文章目录
1. 用户管理1.1 useradd 添加新用户并在home目录下创建对应用户的目录1.2 passwd 设置用户密码1.3 id 查看用户是否存在1.4 cat /etc/passwd 查看创建的用户1.5 su 切换用户1.6 userdel 删除用户1.7 who 查看登录用户信息1.8 sudo 设置普通用户具有root权限1.9 usermod 修改用户所属的组2. 用户组管理2.1 cat /etc/group 查看创建的组2.2 groupadd 新增组2.3 groupdel 删除组2.4 groupmod 修改组3. 文件权限3.1 文件属性3.2 chmod 改变权限3.3 chown 改变文件或目录所有者3.4 chgrp 改变文件或目录所属组1. 用户管理
1.1 useradd 添加新用户并在home目录下创建对应用户的目录
useradd 用户名(功能描述:添加新用户)useradd -g 组名 用户名(功能描述:添加新用户到某个组)id 用户名(检测用户)
注:管理用户的文件是/etc/passwd
如:
添加一个rng用户
useradd rngll /home/
1.2 passwd 设置用户密码
passwd 用户名(功能描述:设置用户密码)
如:
设置rng用户的密码
passwd rng
1.3 id 查看用户是否存在
id 用户名
如:
查看rng用户是否存在
id rng
1.4 cat /etc/passwd 查看创建的用户
查看创建的rng用户:
cat /etc/passwd |grep rng
1.5 su 切换用户
su 用户名称 (功能描述:切换用户,只能获得用户的执行权限,不能获得环境变量)su - 用户名称(功能描述:切换到用户并获得该用户的环境变量及执行权限)exit(功能描述:登出)
如:
从root用户切换到rng用户的不同方式:
su rngecho $PATHexitsu - rngecho $PATHexit
1.6 userdel 删除用户
userdel 用户名(功能描述:删除用户但保存用户主目录)userdel -r 用户名(功能描述:用户和用户主目录,都删除)
如:
(1)删除rng用户但保存用户主目录:
userdel rngcat /etc/passwd |grep rngll /home/
(2)删除rng用户和用户主目录
useradd rngid rng ll /home/userdel -r rngid rngll /home/
1.7 who 查看登录用户信息
whoami(功能描述:显示自身用户名称)who am i(功能描述:显示登录用户的用户名以及登陆时间)
如:
(1)显示当前登录用户名称
whoami
(2)显示登录用户的用户名和登录时间
who am i
1.8 sudo 设置普通用户具有root权限
(1)添加rng用户,并对其设置密码
useradd rngpasswd rng
(2)修改配置文件
vim /etc/sudoers
修改 /etc/sudoers 文件,找到下面一行
在root下面添加一行
rng ALL=(ALL)ALL
或者配置成采用sudo命令时,不需要输入密码
rng ALL=(ALL)NOPASSWD:ALL
wq!强制退出,修改完毕,切换到rng用户,在执行的命令前添加 sudo ,即可获得root权限进行操作
如:
用普通用户rng创建删除用户mm
sudo useradd mmsudo userdel -r mm
1.9 usermod 修改用户所属的组
usermod -g 用户组 用户名
如:
将用户加入到用户组
usermod -g root rng
2. 用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。一般Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
2.1 cat /etc/group 查看创建的组
cat /etc/group
2.2 groupadd 新增组
groupadd 组名
如:
添加组lpl:
2.3 groupdel 删除组
groupdel 组名
如:
删除组lpl:
2.4 groupmod 修改组
groupmod -n 新组名 老组名
如:
修改组名lpl为lck:
3. 文件权限
3.1 文件属性
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。可以使用ll命令来显示一个文件的属性以及文件所属的用户和组
第1列是文件类型加权限第2列是硬链接的引用次数第3列是文件的拥有者第4列是文件的拥有者所在组名第5列是文件所占有的字节数第6列是文件最后修改时间第7列是文件名
1)从左到右的10个字符代表不同的权限,没有权限就会出现减号
从左至右用0-9数字来表示:
(1)0首位表示类型- 代表文件d 代表目录l 链接(2)第1-3位确定属主(该文件的所有者)拥有该文件的权限(3)第4-6位确定属组(所有者的同组用户)拥有该文件的权限(4)第7-9位确定其他用户拥有该文件的权限
2)rxw作用文件和目录的不同解释
(1)作用到文件[r]代表可读(read): 可以读取,查看[w]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.[x] 代表可执行(execute):可以被系统执行(2)作用到目录:[r]代表可读(read): 可以读取,ls查看目录内容[w 代表可写(write): 可以修改,目录内创建+删除+重命名目录[x]代表可执行(execute):可以进入该目录
3.2 chmod 改变权限
第一种方式变更权限: u:所有者 g:所有组 o:其他人 a:所有人(u、g、o的总和)
chmod [{ugoa}{+-=}{rwx}] 文件或目录
第二种方式变更权限
chmod [mode=421] [文件或目录]
其中数字 4 、2 和 1表示读、写、执行权限即 r=4,w=2,x=1 ,其他的权限组合可使用:
rwx = 4 + 2 + 1 = 7rw = 4 + 2 = 6rx = 4 +1 = 5
举例:chmod 600 文件名(等价于 chmod u=rw,g=—,o=— 文件名)
如:
当前profile属于root用户root组,root用户具有读写权限,root组具有读权限,其他用户具有读权限
(1)修改文件使其所属主用户具有执行权限
chmod u+x profile
(2)修改文件使其所属组用户具有执行权限
chmod g+x profile
(3)修改文件所属主用户执行权限,并使其他用户具有执行权限
chmod u+x,o+x profile
(4)采用数字的方式,设置文件所有者、所属组、其他用户都具有可读可写可执行权限
chmod 777 profile
(5)修改整个文件夹里面的所有文件的所有者、所属组、其他用户都具有可读可写可执行权限。
chmod -R 777 m/
3.3 chown 改变文件或目录所有者
chown [选项] [用户:用户组] [文件或目录](功能描述:改变文件或者目录的所有者)
如:
(1)修改文件所有者
chown rng profilell | grep profile
(2)递归改变文件所有者和所有组
chown -R rng:lck m/
3.4 chgrp 改变文件或目录所属组
chgrp [最终用户组] [文件或目录](功能描述:改变文件或者目录的所属组)
如:
修改文件的所属组
chgrp root a.txtll | grep a.txt
