Linux常用命令:用户、权限管理
目录
一、运行模式
二、用户管理(重点)
1、添加用户
2、修改用户
3、设置密码
4、删除用户
5、查看当前用户:whoami
6、查看登录用户:who
7、查看登录用户:w
8、 退出登录账户: exit
9、切换用户:su
10、 查询用户登录情况:last
三、用户组管理
1、用户组添加
2、用户组编辑
3、用户组删除
四、网络设置
五、修改文件权限:chmod
(1)字母法:chmod u/g/o/a +/-/= rwx 文件
(2)数字法:“rwx” 这些权限也可以用数字来代替
六、修改文件所有者:chown
七、修改文件所属组:chgrp
一、运行模式
运行模式也可以称之为运行级别。
在linux中存在一个进程:init (initialize,初始化),进程id是1。
查看进程:#ps -ef|grep init
该进程存在一个对应的配置文件:inittab(系统运行级别配置文件,位置/etc/inittab)
文件的主要内容:
根据上述的描述,可以得知,Centos6.5中存在7中运行级别/模式。
0 — 表示关机级别(不要将默认的运行级别设置成这个值)
1 — 单用户模式
2 — 多用户模式,不带NFS(Network File Syetem)
3 — 多用户模式,完全的多用户模式(不带桌面的,纯命令行模式)
4 — 没有被使用的模式(被保留模式)
5 — X11,完整的图形化界面模式
6 — 表示重启级别(不要将默认的运行级别设置成这个值)
与该级别相关的几个命令:
#init 0 表示关机
#init 3 表示切换到不带桌面的模式
#init 5 切换到图形界面
#init 6 重启电脑
注意:init指令需要超级管理员的权限,普通用户无法执行。
这些命令其实都是调用的init进程,将数字(运行级别)传递给进程,进程去读配置文件执行对应的操作。
①切换到纯命令行模式下(临时切换,重启之后又恢复)
#init 3
切换之后需要输入用户名和密码,在输入密码的时候没有“*”提示输入,只要自己确认输入的密码没有错误,按下回车即可。
②回到桌面模式
#init 5
③设置模式永久为命令行模式
将/etc/inittab文件中的initdefault值设置成3,然后重启操作系统。
二、用户管理(重点)
Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的密码。
用户在登录时键入正确的用户名和密码后,就能够进入系统和自己的主目录。
要想实现用户账号的管理,要完成的工作主要有如下几个方面:
用户账号的添加、删除、修改以及用户密码的管理。
用户组的管理。
注意三个文件:
/etc/passwd 存储用户的关键信息
/etc/group 存储用户组的关键信息
/etc/shadow 存储用户的密码信息
1、添加用户
常用语法:#useradd 选项 用户名
常用选项:
-g:表示指定用户的用户主组,选项的值可以是用户组的id,也可以是组名
-G:表示指定用户的用户附加组,选项的值可以是用户组的id,也可以是组名
-u:uid,用户的id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】
-c comment:添加注释
-d:指定家目录
案例:创建用户zhangsan,不带任何选项
验证是否成功:
a. 验证/etc/passwd的最后一行,查看是否有zhangsan的信息;
b. 验证是否存在家目录(在Centos下创建好用户之后随之产生一个同名家目录);
扩展:认识passwd文件
用户名:密码:用户ID:用户组ID:注释:家目录:解释器shell
用户名:创建新用户名称,后期登录的时候需要输入;
密码:此密码位置一般情况都是“x”,表示密码的占位;
用户ID:用户的识别符;
用户组ID:该用户所属的主组ID;
注释:解释该用户是做什么用的;
家目录:用户登录进入系统之后默认的位置;
解释器shell:等待用户进入系统之后,用户输入指令之后,该解释器会收集用户输入的指令,传递给内核处理;
注意:在不添加选项的时候,执行useradd之后会执行一系列的操作
a. 创建同名的家目录;
b. 创建同名的用户组;
案例:添加选项,创建用户lisi,让lisi属于501主组,附加组500,自选靓号666。
注意:查看用户的主组可以查看passwd文件,查看附加组可以查看group文件。
2、修改用户
常用语法:#usermod 选项 用户名
Usermod:user modify,用户修改
常用选项:
-g:表示指定用户的用户主组,选项的值可以是用户组的id,也可以是组名
-G:表示指定用户的用户附加组,选项的值可以是用户组的id,也可以是组名
-u:uid,用户的id(用户的标识符),系统默认会从500之后按顺序分配uid,如果不想使用系统分配的,可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】
-l:修改用户名
案例:修改zhangsan用户主组为500,附加组改为501
#usermod -g 500 -G 501 zhangsan
案例:修改zhangsan用户用户名,改为wangerma
#usermod -l 新的用户名 旧的用户名
#usermod -l wangerma zhangsan
3、设置密码
Linux不允许没有密码的用户登录到系统,因此前面创建的用户目前都处于锁定状态,需要设置密码之后才能登录计算机。
常用语法:#passwd 用户名
案例:设置wangerma用户的密码
在设置密码的时候也是没有任何输入提示的,放心输入,确保两次输入的密码一致,按下回车即可。
也可以使用弱密码,但是不建议,否则会看到以下的提示:
设置密码之后shadow文件中的体现:能够看出lisi用户没有密码的。
在设置用户密码之后可以登录帐号,例如此处需要登录wangerma
切换用户命令:#su [用户名] (switch user)
如果用户名不指定则表示切换到root用户。
切换用户需要注意的事项:
a. 从root往普通用户切换不需要密码,但是反之则需要root密码;
b. 切换用户之后前后的工作路径是不变的;
c. 普通用户没有办法访问root用户家目录,但是反之则可以;
4、删除用户
常用语法:#userdel 选项 用户名
Userdel:user delete(用户删除)
命令 |
含义 |
userdel abc(用户名) |
删除abc用户,但不会自动删除用户的主目录 |
userdel -r abc(用户名) |
删除用户,同时删除用户的主目录 |
案例:删除wangerma用户
注意:已经登录的wangerma用户删除的时候提示删除失败,但是没有登录的lisi用户可以正常删除。
解决办法:简单粗暴,kill对应用户的全部进程
提示:所有跟用户操作的命令(除passwd外)只有root超级管理员有权限执行。
5、查看当前用户:whoami
whoami该命令用户查看当前系统当前账号的用户名。可通过cat /etc/passwd查看系统用户信息。
由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份。
6、查看登录用户:who
who命令用于查看当前所有登录系统的用户信息。
常用选项:
选项 |
含义 |
-m或am I |
只显示运行who命令的用户名、登录终端和登录时间 |
-q或--count |
只显示用户的登录账号和登录用户的数量 |
-u |
在登录时间后显示该用户最后一次操作到当前的时间间隔 |
-u或--heading |
显示列标题 |
7、查看登录用户:w
w命令也可以查看登录当前系统的用户信息。与who命令相比,w命令的功能更强大,它不但可以显示当前有哪些用户登录到系统,还可以显示这些用户正在进行的操作,并给出更加详细和科学的统计数据。
w命令的格式如下:w [选项] [用户名]
如果w命令携带用户名,则只显示指定用户的信息,否则显示当前所有登录用户的信息。
常用选项:
选项 |
含义 |
-h |
只显示运行who命令的用户名、登录终端和登录时间 |
-l |
显示详细信息列表,此为预设值 |
-s |
使用短列表,不显示用户登录时间、JCPU和PCPU时间 |
-u |
忽略执行程序的名称,以及该程序的PCPU时间 |
8、 退出登录账户: exit
如果是图形界面,退出当前终端;如果是使用ssh远程登录,退出登陆账户;如果是切换后的登陆用户,退出则返回上一个登陆账号。
9、切换用户:su
可以通过su命令切换用户,su后面可以加“-”。su和su –命令不同之处在于,su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户主目录:
注意:如果是ubuntu平台,需要在命令前加“sudo”,如果在某些操作需要管理员才能操作,ubuntu无需切换到root用户即可操作,只需加“sudo”即可。sudo是ubuntu平台下允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root 用户的登陆和管理时间,提高了安全性。
命令 |
含义 |
su |
切换到root用户 |
su root |
切换到root用户 |
su - |
切换到root用户,同时切换目录到/root |
su - root |
切换到root用户,同时切换目录到/root |
su 普通用户 |
切换到普通用户 |
su - 普通用户 |
切换到普通用户,同时切换普通用户所在的目录 |
10、 查询用户登录情况:last
不管是哪位用户从哪里登录,管理员都可以通过last命令查出,以及是否有人非法登录。
三、用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
文件结构:用户组名:密码:用户组ID:组内用户名
密码:X表示占位符,虽然用户组可以设置密码,但是绝大部分的情况下不设置密码;
组内用户名:表示附加组是该组的用户名称;
1、用户组添加
常用语法:#groupadd 选项 用户组名
常用选项:
-g:类似用户添加里的“-u”,-g表示选择自己设置一个自定义的用户组ID数字,如果自己不指定,则默认从500之后递增;
案例:使用groupadd指令创建一个新的用户组,命名为Administrators
2、用户组编辑
常用语法:#groupmod 选项 用户组名
常用选项:
-g:类似用户修改里的“-u”,-g表示选择自己设置一个自定义的用户组ID数字
-n:类似于用户修改“-l”,表示设置新的用户组的名称
案例:修改Administrators用户组,将组ID从502改成520,将名称改为admins
3、用户组删除
常用语法:#groupdel 用户组名
注意:当如果需要删除一个组,但是这个组是某个用户的主组时,则不允许删除;如果确实需要删除,则先从组内移出所有用户。
四、网络设置
首先知道网卡配置文件位置:/etc/sysconfig/network-scripts
在目录中网卡的配置文件命名格式:ifcfg-网卡名称
ONBOOT:是否开机启动
BOOTPROTO:ip地址分配方式,DHCP表示动态主机分配协议
HWADDR:硬件地址,MAC地址
如果后续需要重启网卡怎么去操作呢?
#service network restart
在有的分支版本中可能没有service命令来快速操作服务,但是有一个共性的目录:/etc/init.d
这个目录中放着很对服务的快捷方式。
此处重启网卡命令还可以使用:
#/etc/init.d/network restart
扩展1:如果修改网卡的配置文件,但是配置文件的目录层次很深,此时可以在浅的目录中创建一个快捷方式(软连接),方便以后去查找
#ln -s 原始文件的路径 快捷方式的路径
通过ls -l可以列出如下的效果:
其中,文件类型位置的“l”表示其类型为link(连接类型),后面的“->”指向的是原始文件路径。
扩展2:如何去重启单个网卡?
停止某个网卡:#ifdown 网卡名
开启某个网卡:#ifup 网卡名
例如:需要停止-启动(重启)eth0网卡,则可以输入
#ifdown eth0
#ifup eth0
提示:在实际工作的时候不要随意禁网卡。
五、修改文件权限:chmod
chmod 修改文件权限有两种使用格式:字母法与数字法。
(1)字母法:chmod u/g/o/a +/-/= rwx 文件
[ u/g/o/a ] |
含义 |
u |
user 表示该文件的所有者 |
g |
group 表示与该文件的所有者属于同一组( group )者,即用户组 |
o |
other 表示其他以外的人 |
a |
all 表示这三者皆是 |
[ +-= ] |
含义 |
+ |
增加权限 |
- |
撤销权限 |
= |
设定权限(等价于其它权限去除) |
rwx |
含义 |
r |
read 表示可读取,对于一个目录,如果没有r权限,那么就意味着不能通过ls查看这个目录的内容。 |
w |
write 表示可写入,对于一个目录,如果没有w权限,那么就意味着不能在目录下创建新的文件。 |
x |
excute 表示可执行,对于一个目录,如果没有x权限,那么就意味着不能通过cd进入这个目录。 |
chmod o+w file :给文件file的其它用户增加写权限
chmod u-r file :给文件file的拥有者减去读的权限
注:设置文件权限为可执行,默认去除其它权限。chmod g=x file设置文件file的同组用户的权限为可执行,同时去除读、写权限:
(2)数字法:“rwx” 这些权限也可以用数字来代替
r |
读取权限,数字代号为 "4" |
w |
写入权限,数字代号为 "2" |
x |
执行权限,数字代号为 "1" |
- |
不具任何权限,数字代号为 "0" |
如执行:chmod u=rwx,g=rx,o=r filename,就等同于:chmod u=7,g=5,o=4 filename
chmod 751 file:文件所有者:读、写、执行权限,同组用户:读、执行的权限, 其它用户:执行的权限
chmod 777 file:所有用户拥有读、写、执行权限
注意:如果想递归所有目录加上相同权限,需要加上参数“ -R ”。
如:chmod 777 test/ -R 递归 test 目录下所有文件加 777 权限。
六、修改文件所有者:chown
使用方法:chown 用户名 文件或目录名
七、修改文件所属组:chgrp
使用方法:chgrp 用户组名 文件或目录名
Linux常用命令:用户、权限管理相关推荐
- Linux常用命令、权限管理和开发工具详细介绍
转载文章: https://blog.csdn.net/weixin_51983604/category_11259305.html?spm=1001.2014.3001.5482 感谢分享,仅供参考
- linux设置共享权限设置命令,Linux系列知识详解(三)--------- Linux链接命令和权限管理命令...
Linux系列知识详解(三)--------- Linux链接命令和权限管理命令 一:链接命令ln 简介:什么是链接命令?链接命令分为软链接和硬链接.其中软链接产生的新文件是以路径的形式表示原文件,类 ...
- JNI线程、Linux常用命令、权限、防火墙配置
JNI_OnLoad: 调用System.loadLibrary()函数时, 内部就会去查找so中的 JNI_OnLoad 函数,如果存在此函数则调用. JNI_OnLoad会: 告诉 VM 此 na ...
- 【Linux】sudo用户权限管理
权力下放 一.权力分配- sudo Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的"权力",让 他们执行一些只有超级用户或其他特 ...
- Linux基础学习——用户权限管理
权限管理: 进程安全上下文: 进程对文件的访问权限应用模型: 进程的属主与文件的属主是否相同,如果相同,则应用属主权限,否则则检查进程的属主(发起者)是否属于文件的属组,如果是,则应用属组权限,否则, ...
- php acl rbac,建站常用的用户权限管理模型ACL和RBAC的区别
常用的权限管理模型ACL和RBAC的区别 1.ACL ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那 ...
- Linux(11)-Linux系统下用户权限管理
进程对文件的访问权限应用模型 rwxrwxrwx: 左三位:定义user(owner)的权限 中三位:定义group的权限 右三位:定义other的权限 进程是以某个用户的身份在运行,而每个文件都有属 ...
- linux基本管理命令,linux常用命令与基本管理
命令行模式下登录linux 1.显示Linux版本名称和版本号 2.显示Linux内核版本和硬件等级 3.显示主机名称.login后面需要输入登入者账号 4.输入登入者对应的密码,命令行模式下默认不显 ...
- Linux——常用命令(基本权限)
1.权限位的含义 目前Llinux的权限位有10位(新版本中有些文件的权限位最后会有个.,表示该文件是受SELinux的保护的),每一位都代表着不同的含义: 这10位的含义如下图所描述的: 第1 ...
- Linux常用命令(4)-磁盘管理
案数据除了档案实际内容外, 通帯有非帯多癿属性,例如 Linux 操作系统的档案权限(rwx)和文件属性(拞有者.群组.时间参数等). 文件系统会将这两部数据分别存放在不同的区块,权限属性放置到 i ...
最新文章
- AI在传统制造业的应用落地!
- Vivado中set_clock_groups时钟约束的使用
- CentOS 7下安装Nextcloud搭建个人网盘
- Linux宝塔面板介绍 Centos安装宝塔面板教程
- java地图 热力图,腾讯地图数据可视化之热力图
- ❤️ 爆肝一个月!JAVA零基础入门总结(上)❤️
- 远程连接SQL Server数据库
- PostgreSQL 12系统表(9)pg_settings
- Python 文件读写小结
- 朴素的UNIX之-进程/线程模型
- Java sychronized关键字总结(一)
- ARC官方文档翻译! - iPhone App开发外包专区 - 威锋论坛 - 威锋网
- stm32 bootloader启动正常,APP程序会在时钟配置出错原因分析
- matlab怎样批量裁剪图片大小,wps 批量调整图片大小 宏
- linux wine 原理,wine的工作原理与自动运行PE程序
- 为什么它有典型FaaS能力,却是非典型FaaS架构?
- 算法语句高中数学计算机,高中数学《基本算法语句》文字素材3 新人教A版必修3...
- Microsemi Libero SoC 教程2 (点亮LED闪烁)
- An exceptionCaught() event was fired, and it reached at the tail of the pipeline.
- mysql 嵌入式 稳定性_常用的嵌入式数据库的比较
热门文章
- ios(iphone)开发环境的配置
- 十几年的学海生涯,我还不会提问_提问的智慧(转)
- 记录linux 生成crash dump文件步骤
- dw连接mysql内部服务器错误_用dw(dreamweaver)开发asp.net,连接数据库时出现“http错误500,服务器内部错误”的解决方法 | 学步园...
- vscode调试rust
- 使用rman nocatalog方式备份Oracle - NetBackup配置方法
- MessageBox函数,URLDownloadToFile函数和ShellExecuteEx函数以及文件的删除,复制和移动
- Ae:常用内置抠像效果
- 恢复以外丢失的Wrod文档
- extract()函数