筆記3.linux中的使用者和許可權管理
使用者的管理
1,檢視當前使用者:whoami。
2,通過cat /etc/passwd 檢視系統使用者資訊。
3,檢視所有登入系統的使用者資訊 :who
常用選項:
| 選項 | 含義 |
|---|---|
| -m或am I | 只顯示執行who命令的使用者名稱、登入終端和登入時間 |
| -q或--count | 只顯示使用者的登入賬號和登入使用者的數量 |
| -u或--heading | 顯示列標題 |
4,退出賬戶:exit 。如果當前是圖形介面:退出終端。ssh遠端登入退出賬戶。如果是切換後的登入賬戶,退出則返回上一個登入的賬號。
5,使用者新增: useradd 格式是:useradd 【引數】 新建使用者賬號。
| 引數 | 含義 |
|---|---|
| -d | 指定使用者登入系統時的主目錄,如果不使用該引數,系統自動在/home目錄下建立與使用者名稱同名目錄為主目錄 |
| -m | 自動建立目錄 |
| -g | 指定組名稱 |
- Linux每個使用者都要有一個主目錄,主目錄就是第一次登陸系統,使用者的預設當前目錄(/home/使用者);
- 每一個使用者必須有一個主目錄,所以用useradd建立使用者的時候,一定給使用者指定一個主目錄;
- 使用者的主目錄一般要放到根目錄的home目錄下,使用者的主目錄和使用者名稱是相同的;
- 如果建立使用者的時候,不指定組名,那麼系統會自動建立一個和使用者名稱一樣的組名。
| 命令
|
含義 |
|---|---|
| useradd -d /home/abc abc -m | 建立abc使用者,如果/home/abc目錄不存在,就自動建立這個目錄,同時使用者屬於abc組 |
| useradd -d /home/a a -g test -m | 建立一個使用者名稱字叫a,主目錄在/home/a,如果主目錄不存在,就自動建立主目錄,同時使用者屬於test組 |
| cat /etc/passwd | 檢視系統當前使用者名稱 |
6,超級使用者設定使用者密碼:passwd 【使用者名稱】。使用者僅僅使用命令可以自己更改自己的密碼。
7,刪除使用者:userdel .
| 命令 | 含義 |
|---|---|
| userdel abc(使用者名稱) | 刪除abc使用者,但不會自動刪除使用者的主目錄 |
| userdel -r abc(使用者名稱) | 刪除使用者,同時刪除使用者的主目錄 |
8,切換使用者:su 。
sudo -s 切換當root。
| 命令 | 含義 |
|---|---|
| su | 切換到root使用者 |
| su root | 切換到root使用者 |
| su - | 切換到root使用者,同時切換目錄到/root |
| su - root | 切換到root使用者,同時切換目錄到/root |
| su 普通使用者 | 切換到普通使用者 |
| su - 普通使用者 | 切換到普通使用者,同時切換普通使用者所在的目錄 |
組的管理
1,檢視存在的使用者組:
方法一:cat /etc/group
方法二:groupmod + 三次Tab
2,新增組,刪除組:groupadd ,groupdel 。有時需要超級許可權。
3,修改使用者所在組:usermod -g 使用者組 使用者名稱 。【一個使用者可以在多個組裡。】
-g :用來制定使用者的預設組。
-G:配合-a 完成其他組的新增。
4,檢視使用者所在組:groups 使用者名稱 。
5,給普通使用者新增sudo許可權:
sudo usermod -a -G adm 使用者名稱
sudo usermod -a -G sudo 使用者名稱檔案許可權的管理
1,修改檔案許可權:chmod
chmod 修改檔案許可權有兩種使用格式:字母法與數字法。
字母法:chmod u/g/o/a +/-/= rwx 檔案
| [ u/g/o/a ] | 含義 |
|---|---|
| u | user 表示該檔案的所有者 |
| g | group 表示與該檔案的所有者屬於同一組( group )者,即使用者組 |
| o | other 表示其他以外的人 |
| a | all 表示這三者皆是 |
| [ +-= ] | 含義 |
|---|---|
| + | 增加許可權 |
| - | 撤銷許可權 |
| = | 設定許可權 |
| rwx | 含義 |
|---|---|
| r | read 表示可讀取,對於一個目錄,如果沒有r許可權,那麼就意味著不能通過ls檢視這個目錄的內容。 |
| w | write 表示可寫入,對於一個目錄,如果沒有w許可權,那麼就意味著不能在目錄下建立新的檔案。 |
| x | excute 表示可執行,對於一個目錄,如果沒有x許可權,那麼就意味著不能通過cd進入這個目錄。 |
數字法:“rwx” 這些許可權也可以用數字來代替
| 字母 | 說明 |
|---|---|
| r | 讀取許可權,數字代號為 "4" |
| w | 寫入許可權,數字代號為 "2" |
| x | 執行許可權,數字代號為 "1" |
| - | 不具任何許可權,數字代號為 "0" |
如執行:chmod u=rwx,g=rx,o=r filename 就等同於:chmod u=7,g=5,o=4 filename
chmod 751 file:
- 檔案所有者:讀、寫、執行許可權
- 同組使用者:讀、執行的許可權
- 其它使用者:執行的許可權
注意:如果想遞迴所有目錄加上相同許可權,需要加上引數“ -R ”。 如:chmod 777 test/ -R 遞迴 test 目錄下所有檔案加 777 許可權
2,修改檔案所有者:chown
3,修改檔案所在組:chgrp
