Linux 基本操作-使用者及檔案許可權管理
快捷鍵
萬用字元使用
萬用字元是一種特殊語句,主要有星號(*)和問號(?),用來對字串進行模糊匹配(比如檔名、引數名)。
使用者管理
1. 檢視使用者
- who am i
- 檢視過linux使用者列表
(1)cat /etc/passwd 可以檢視所有使用者的列表。 w 可以檢視當前活躍的使用者列表
(2)cat /etc/group 檢視使用者組
2. 建立使用者
一般登入系統時都是以普通賬戶的身份登入的,要建立使用者需要 root 許可權,這裡就要用到 sudo 這個命令了。不過使用這個命令有兩個大前提,一是你要知道當前登入使用者的密碼,二是當前使用者必須在 sudo 使用者組。shiyanlou 使用者也屬於 sudo 使用者組(稍後會介紹如何檢視和新增使用者組)。
su,su- 與 sudo
- su 可以切換到使用者 user,執行時需要輸入目標使用者的密碼;
- sudo 可以以特權級別執行 cmd 命令,需要當前使用者屬於 sudo 組,且需要輸入當前使用者的密碼。
- su - 命令也是切換使用者,同時環境變數也會跟著改變成目標使用者的環境變數。
新建使用者 sudo adduser 使用者名稱
這個命令不但可以新增使用者到系統,同時也會預設為新使用者建立 home 目錄。
切換使用者 su -l 使用者名稱
3. 使用者組
- groups 使用者名稱
其中冒號之前表示使用者,後面表示該使用者所屬的使用者組。這裡可以看到 shiyanlou 使用者屬於 shiyanlou 使用者組,每次新建使用者如果不指定使用者組的話,預設會自動建立一個與使用者名稱相同的使用者組(差不多就相當於家長的意思,或者說是老總)。 - cat /etc/group
/etc/group 的內容包括使用者組(Group)、使用者組口令、GID 及該使用者組所包含的使用者(User),每個使用者組一條記錄。格式如下:
group_name:password:GID:user_list
上面的 password 欄位為一個 x 並不是說密碼就是它,只是表示密碼不可見而已。 - usermod
該命令你必需有 root 許可權。
4. 刪除使用者 deluser
檔案許可權
1. 檢視檔案許可權
為了保護系統的安全性,Unix/Linux系統除了對使用者許可權作了嚴格的界定外,還在使用者身份認證、訪問控制、傳輸安全、檔案讀寫許可權等方面作了周密的控制。
-
檔案型別
關於檔案型別,這裡有一點你必需時刻牢記 Linux 裡面一切皆檔案,正因為這一點才有了裝置檔案( /dev 目錄下有各種裝置檔案,大都跟具體的硬體裝置相關)這一說。
socket:網路套接字,具體是什麼,感興趣的使用者可以自己去了解或期待實驗樓的後續相關課程。
pipe 管道,這個東西很重要,我們以後將會討論到,這裡你先知道有它的存在即可。
軟連結檔案:連結檔案是分為兩種的,另一種當然是“硬連結”(硬連結不常用,具體內容不作為本課程討論重點,而軟連結等同於 Windows 上的快捷方式)。 -
檔案許可權
(1)讀許可權,表示你可以使用 cat filename 之類的命令來讀取某個檔案的內容;
(2)寫許可權,表示你可以編輯和修改某個檔案;
(3)執行許可權,通常指可以執行的二進位制程式檔案或者指令碼檔案,如同 Windows 上的 exe 字尾的檔案,不過 Linux 上不是通過檔案字尾名來區分檔案的型別。
注意:一個目錄同時具有讀許可權和執行許可權才可以開啟並檢視內部檔案,而一個目錄要有寫許可權才允許在其中建立其它檔案,這是因為目錄檔案實際儲存著該目錄裡面的檔案的列表等資訊。
(4)所有者許可權,這一點相信你應該明白了,至於所屬使用者組許可權,是指你所在的使用者組中的所有其它使用者對於該檔案的許可權,比如,你有一個 iPad,那麼這個使用者組許可權就決定了你的兄弟姐妹有沒有許可權使用它破壞它和佔有它。 -
連結數
連結到該檔案所在的 inode 結點的檔名數目( inode 結點概念後續是要補充的)。 -
檔案大小
以 inode 結點大小為單位來表示的檔案大小,可以給 ls 加上 -lh 引數來更直觀的檢視檔案的大小。
2. 更改檔案所有者 chown命令
3. 修改檔案許可權 chmod命令
- 二進位制數字表示
每個檔案的三組許可權(擁有者,所屬使用者組,其他使用者,記住這個順序是一定的)對應一個 " rwx ",也就是一個 “ 7 ” 。
- 加減賦值操作
g、o 還有 u 分別表示 group、others 和 user,+ 和 - 分別表示增加和去掉相應的許可權。
