目标
- 用户和权限的基本概念
- 用户管理终端命令
- 组管理终端命令
-
01.用户和权限的基本概念
1.1 基本概念
用户是 Linux 系统工作中重要的一环,用户管理包括用户与组管理
- 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
- 在 Linux 中,可以指定每一个用户针对不同的文件或者目录的不同权限
- 对文件/目录的权限包括: | 序号 | 权限 | 英文 | 缩写 | 数字代号 | | —- | —- | —- | —- | —- | | 01 | 读 | read | r | 4 | | 02 | 写 | write | w | 2 | | 03 | 执行 | excute | x | 1 |
1.2 组
- 为了方便用户管理,提出了组的概念,如下图所示
在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
1.3 ls -l 扩展
ls -l可以查看文件夹下文件的详细信息,从左到右依次是:
chmod可以修改用户/组对文件/目录的权限
- 命令格式如下:
chmod +/-rwx 文件名|目录名
提示:以上方式会一次性修改拥有者/组权限,有关chmod的高级用法,后续会讲
1.5 超级用户
- Linux 系统中的root账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限
- 在大多数版本的 Linux 中,都不推荐直接使用 root 账号登录系统
在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
sudo
su是substitute user的缩写,表示使用另一个用户的身份
- sudo命令用来以其他身份来执行命令,预设的身份为root
- 用户使用sudo时,必须先输入密码,之后有5 分钟的有效期限,超过期限则必须重新输入密码
若其未经授权的用户企图使用sudo,则会发出警告邮件给管理员
02.组管理终端命令
提示:创建组/删除组的终端命令都需要通过sudo执行
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat /etc/group | 确认组信息 |
| 04 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |
提示:
- 在python用户的桌面文件夹下创建Python学习目录
- 新建dev组
- 将Python学习目录的组修改为dev
03.用户管理终端命令
提示:创建用户/删除用户/修改其他用户密码的终端命令都需要通过sudo执行3.1 创建用户/设置密码/删除用户
| 序号 | 命令 | 作用 | 说明 | | | —- | —- | —- | —- | —- | | 01 | useradd -m -g 组 新建用户名 | 添加新用户 |
- -m 自动建立用户家目录
- -g 指定用户所在的组,否则会建立一个和同名的组
| | | 02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 | | | 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 | | | 04 | cat /etc/passwd \ | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
- 创建用户时,如果忘记添加-m选项指定新用户的家目录 —— 最简单的方法就是删除用户,重新创建
- 创建用户时,默认会创建一个和用户名同名的组名
- 用户信息保存在/etc/passwd文件中
3.2 查看用户信息
| 序号 | 命令 | 作用 | | —- | —- | —- | | 01 | id [用户名] | 查看用户 UID 和 GID 信息 | | 02 | who | 查看当前所有登录的用户列表 | | 03 | whoami | 查看当前登录用户的账户名 |
passwd 文件
/etc/passwd文件存放的是用户的信息,由 6 个分号组成的 7 个信息,分别是
- usermod可以用来设置用户的主组/附加组和登录 Shell,命令格式如下:
- 主组:通常在新建用户时指定,在etc/passwd的第 4 列GID 对应的组
- 附加组:在etc/group中最后一列表示该组的用户列表,用于指定用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效!
# 修改用户的主组(passwd 中的 GID)
usermod -g 组 用户名
修改用户的附加组
usermod -G 组 用户名
修改用户登录 Shell
usermod -s /bin/bash 用户名
注意:默认使用useradd添加的用户是没有权限使用sudo以root身份执行命令的,可以使用以下命令,将用户添加到sudo附加组中
usermod -G sudo 用户名
which(重要)
提示
- /etc/passwd是用于保存用户信息的文件
- /usr/bin/passwd是用于修改用户密码的程序
- which命令可以查看执行命令所在位置,例如:
which ls
输出
# /bin/ls
which useradd
输出
# /usr/sbin/useradd
bin和sbin
- 在Linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin
- /bin(binary)是二进制执行文件目录,主要用于具体应用
- /sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理
- /usr/bin(user commands for applications)后期安装的一些软件
- /usr/sbin(super user commands for applications)超级用户的一些管理程序
提示:
cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到cd命令的位置
3.3 切换用户
| 序号 | 命令 | 作用 | 说明 | | —- | —- | —- | —- | | 01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 | | 02 | exit | 退出当前登录账户 | |
su不接用户名,可以切换到root,但是不推荐使用,因为不安全
-
04. 修改文件权限
| 序号 | 命令 | 作用 | | —- | —- | —- | | 01 | chown | 修改拥有者 | | 02 | chgrp | 修改组 | | 03 | chmod | 修改权限 |
命令格式如下:
修改文件|目录的拥有者
chown 用户名 文件名|目录名
递归修改文件|目录的组
chgrp -R 组名 文件名|目录名
递归修改文件权限
chmod -R 755 文件名|目录名
- chmod在设置权限时,可以简单地使用三个数字分别对应拥有者/组和其他用户的权限
直接修改文件|目录的 读|写|执行 权限,但是不能精确到 拥有者|组|其他
chmod +/-rwx 文件名|目录名
- 常见数字组合有(u表示用户/g表示组/o表示其他):
- 将01.py的权限修改为u=rwx,g=rx,o=r
- 将123.txt的权限修改为u=rw,g=r,o=-
- 将test目录以及目录下的所有文件权限修改为u=rwx,g=rwx,o=rx
若有收获,就点个赞吧
0 人点赞
