下文件的詳細信息,從左到右依次是:
- 權限,第1個字符如果是d表示目錄
- 硬鏈接數,通俗地講,就是有多少種方式,可以訪問到當前目錄/文件
- 擁有者,家目錄下文件/目錄的擁有者通常都是當前用戶
- 組,在Linux中,很多時候,會出現組名和用戶名相同的情況
- 大小
- 時間
- 名稱
chmod 簡單使用
-
chmod可以修改用戶/組 對 文件/目錄的權限
-
命令格式如下:
chmod +/-rwx 文件名|目錄名
超級用戶
- Linux系統中的root 賬號通常用於系統的維護和管理,對操作系統的所有資源具有所有訪問權限
- 在大多數版本的Linux中,都不推薦直接使用root賬號登錄系統
- 在Linux安裝的過程中,系統會自動創建一個用戶賬號,而這個默認的用戶就稱爲“標準用戶"
sudo
- su表示使用另一個用戶的身份
- sudo命令用來以其他身份來執行命令,預設的身份爲root
- 用戶使用sudo 時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼
組管理終端命令
提示:創建組/刪除組的終端命令都是通過sudo執行的
序號 | 命令 | 作用 |
---|---|---|
01 | groupadd組名 | 添加組 |
02 | groupdel組名 | 刪除組 |
03 | cat/atc/group | 確認組信息 |
04 | chgrp 組名 文件/目錄名 | 修改文件/目錄的所屬組 |
- 組信息時保持在 /etc/group文件中
- /etc目錄時專門來保存系統配置信息的目錄
用戶管理終端命令
創建用戶/設置密碼/刪除用戶
序號 | 命令 | 作用 | 說明 |
---|---|---|---|
01 | useradd -m -g 組 新建用戶名 | 添加新用戶 | -m 自動建立用戶家目錄 -g 指定用戶所在的組,否則會建立一個和同名的組 |
02passwd 用戶名 | 設置用戶密碼 | 如果是普通用戶,直接用passwd 可以修改自己的賬戶密碼 | |
03 | userdel -r 用戶名 | 刪除用戶 | -r 選項會自動刪除用戶家目錄 |
04 | cat /etc/passwd | grep 用戶名 | 確認用戶信息 |
查看用戶信息
序號 | 命令 | 作用 |
---|---|---|
01 | id [用戶名] | 查看用戶UID和GID信息 |
02 | who | 查看當前所有登錄的用戶列表 |
03 | whoami | 查看當前登錄用戶的賬戶名 |
passwd文件
/etc/passwd 文件存放的是用戶的信息,由6個分號組成的7個信息,分別是:
- 用戶名
- 密碼(x,表示加密的密碼)
- UID(用戶標識)
- GID(組標識)
- 用戶全名或本地賬號
- 家目錄
- 登錄使用的Shell,就是登錄之後,使用的終端命令,ubuntn 默認是 dash
usermod
- usermod可以用來設置用戶的主組/附加組和**登錄Shell,**命令格式如下:
- 主組:通常在新建用戶時指定,在etc/passwd的第4列GID對應的組
- 附加組:在etc/group中最後-列表示該組的用戶列表,用於指定用戶的附加權限
# 修改用戶的主組(passwd 中的 GID)
usermod -g 組 用戶名
# 修改用戶的附加組
usermod -G 組 用戶名
# 修改用戶登錄 Shell
usermod -s /bin/bash
which
- /etc/passwd是用於保存用戶信息的文件
- /usr/bin/passwd是用於修改用戶密碼的程序
- which命令可以查看執行命令所在位置
which ls
# 輸出
# /bin/ls
which useradd
# 輸出
**# /usr/sbin/useradd **
bin和sbin
- 在Linux中,絕大多數可執行文件都是保存在/bin、 /sbin、 /usr/bin、 /usr/sbin
- /bin (binary)是二進制執行文件目錄,主要用於具體應用
- /sbin ( system binary) 是系統管理員專用的二進制代碼存放目錄,主要用於系統管理
- /usr/bin ( user commands for applications) 後期安裝的一-些軟件
- /usr/sbin ( super user commands for applications )超級用戶的一些管理程序
切換用戶
序號 | 命令 | 作用 | 說明 |
---|---|---|---|
01 | su - 用戶ming | 切換用用戶,並且切換目錄 | -可以切換到用戶家目錄,否則保持位置不變 |
02 | exit | 退出當前登錄賬戶 |
- su不接用戶名,可以切換到root
- exit示意圖如下:
修改文件權限
序號 | 命令 | 作用 |
---|---|---|
01 | chown | 修改擁有者 |
02 | chgrp | 修改組 |
03 | chmod | 修改權限 |
-
命令格式如下:
# 修改文件 | 目錄的擁有者
chown 用戶名 文件名 | 目錄名
# 遞歸修改文件 | 目錄的組
chgrp -R 組名 文件名 | 目錄名
# 遞歸修改文件權限
chmod -R 755 文件名 | 目錄名 -
chmod 在設置權限時,可以簡單地使用三個數字分別對應擁有者/組和其他用戶的權限
# 直接修改文件 | 目錄的 讀 | 寫|執行權限,但是不能精確到 擁有者| 組| 其他
chmod +/-rwx 文件名 I 目錄名
- 常見數字組合(u表示用戶 /g表示組 /o表示其他)
- 777===>u=rwx,g=rwx,o=rwx
- 755===>u=rwx,g=rx,o=rx
- 644===>u=rw,g=r,o=r