用戶及文件權(quán)限管理

Linux 下的賬戶管理的基礎(chǔ)知識

查看用戶


輸出的第一列表示打開當(dāng)前偽終端的用戶的用戶名(要查看當(dāng)前登錄用戶的用戶名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示偽終端,所謂偽是相對于 /dev/tty 設(shè)備而言的。偽終端就是當(dāng)你在圖形用戶界面使用 /dev/tty7 時每打開一個終端就會產(chǎn)生一個偽終端, pts/0 后面那個數(shù)字就表示打開的偽終端序號。第三列則表示當(dāng)前偽終端的啟動時間。

who 命令其它常用參數(shù)參數(shù)說明

-a打印能打印的全部

-d打印死掉的進(jìn)程

-m同am i,mom likes

-q打印當(dāng)前登錄用戶數(shù)及用戶名

-u打印當(dāng)前登錄用戶登錄信息

-r打印運行等級


創(chuàng)建用戶

在 Linux 系統(tǒng)里, root 賬戶擁有整個系統(tǒng)至高無上的權(quán)利,比如 新建/添加 用戶。

root 權(quán)限,系統(tǒng)權(quán)限的一種,與 SYSTEM 權(quán)限可以理解成一個概念,但高于 Administrator 權(quán)限,root 是 Linux 和 UNIX 系統(tǒng)中的超級管理員用戶帳戶,該帳戶擁有整個系統(tǒng)至高無上的權(quán)力,所有對象他都可以操作.要創(chuàng)建用戶需要 root 權(quán)限,要用到 sudo 命令。不過使用這個命令有兩個大前提,一是你要知道當(dāng)前登錄用戶的密碼,二是當(dāng)前用戶必須在 sudo 用戶組。su,su- 與 sudosu可以切換到用戶 user,執(zhí)行時需要輸入目標(biāo)用戶的密碼,sudo可以以特權(quán)級別運行 cmd 命令,需要當(dāng)前用戶屬于 sudo 組,且需要輸入當(dāng)前用戶的密碼。su -命令也是切換用戶,同時環(huán)境變量也會跟著改變成目標(biāo)用戶的環(huán)境變量。

新建一個叫 lilei 的用戶:


這個命令不但可以添加用戶到系統(tǒng),同時也會默認(rèn)為新用戶創(chuàng)建 home 目錄切換登錄用戶并輸入剛剛設(shè)置的 lilei 的密碼


退出當(dāng)前用戶跟退出終端一樣可以使用 exit 命令或者使用快捷鍵 Ctrl+d。

用戶組在 Linux 里面每個用戶都有一個歸屬(用戶組),用戶組簡單地理解就是一組用戶的集合,它們共享一些資源和權(quán)限,同時擁有私有資源.當(dāng)然一個用戶是可以屬于多個用戶組的.

在 Linux 里面如何知道自己屬于哪些用戶組:

方法一:使用 groups 命令


其中冒號之前表示用戶,后面表示該用戶所屬的用戶組。每次新建用戶如果不指定用戶組的話,默認(rèn)會自動創(chuàng)建一個與用戶名相同的用戶組。默認(rèn)情況下在 sudo 用戶組里的可以使用 sudo 命令獲得 root 權(quán)限。

方法二:查看 /etc/group 文件


cat 命令用于讀取指定文件的內(nèi)容并打印到終端輸出。 | sort 表示將讀取的文本進(jìn)行一個字典排序再輸出。可以使用命令過濾掉一些你不想看到的結(jié)果


etc/group 文件格式說明/etc/group 的內(nèi)容包括用戶組(Group)、用戶組口令、GID 及該用戶組所包含的用戶(User),每個用戶組一條記錄。格式如下:group_name:password:GID:user_list你看到上面的 password 字段為一個 x 并不是說密碼就是它,只是表示密碼不可見而已。將其它用戶加入 sudo 用戶組默認(rèn)情況下新創(chuàng)建的用戶是不具有 root 權(quán)限的,也不在 sudo 用戶組,可以讓其加入 sudo 用戶組從而獲取 root 權(quán)限使用 usermod 命令可以為用戶添加用戶組,同樣使用該命令你必需有 root 權(quán)限,你可以直接使用 root 用戶為其它用戶添加用戶組,或者用其它已經(jīng)在 sudo 用戶組的用戶使用 sudo 命令獲取權(quán)限來執(zhí)行該命令。


刪除用戶


查看文件權(quán)限ls 命令使用較長格式列出文件:


文件類型

Linux 里面一切皆文件socket:網(wǎng)絡(luò)套接字? pipe 管道文件權(quán)限讀權(quán)限,表示你可以使用 cat之類的命令來讀取某個文件的內(nèi)容;寫權(quán)限,表示你可以編輯和修改某個文件;

執(zhí)行權(quán)限,通常指可以運行的二進(jìn)制程序文件或者腳本文件

一個目錄同時具有讀權(quán)限和執(zhí)行權(quán)限才可以打開并查看內(nèi)部文件,而一個目錄要有寫權(quán)限才允許在其中創(chuàng)建其它文件,這是因為目錄文件實際保存著該目錄里面的文件的列表等信息。

文件大小

以 inode 結(jié)點大小為單位來表示的文件大小,你可以給 ls 加上 -lh 參數(shù)來更直觀的查看文件的大小。

ls 命令的一些其它常用的用法:

顯示除了 .(當(dāng)前目錄)和 ..(上一級目錄)之外的所有文件,包括隱藏文件(Linux 下以 . 開頭的文件為隱藏文件)。

顯示所有文件大小,并以普通人類能看懂的方式呈現(xiàn)

變更文件所有者


修改文件權(quán)限

方式一:二進(jìn)制數(shù)字表示

每個文件的三組權(quán)限(擁有者,所屬用戶組,其他用戶,記住這個順序是一定的)對應(yīng)一個 " rwx ",也就是一個 “ 7 ”

方式二:加減賦值操作

g、o 還有 u 分別表示 group、others 和 user,+ 和 - 分別表示增加和去掉相應(yīng)的權(quán)限。

adduser 和 useradd 的區(qū)別

useradd 只創(chuàng)建用戶,創(chuàng)建完了用 passwd lilei 去設(shè)置新用戶的密碼。adduser 會創(chuàng)建用戶,創(chuàng)建目錄,創(chuàng)建密碼(提示你設(shè)置),做這一系列的操作。其實 useradd、userdel 這類操作更像是一種命令,執(zhí)行完了就返回。而 adduser 更像是一種程序,需要你輸入、確定等一系列操作。

作業(yè)


最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容