Linux 基础入门学习之用户和文件权限管理

Linux 用户管理

Linux 是一个可以实现多用户登录的操作系统，比如“李雷雷”和“韩梅”都可以同时登录同一台主机，他们共享一些主机的资源，但他们也分别有自己的用户空间，用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里，但是由于 Linux 的用户管理和权限机制，不同用户不可以轻易地查看、修改彼此的文件。

1. 查看用户
打开终端，输入以下命令：

$ who am i
或者
$ who mom likes

输出的第一部分表示打开当前伪终端的用户的用户名（要查看当前登录用户的用户名，去掉空格直接使用 whoami 即可）
第二部分的 pts/0 中 pts 表示伪终端，所谓伪是相对于 /dev/tty 设备而言的

还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]～[F7] 进行切换的 /dev/tty 设备么,这是“真终端”，伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端， pts/0 后面那个数字就表示打开的伪终端序号，你可以尝试再打开一个终端，然后在里面输入 who am i ，看第二部分是不是就变成 pts/1 了，第三部分则表示当前伪终端的启动时间。

who 命令其它常用参数：

参数	说明
-a	打印能打印的全部
-d	打印死掉的进程
-m	同am i,mom likes
-q	打印当前登录用户数及用户名
-u	打印当前登录用户登录信息
-r	打印运行等级

2. 创建用户

在 Linux 系统里， root 账户拥有整个系统至高无上的权利，比如新建/添加用户。

root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux 和 UNIX 系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root 权限，用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中（基于 Linux 内核）获得 root 权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。

su，su- 与 sudo：

需要注意 Linux 环境下输入密码是不会显示的

su <user> 可以切换到用户 user，执行时需要输入目标用户的密码，sudo <cmd> 可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码。su - <user> 命令也是切换用户，同时环境变量也会跟着改变成目标用户的环境变量。

现在我们新建一个叫 rrh 的用户：

$ sudo adduser lilei

通常此处需要按照提示输入密码（Linux 下密码输入是不显示任何内容的），用户密码可以通过 sudo passwd <用户名> 命令进行设置。然后是给rrh 用户设置密码，后面的选项的一些内容选择直接回车使用默认值：

这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录：

$ ls /home

使用如下命令切换登录用户：

$ su -l lilei

输入刚刚设置的 rrh 的密码，然后输入如下命令并查看输出：

$ who am i
$ whoami
$ pwd

退出当前用户和退出终端一样可以使用 exit 命令或者使用快捷键 Ctrl+d。

2.3 用户组

在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。

在 Linux 里面如何知道自己属于哪些用户组呢？

方法一：使用 groups 命令

$ groups shiyanlou

其中冒号之前表示用户，后面表示该用户所属的用户组。默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。

方法二：查看 /etc/group 文件

$ cat /etc/group | sort

这里 cat 命令用于读取指定文件的内容并打印到终端输出，后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出，输出如下：

没找到，没关系，你可以使用命令过滤掉一些你不想看到的结果：

$ cat /etc/group | grep -E "shiyanlou"

/etc/group 文件格式说明：
/etc/group 的内容包括用户组（Group）、用户组口令、GID 及该用户组所包含的用户（User），每个用户组一条记录。格式：group_name:password:GID:user_list

上面的 password 字段为一个 x 并不是说密码就是它，只是表示密码不可见而已。

注意：如果用户主用户组，即用户的 GID 等于用户组的 GID，那么最后一个字段 user_list 就是空的

将其它用户加入 sudo 用户组：
默认情况下新创建的用户是不具有 root 权限的，也不在 sudo 用户组，可以让其加入 sudo 用户组从而获取 root 权限：

$ su -l lilei
$ sudo ls

会提示 lilei 不在 sudoers 文件中，意思就是 lilei 不在 sudo 用户组中，至于 sudoers 文件（/etc/sudoers）你现在最好不要动它，操作不慎会导致比较麻烦的后果。

使用 usermod 命令可以为用户添加用户组，同样使用该命令你必需有 root 权限，你可以直接使用 root 用户为其它用户添加用户组，或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。

这里用 shiyanlou 用户执行 sudo 命令将 lilei 添加到 sudo 用户组，让它也可以使用 sudo 命令获得 root 权限：

$ su shiyanlou # 此处需要输入 shiyanlou 用户密码，shiyanlou 的密码可以通过 `sudo passwd shiyanlou` 进行设置。
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei

然后你再切换回 lilei 用户，现在就可以使用 sudo 获取 root 权限了。

3. 删除用户

删除用户是很简单的事：

$ sudo deluser lilei --remove-home

Linux 文件权限

文件权限就是文件的访问控制权限，即哪些用户和组群可以访问文件以及可以执行什么样的操作。

Unix/Linux系统是一个典型的多用户系统，不同的用户处于不同的地位，对文件和目录有不同的访问权限。为了保护系统的安全性，Unix/Linux系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

在 Unix/Linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

查看文件权限

我们之前已经很多次用到 ls 命令了，如你所见，我们用它来列出并显示当前目录下的文件，当然这是在不带任何参数的情况下，它能做的当然不止这么多，现在我们就要用它来查看文件权限。

使用较长格式列出文件：

$ ls -l

你可能除了知道最后面那一项是文件名之外，其它项就不太清楚了，那么到底是什么意思呢：

文件类型和权限——链接数——所属用户组——文件大小——最后修改时间——文件名

可能你还是不太明白，下面一一道来：

文件类型：
关于文件类型，这里有一点你必需时刻牢记 Linux 里面一切皆文件，正因为这一点才有了设备文件（ /dev 目录下有各种设备文件，大都跟具体的硬件设备相关）这一说

socket：网络套接字
pipe：管道
软链接文件：链接文件是分为两种的，另一种当然是“硬链接”（软链接等同于 Windows 上的快捷方式）。

文件权限：

读权限，表示你可以使用 cat <file name> 之类的命令来读取某个文件的内容；
写权限，表示你可以编辑和修改某个文件；
执行权限，通常指可以运行的二进制程序文件或者脚本文件，如同 Windows 上的 exe 后缀的文件，不过 Linux 上不是通过文件后缀名来区分文件的类型。

注意：一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息。

所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 iPad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

链接数：
链接到该文件所在的 inode 结点的文件名数目。

文件大小：
以 inode 结点大小为单位来表示的文件大小，你可以给 ls 加上 -lh 参数来更直观的查看文件的大小。

顺带补充一下关于 ls 命令的一些其它常用的用法：

显示除了 .（当前目录）和（上一级目录）之外的所有文件，包括隐藏文件（Linux 下以 . 开头的文件为隐藏文件）。

$ ls -A

当然，你可以同时使用 -A 和 -l 参数：

$ ls -Al

查看某一个目录的完整属性，而不是显示目录里面的文件属性：

$ ls -dl <目录名>

显示所有文件大小，并以普通人类能看懂的方式呈现：

$ ls -AsSh

其中小 s 为显示文件大小，大 S 为按文件大小排序，若需要知道如何按其它方式排序，请使用“man”命令查询。

2. 变更文件所有者
若前面已经执行删除lilei用户的命令，这里重新创建一下。

必须目前是 lilei 用户登录，新建一个文件，命名为 “ iphone6 ”：

$ su lilei
$ cd /home/lilei
$ touch iphone6

换回到 shiyanlou 用户身份，使用以下命令变更文件所有者为 shiyanlou ：

$ su -l shiyanlou
$ cd /home/lilei
$ ls iphone6
$ sudo chown shiyanlou iphone6

最后通过ll iphone6查看，发现文件所有者成功修改为 shiyanlou ：

3. 修改文件权限
如果你有一个自己的文件不想被其他用户读、写、执行，那么就需要对文件的权限做修改，这里有两种方式：

方式一：二进制数字表示

每个文件的三组权限（拥有者，所属用户组，其他用户，记住这个顺序是一定的）对应一个 " rwx "，也就是一个 “ 7 ” ，所以如果我要将文件“ iphone6 ”的权限改为只有我自己可以用那么就这样：
先在文件里加点内容：

$ echo "echo \"hello shiyanlou\"" > iphone6

然后修改权限：

$ chmod 600 iphone6

现在，其他用户已经不能读这个“ iphone6 ”文件了：

方式二：加减赋值操作
完成上述相同的效果，你可以：

$ chmod go-rw iphone6

g、o 还有 u 分别表示 group、others 和 user，+ 和 - 分别表示增加和去掉相应的权限。

补充：

adduser 和 useradd 的区别是什么？
解：useradd 只创建用户，创建完了用 passwd lilei 去设置新用户的密码。adduser 会创建用户，创建目录，创建密码（提示你设置），做这一系列的操作。其useradd、userdel这类操作更像是一种命令，执行完了就返回。而 adduser 更像是一种程序，需要你输入、确定等一系列操作。