linux权限管理之用户和组管理
用户 和 权限 的基本概念
基本概念
- 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理
- 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
- 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
- 对 文件/目录 的权限包括:
| 序号 | 权限 | 英文 | 缩写 | 数字代号 |
|---|---|---|---|---|
| 01 | 读 | read | r | 4 |
| 02 | 写 | write | w | 2 |
| 03 | 执行 | excute | x | 1 |
ls -l 扩展
-
ls -l可以查看文件夹下文件的详细信息,从左到右依次是:-
权限,第 1 个字符如果是
d表示目录 - 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在 Linux 中,很多时候,会出现组名和用户名相同的情况,后续会讲
- 大小
- 时间
- 名称
-
权限,第 1 个字符如果是
超级用户
- Linux 系统中的
root账号通常 用于系统的维护和管理,对操作系统的所有资源 具有所有访问权限 - 在大多数版本的 Linux 中,都不推荐 直接使用 root 账号登录系统
- 在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
sudo
-
su是substitute user的缩写,表示 使用另一个用户的身份 -
sudo命令用来以其他身份来执行命令,预设的身份为root - 用户使用
sudo时,必须先输入密码,之后有 5 分钟的有效期限,超过期限则必须重新输入密码
若其未经授权的用户企图使用
sudo,则会发出警告邮件给管理员
切换到管理员账号
Ubuntu下切换到root的简单命令:
sudo -s
输入密码就进入了root
设置用户密码:passwd
在Linux中,超级用户可以使用passwd命令为普通用户设置或修改用户密码。用户也可以直接使用该命令来修改自己的密码,而无需在命令后面使用用户名。
退出登录账户: exit
- 如果是图形界面,退出当前终端;
- 如果是使用ssh远程登录,退出登陆账户;
- 如果是切换后的登陆用户,退出则返回上一个登陆账号。
组管理
- 为了方便用户管理,提出了 组 的概念
- 在实际应用中,可以预先针对 组 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
组管理 终端命令
提示:创建组 / 删除组 的终端命令都需要通过
sudo执行
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat /etc/group | 确认组信息 |
| 04 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |
提示:
- 组信息保存在
/etc/group文件中/etc目录是专门用来保存 系统配置信息 的目录
sudo groupadd study # 添加组study
cat /etc/group # 查看添加的组信息
sudo groupdel study # 删除study组信息
sudo chgrp -R study python高级 # 将python高级的所属组改为study
- 在实际应用中,可以预先针对 组 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
用户管理
用户管理命令
提示:创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过
sudo执行
3.1 创建用户/设置密码/删除用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | useradd -m -g 组名 新建用户名 | 添加新用户 | -m 自动建立用户家目录-g 指定用户所在的组,否则会建立一个和同名的组 |
| 02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 |
| 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
| 04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
- 创建用户时,如果忘记添加
-m选项指定新用户的家目录 —— 最简单的方法就是删除用户,重新创建- 创建用户时,默认会创建一个和用户名同名的组名
- 用户信息保存在
/etc/passwd文件中
sudo useradd -m -g dev student # 创建用户student分组到dev,并自动生成家目录
sudo passwd zhang # 为新用户zhang设置密码
sudo userdel zhang -r # 删除用户zhang并删除zhang的家目录
查看用户信息
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | id [用户名] | 查看用户 UID 和 GID 信息 |
| 02 | who | 查看当前所有登录的用户列表 |
| 03 | whoami | 查看当前登录用户的账户名 |
passwd 文件
/etc/passwd 文件存放的是用户的信息,由 6 个分号组成的 7 个信息,分别是
- 用户名
- 密码(x,表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地帐号
- 家目录
- 登录使用的 Shell,就是登录之后,使用的终端命令,
ubuntu默认是dash
关于dash和bash的区别稍后会单独发表一篇讲解
usermod
-
usermod可以用来设置 用户 的 主组 / 附加组 和 登录 Shell,命令格式如下: -
主组:通常在新建用户时指定,在
etc/passwd的第 4 列 GID 对应的组 -
附加组:在
etc/group中最后一列表示该组的用户列表,用于指定 用户的附加权限
提示:设置了用户的附加组之后,需要重新登录才能生效!
# 修改用户的主组(passwd 中的 GID)
usermod -g 组 用户名
# 修改用户的附加组
usermod -G 组 用户名
# 修改用户登录 Shell
usermod -s /bin/bash 用户名
**注意:**默认使用
useradd添加的用户是没有权限使用sudo以root身份执行命令的,可以使用以下命令,将用户添加到sudo附加组中
usermod -G sudo 用户名
which
提示
/etc/passwd是用于保存用户信息的文件/usr/bin/passwd是用于修改用户密码的程序
-
which命令可以查看执行命令所在位置,例如:
which ls
# 输出
# /bin/ls
which useradd
# 输出
# /usr/sbin/useradd
bin 和 sbin
- 在
Linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin -
/bin(binary)是二进制执行文件目录,主要用于具体应用 -
/sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理 -
/usr/bin(user commands for applications)后期安装的一些软件 -
/usr/sbin(super user commands for applications)超级用户的一些管理程序
提示:
cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到cd命令的位置
3.3 切换用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
| 02 | exit | 退出当前登录账户 |
-
su不接用户名,可以切换到root,但是不推荐使用,因为不安全
修改文件权限:chmod
chmod 修改文件权限有两种使用格式:字母法与数字法。
第一列(- 表示普通文件, d 表示目录, l 表示链接)
之后每3个位一组(r 读, w 写, x 执行, - 表示没有该位置的权限)
第一组的3个为文件所有者的权限,第二组为该组的权限, 第三个为其他用户的权限
后面第一个python为文件所有者,第二个python为该组,最后的数字是文件的大小,单位是K
字母法:chmod u/g/o/a +/-/= rwx 文件名
| [ u/g/o/a ] | 含义 |
|---|---|
| u | user 表示该文件的所有者 |
| g | group 表示与该文件的所有者属于同一组( group )者,即用户组 |
| o | other 表示其他以外的人 |
| a | all 表示这三者皆是 |
| [ ±= ] | 含义 |
|---|---|
| + | 增加权限 |
| - | 撤销权限 |
| = | 设定权限 |
| rwx | 含义 |
|---|---|
| r | read 表示可读取,对于一个目录,如果没有r权限,那么就意味着不能通过ls查看这个目录的内容。 |
| w | write 表示可写入,对于一个目录,如果没有w权限,那么就意味着不能在目录下创建新的文件。 |
| x | excute 表示可执行,对于一个目录,如果没有x权限,那么就意味着不能通过cd进入这个目录。 |
如: chmod u = rwx a.txt # 将a.txt的文件所有者的权限改为: r可读,w可写,x可执行
数字法:“rwx” 这些权限也可以用数字来代替
| 字母 | 说明 |
|---|---|
| r | 读取权限,数字代号为 “4” |
| w | 写入权限,数字代号为 “2” |
| x | 执行权限,数字代号为 “1” |
| - | 不具任何权限,数字代号为 “0” |
如执行: **chmod u=rwx,g=rx,o=r filename **
u用户, g 组, o 其他用户
就等同于:chmod u=7,g=5,o=4 filename
chmod 751 file:
- 文件所有者:读、写、执行权限
- 同组用户:读、执行的权限
- 其它用户:执行的权限
注意:如果想递归所有目录加上相同权限,需要加上参数“ -R ”。 如:chmod 777 test/ -R 递归 test 目录下所有文件加 777 权限
查看登录用户:who
who命令用于查看当前所有登录系统的用户信息。
常用选项:
| 选项 | 含义 |
|---|---|
| -q或–count | 只显示用户的登录账号和登录用户的数量 |
| -u或–heading | 显示列标题 |
修改文件拥有者
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | chown | 修改拥有者 |
| 02 | chgrp | 修改组 |
| 03 | chmod | 修改权限 |
- 命令格式如下:
# 修改文件|目录的拥有者
chown 用户名 文件名|目录名
# 递归修改文件|目录的组
chgrp -R 组名 文件名|目录名
# 递归修改文件权限
chmod -R 755 文件名|目录名
-
chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者 / 组 和 其他 用户的权限
# 直接修改文件|目录的 读|写|执行 权限,但是不能精确到 拥有者|组|其他
chmod +/-rwx 文件名|目录名
关机重启:reboot、shutdown、init
| 命令 | 含义 |
|---|---|
| reboot | 重新启动操作系统 |
| shutdown –r now | 重新启动操作系统,shutdown会给别的用户提示 |
| shutdown -h now | 立刻关机,其中now相当于时间为0的状态 |
| shutdown -h 20:25 | 系统在今天的20:25 会关机 |
| shutdown -h +10 | 系统再过十分钟后自动关机 |