Linux 基础入门学习之用户和文件权限管理
Linux 用户管理
Linux 是一个可以实现多用户登录的操作系统,比如“李雷雷”和“韩梅”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。
1. 查看用户
打开终端,输入以下命令:
$ who am i
或者
$ who mom likes
输出的第一部分表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可)
第二部分的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的
还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]~[F7] 进行切换的 /dev/tty 设备么,这是“真终端”,伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端, pts/0 后面那个数字就表示打开的伪终端序号,你可以尝试再打开一个终端,然后在里面输入 who am i ,看第二部分是不是就变成 pts/1 了,第三部分则表示当前伪终端的启动时间。
who 命令其它常用参数:
参数 | 说明 |
---|---|
-a | 打印能打印的全部 |
-d | 打印死掉的进程 |
-m | 同am i,mom likes |
-q | 打印当前登录用户数及用户名 |
-u | 打印当前登录用户登录信息 |
-r | 打印运行等级 |
2. 创建用户
在 Linux 系统里, root 账户拥有整个系统至高无上的权利,比如 新建/添加 用户。
root 权限,系统权限的一种,与 SYSTEM 权限可以理解成一个概念,但高于 Administrator 权限,root 是 Linux 和 UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到 root 权限,用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中(基于 Linux 内核)获得 root 权限之后就意味着已经获得了手机的最高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
我们一般登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提,一是你要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。
su,su- 与 sudo:
需要注意 Linux 环境下输入密码是不会显示的
su <user>
可以切换到用户 user,执行时需要输入目标用户的密码,sudo <cmd>
可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。su - <user>
命令也是切换用户,同时环境变量也会跟着改变成目标用户的环境变量。
现在我们新建一个叫 rrh 的用户:
$ sudo adduser lilei
通常此处需要按照提示输入密码(Linux 下密码输入是不显示任何内容的),用户密码可以通过 sudo passwd <用户名>
命令进行设置。然后是给rrh 用户设置密码,后面的选项的一些内容选择直接回车使用默认值:
这个命令不但可以添加用户到系统,同时也会默认为新用户创建 home 目录:
$ ls /home
使用如下命令切换登录用户:
$ su -l lilei
输入刚刚设置的 rrh 的密码,然后输入如下命令并查看输出:
$ who am i
$ whoami
$ pwd
退出当前用户和退出终端一样可以使用 exit
命令或者使用快捷键 Ctrl+d
。
2.3 用户组
在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,你的兄弟姐妹(不同的用户)属于同一个家(用户组),你们可以共同拥有这个家(共享资源),爸妈对待你们都一样(共享权限),你偶尔写写日记,其他人未经允许不能查看(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
在 Linux 里面如何知道自己属于哪些用户组呢?
方法一:使用 groups 命令
$ groups shiyanlou
其中冒号之前表示用户,后面表示该用户所属的用户组。默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。
方法二:查看 /etc/group 文件
$ cat /etc/group | sort
这里 cat 命令
用于读取指定文件的内容并打印到终端输出,后面会详细讲它的使用。 | sort
表示将读取的文本进行一个字典排序再输出,输出如下:
没找到,没关系,你可以使用命令过滤掉一些你不想看到的结果:
$ cat /etc/group | grep -E "shiyanlou"
/etc/group
文件格式说明:
/etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录。格式:group_name:password:GID:user_list
上面的 password 字段为一个 x 并不是说密码就是它,只是表示密码不可见而已。
注意:如果用户主用户组,即用户的 GID 等于用户组的 GID,那么最后一个字段 user_list 就是空的
将其它用户加入 sudo 用户组:
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:
$ su -l lilei
$ sudo ls
会提示 lilei 不在 sudoers 文件中,意思就是 lilei 不在 sudo 用户组中,至于 sudoers 文件(/etc/sudoers)你现在最好不要动它,操作不慎会导致比较麻烦的后果。
使用 usermod 命令
可以为用户添加用户组,同样使用该命令你必需有 root 权限,你可以直接使用 root 用户为其它用户添加用户组,或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。
这里用 shiyanlou 用户执行 sudo 命令将 lilei 添加到 sudo 用户组,让它也可以使用 sudo 命令获得 root 权限:
$ su shiyanlou # 此处需要输入 shiyanlou 用户密码,shiyanlou 的密码可以通过 `sudo passwd shiyanlou` 进行设置。
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei
然后你再切换回 lilei 用户,现在就可以使用 sudo 获取 root 权限了。
3. 删除用户
删除用户是很简单的事:
$ sudo deluser lilei --remove-home
Linux 文件权限
文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。
Unix/Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
在 Unix/Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
- 查看文件权限
我们之前已经很多次用到 ls 命令了,如你所见,我们用它来列出并显示当前目录下的文件,当然这是在不带任何参数的情况下,它能做的当然不止这么多,现在我们就要用它来查看文件权限。
使用较长格式列出文件:
$ ls -l
你可能除了知道最后面那一项是文件名之外,其它项就不太清楚了,那么到底是什么意思呢:
文件类型和权限——链接数——所属用户组——文件大小——最后修改时间——文件名
可能你还是不太明白,下面一一道来:
文件类型:
关于文件类型,这里有一点你必需时刻牢记 Linux 里面一切皆文件,正因为这一点才有了设备文件( /dev 目录下有各种设备文件,大都跟具体的硬件设备相关)这一说
socket:网络套接字
pipe:管道
软链接文件:链接文件是分为两种的,另一种当然是“硬链接”(软链接等同于 Windows 上的快捷方式)。
文件权限:
读权限,表示你可以使用
cat <file name>
之类的命令来读取某个文件的内容;
写权限,表示你可以编辑和修改某个文件;
执行权限,通常指可以运行的二进制程序文件或者脚本文件,如同 Windows 上的 exe 后缀的文件,不过 Linux 上不是通过文件后缀名来区分文件的类型。
注意:一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件,这是因为目录文件实际保存着该目录里面的文件的列表等信息。
所属用户组权限,是指你所在的用户组中的所有其它用户对于该文件的权限,比如,你有一个 iPad,那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。
链接数:
链接到该文件所在的 inode 结点的文件名数目。
文件大小:
以 inode 结点大小为单位来表示的文件大小,你可以给 ls 加上 -lh 参数来更直观的查看文件的大小。
顺带补充一下关于 ls 命令的一些其它常用的用法:
显示除了 .(当前目录)和 (上一级目录)之外的所有文件,包括隐藏文件(Linux 下以 . 开头的文件为隐藏文件)。
$ ls -A
当然,你可以同时使用 -A 和 -l 参数:
$ ls -Al
查看某一个目录的完整属性,而不是显示目录里面的文件属性:
$ ls -dl <目录名>
显示所有文件大小,并以普通人类能看懂的方式呈现:
$ ls -AsSh
其中小 s 为显示文件大小,大 S 为按文件大小排序,若需要知道如何按其它方式排序,请使用“man”
命令查询。
2. 变更文件所有者
若前面已经执行删除lilei用户的命令,这里重新创建一下。
必须目前是 lilei 用户登录,新建一个文件,命名为 “ iphone6 ”:
$ su lilei
$ cd /home/lilei
$ touch iphone6
换回到 shiyanlou 用户身份,使用以下命令变更文件所有者为 shiyanlou :
$ su -l shiyanlou
$ cd /home/lilei
$ ls iphone6
$ sudo chown shiyanlou iphone6
最后通过ll iphone6
查看,发现 文件所有者成功修改为 shiyanlou :
3. 修改文件权限
如果你有一个自己的文件不想被其他用户读、写、执行,那么就需要对文件的权限做修改,这里有两种方式:
方式一:二进制数字表示
每个文件的三组权限(拥有者,所属用户组,其他用户,记住这个顺序是一定的)对应一个 " rwx ",也就是一个 “ 7 ” ,所以如果我要将文件“ iphone6 ”的权限改为只有我自己可以用那么就这样:
先在文件里加点内容:
$ echo "echo \"hello shiyanlou\"" > iphone6
然后修改权限:
$ chmod 600 iphone6
现在,其他用户已经不能读这个“ iphone6 ”文件了:
方式二:加减赋值操作
完成上述相同的效果,你可以:
$ chmod go-rw iphone6
g、o
还有 u
分别表示 group、others
和 user
,+
和 -
分别表示增加和去掉相应的权限。
补充:
adduser
和 useradd
的区别是什么?
解:useradd 只创建用户,创建完了用 passwd lilei 去设置新用户的密码。adduser 会创建用户,创建目录,创建密码(提示你设置),做这一系列的操作。其useradd、userdel
这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作。
Linux 基础入门学习之用户和文件权限管理相关推荐
- Linux基础(3)/用户及文件权限管理
用户管理 Linux 是一个可以实现多用户登陆的操作系统.比如"李雷"和"韩梅梅"都可以同时登陆同一台主机.他们共享一些主机的资源,但他们也分别有自己的用户空间 ...
- 蓝桥云课linux入门3:用户及文件权限管理
内容转自蓝桥云课 目录 1.内容 2.Linux用户管理 2.1查看用户 2.2创建用户 2.3用户组 将其它用户加入 sudo 用户组 2.4删除用户和用户组 3.Linux文件权限 3.1查看文件 ...
- VBoxvmware虚拟机安装Linux及Linux基础入门学习
VBox&vmware虚拟机安装Linux及Linux基础入门学习 通过VMware workstation安装Linux 在安装虚拟机之前,我特意上网搜索了一下目前常使用的虚拟机软件,了解了 ...
- 粤嵌实验板 linux 环境,粤嵌linux基础入门学习 linux系统中添加系统调用
linux系统中添加系统是怎样调用的?从linux基础入门学习出发,一起来看看: 1.每个体系下面均有对应的系统调用列表: arch/arm/kernel/calls.S 在最后添加一个新的系统调用标 ...
- Linux基础入门学习笔记之二
第三节 用户及文件权限管理 Linux用户管理 Linux是可以实现多用户登录的操作系统 查看用户 who命令用于查看用户 shiyanlou是当前登录用户的用户名 pts/0中pts表示伪终端,后面 ...
- 《Linux基础三》用户和文件权限管理
用户和文件权限管理 1,用户 管理员用户: Root用户,也称根用户.超级用户.超级管理员 可对根目录执行读写和执行操作 具有系统中的最高.所有权限 普通用户: 权限有限的用户 Root用户拥有系统的 ...
- Linux命令学习笔记(一)—— 用户及文件权限管理
1.用户 1.1 查看用户 who am i 查看当前用户及时间 whoami 显示当前用户 1.2创建用户 创建用户要用到 sudo 这个命令了.不过使用这个命令有两个大前提: 你要知道当前登录用户 ...
- Linux中的用户及文件权限管理总结
一.用户 1.查看用户:who am I 2.创建用户:sudo adduser <用户名> 在linux中,root权限拥有至高无上的权利,一般登录系统时都是以普通账户的身份登录的,要创 ...
- 我的Linux学习记录(蓝桥)————用户及文件权限管理
我的Linux学习记录(蓝桥)三 Linux 是一个可以实现多用户登录的操作系统,比如"李雷"和"韩梅梅"都可以同时登录同一台主机,他们共享一些主机的资源,但他 ...
最新文章
- shell的最大命令行长度
- 操作系统中PV操作之顾客理发师问题
- 35岁真的是程序员的坎儿吗?
- html下拉菜单jq怎么设置,jquery+css实现下拉列表功能
- 支付宝 .NET SDK 报错:RSA签名遭遇异常,请检查私钥格式是否正确。
- iOS 合并静态库出现 can't move temporary file错误
- QApplication
- [2019上海网络赛F题]Rhyme scheme
- ubuntu离线安装fish
- GraphPB:Graphical representations of prosody boundary in speech synthesis论文阅读
- 小米手机扩容教程_小米笔记本硬盘扩容教程:5分钟搞定,存储容量瞬间翻倍...
- VMware Workstation 虚拟机下载及安装的详细步骤
- 公众号第三方平台开发 教程三 微信公众号授权第三方平台
- C++ 监视检测键盘输入 字符 并打印
- java web开发常见问题_javaWeb开发中常见的问题
- EasyExcel为单个Cell设置样式
- 谢振东:公共交通行业数字化转型升级的探索与实践
- 红旗linux和其他版本区别,Ubuntu Linux与红旗Linux系列的差别
- 小程序开发--页面添加水印MGWatermark
- windows优化大师注册码
热门文章
- 中国信通院发布大数据白皮书2021
- 第二次结对编程之测试缤纷桌面
- k-近邻算法——电影类型分类
- 黄阶低级 - 《 Java 核心》- 5.1 类、超类和子类(三) - 修改 1 次
- LaTex之fancy宏包设置--页眉页脚
- ae等高线_Topograph(AE视频高度图地形等高线轮廓脚本) V1.0 免费版
- 微软GitHub宣布官方iOS/安卓客户端
- 全方位揭秘!大数据从0到1的完美落地之HDFS的工作机制
- has unsupported major or minor version numbers, which are greater than those found in the Java Runti
- 猎头职场:摆脱老实人的几点