Linux系統中用戶是非常重要的一環,因為用戶管理會影響安全方面的問題。
在Linux系統中,不論是本機或者是遠程登錄系統,每個系統都必須擁有一個賬號,并且對于不同的系統資源擁有不同的使用權限.
在Linux系統中root用戶擁有最高權限,一般用于系統的維護和管理,只有運維才有root權限絕對不要給開發root權限,它可以管理操作系統權限分配.
Linux在安裝軟件的過程中,會創建非常多的用戶賬號,而這些默認的用戶被稱為'標準用戶',在大多數版本的Linux中,都不推薦直接使用root賬號登錄系統.
在生產環境當中一般不建議使用root賬號登錄系統.
-
查看當前登錄用戶: whoami
whoami該命令用戶查看當前系統當前賬號的用戶名。可通過cat /etc/passwd查看系統用戶信息。
由于系統管理員通常需要使用多種身份登錄系統,例如通常使用普通用戶登錄系統,然后再以su命令切換到root身份對傳統進行管理。這時候就可以使用whoami來查看當前用戶的身份。
whoami.png 查看登錄用戶: who
who命令用于查看當前所有登錄系統的用戶信息。
| 選項 | 含義 |
|---|---|
| -m或am | 只顯示運行who命令的用戶名,登錄終端和登錄時間 |
| -q或--count | 只顯示用戶的登錄賬號和登錄用戶的數量 |
| -u或--heading | 顯示列標題 |
-
退出登錄: exit
在遠程登錄中使用exit 退出當前終端
在登錄后切換了賬號的話就是返回到上一個登錄賬號
exit(logout).png
exit(切換用戶).png 添加用戶: useradd
在Linux中添加用戶賬號可以使用useradd命令,useradd命令的使用格式如下:
useradd[參數]新建用戶賬號
| 參數 | 含義 |
|---|---|
| -d | 指定用戶登錄系統時的主目錄,如果不使用該參數,系統自動在/home目錄下建立與用戶名同名目錄為主目錄 |
| -m | 自動建立目錄 |
| -g | 指定組名稱 |
注意:
- Linux每個用戶都要有一個主目錄,主目錄就是第一次登陸系統,用戶的默認當前目錄(/home/用戶);
- 每一個用戶必須有一個主目錄,所以用useradd創建用戶的時候,一定給用戶指定一個主目錄;
- 用戶的主目錄一般要放到根目錄的home目錄下,用戶的主目錄和用戶名是相同的;
- 如果創建用戶的時候,不指定組名,那么系統會自動創建一個和用戶名一樣的組名。
| 命令 | 含義 |
|---|---|
| useradd -d /home/awen awen -m | 創建awen用戶,如果/home/awen目錄不存在,就自動創建這個目錄,同時用戶屬于awen組 |
| useradd -d /home/awen awen -g zhiliao -m | 創建一個用戶名為awen,主目錄在/home/awen,如果主目錄不存在就創建主目錄,同時用戶屬于zhiliao組 |
| cat /etc/passwd | 查看當前系統所有的用戶 |
-
設置用戶密碼: passwd
在Linux中,root(也叫超級用戶)用戶可以使用passwd命令為普通用戶設置或修改用戶口令,用戶也可以直接使用該命令來修改自己的口令,而無需在命令后面使用用戶名.
password.png 刪除用戶: userdel
| 命令 | 含義 |
|---|---|
| userdel awen(用戶名) | 刪除awen用戶,但不會自動刪除用戶的主目錄 |
| userdel -r zhiliao(用戶名) | 刪除zhiliao用戶并刪除用戶的主目錄 |
-
切換用戶: su
可以通過su命令切換用戶,su后面可以加“-”。su和su –命令不同之處在于,su -切換到對應的用戶時會將當前的工作目錄自動轉換到切換后的用戶主目錄:
su.png
| 命令 | 含義 | |
|---|---|---|
| su | 切換到root用戶 | |
| su root | 跟su一樣也是切換到root用戶 | |
| su - | 切換到root用戶,同時切換目錄到/root | |
| su - root | 切換root用戶,同時切換到目錄到/root | |
| su 普通用戶 | 切換到普通用戶 | |
| su | - 普通用戶 | 切換到普通用戶,同時切換普通用戶所在的目錄 |
-
查看用戶組
cat /etc/group
查看用戶組.png -
添加,刪除組賬號: groupadd,groupdel
添加用戶組.png -
刪除組賬號
刪除用戶組.png 修改用戶所在的組: usermod
使用方法: usermod -g 用戶組 用戶名
或者 usermod -G 用戶組 用戶名
-g 用來指定這個用戶默認的用戶組
-G 一般配合'-a'來完成向其他組添加
-
查看用戶在哪個組
2個方法 一個通過id查詢
一個通過groups命令
id.png 修改文件權限: chmod
chmod --修改文件權限二種寫法
chmod [-R] <a|u|g|o> +-= rwx- /<path>/filename
chmod [-R] 755 /<path>/filename
| 參數 | 含義 |
|---|---|
| u | user表示該文件的所有者 |
| g | group表示該文件的所屬組,用戶組 |
| o | other 表示其他人 就是就是任何人 |
| a | all表示三者都給權限 |
| 參數 | 含義 |
|---|---|
| + | 增加權限 |
| - | 撤銷權限 |
| = | 設定權限 |
| 參數 | 含義 |
|---|---|
| r | read 表示可讀取,對于一個目錄,如果沒有r權限,那么就意味著不能通過ls查看這個目錄的內容。就是不能讀取這個文件 |
| w | write 表示可寫入,對于一個目錄,如果沒有w權限,那么就意味著不能在目錄下創建新的文件。如果對文件沒有w權限就不能修改文件 |
| x | excute 表示可執行,對于一個目錄,如果沒有x權限,那么就意味著不能通過cd進入這個目錄。如果是一個腳本就不能運行 |
| 數字表示 | 說明 |
|---|---|
| r | 讀取權限,數字可使用'4' |
| w | 寫入權限,數字可使用'2' |
| x | 執行權限,數字代號為'1' |
| - | 不具備任何權限,數字代號為'0' |
說明:
chmod u=rwx,g=rx,o=rx filename 就等同于:chmod u=7,g=5,o=5 filename
chmod 755 file:
文件所有者: r w x
同組用戶: r x
其它用戶: r x
如果要遞歸授權可以加上參數“-R”
如:
chmod 777 test/ -R 給test目錄下面所有的文件和目錄加上777權限-
修改文件所有者: chown
chown.png
