Linux用戶權限相關

對文件/目錄的權限包括：

讀：read，縮寫r，數字代碼4

寫：write，縮寫w，數字代碼2

執(zhí)行：excute，縮寫x，數字代碼1

1、chmod

chmod可以修改用戶/組對文件/目錄的權限

命令格式：chmod +/-rwx 文件名/目錄名

Linux系統(tǒng)中的root賬號通常用于系統(tǒng)的維護和管理，對操作系統(tǒng)的所有資源具有所以訪問權限

在大多數版本的Liunx中，都不推薦直接使用root賬號登錄系統(tǒng)

在Linux安裝的過程中，系統(tǒng)會自動創(chuàng)建一個用戶賬戶，而這個默認的用戶就稱為“標準用戶”

su是substitute user的縮寫，表示使用另一個用戶的身份

sudo命令用來以其他身份來執(zhí)行命令，預設的身份為root

用戶使用sudo時，必須輸入密碼，之后5分鐘的有效期限，超過期限則必須重新輸入密碼

若其未經授權的用戶企圖使用sudo，則會發(fā)送警告郵件給管理員

2、組管理

提示：創(chuàng)建組/刪除組的終端命令都需要通過sudo執(zhí)行

groupadd 組名：添加組

groupdel 組名：刪除組

cat /etc/group：確認組信息

chgrp -R 組名 文件/目錄名：遞歸修改文件/目錄的所屬組

提示：

組信息保存在/etc/group文件中

/etc目錄是專門用來保存系統(tǒng)配置信息的目錄

3、用戶管理

創(chuàng)建用戶/設置密碼/刪除用戶

命令：useradd -m -g 組 新建用戶名；作用：添加新用戶；說明：-m自動建立用戶家目錄，-g指定用戶所在的組，否則會建立一個和用戶同名的組

命令：passwd 用戶名；作用：設置用戶密碼；說明：如果是普通用戶，直接用passwd可以修改自己的賬戶密碼

命令：userdel -r 用戶名；作用：刪除用戶；說明：-r選項會自動刪除用戶家目錄

命令：cat /etc/passwd | grep 用戶名；作用：確認用戶信息

提示：

創(chuàng)建用戶時，如果忘記加-m選項指定新用戶的家目錄，最簡單的方法就是刪除用戶，重新創(chuàng)建

創(chuàng)建用戶時，默認會創(chuàng)建一個和用戶名同名的組名

用戶信息保存在/etc/passwd文件中

3.1查看用戶信息

命令：id[用戶名]；作用；查看用戶UID和GID信息

命令：who；作用：查看當前所有登錄的用戶列表

命令：whoami；作用：查看當前登錄用戶的賬戶名

3.2passwd文件

/etc/passwd文件存放的是用戶的信息，由6個分號組成的7個信息，分別是

1、用戶名

2、密碼（x表示加密的密碼）

3、UID是用戶標識

4、GID是組標識

5、用戶全名或本地賬號

6、家目錄

7、登錄使用的shell，就是登錄之后使用的終端命令，ubuntu默認是dash

3.3usermod

usermod可以用來設置用戶的主組/附加組和登錄Shll，命令格式如下：

主組：通常在新建用戶時指定，在etc/passwd的第4列GID對應的組

附加組：在etc/group中最后一列表示該組的用戶列表，用于指定用戶的附加權限

提示：

設置了用戶的附加組之后，需要重新登錄才能生效

#修改用戶的主組（passwd中的GID）

usermod -g 組? 用戶名

#修改用戶的附加組

usermod -G 組? 用戶名

#修改用戶登錄shell

usermod -s /bin/shell 用戶名

3.4which

提示

/etc/passwd是用于保存用戶信息的文件

/usr/bin/passwd是用于修改用戶密碼的程序

which命令可以查看執(zhí)行命令所在的位置

bin和sbin

在Linux中，絕大多數可執(zhí)行文件都保存在/bin、/sbin、/usr/bin、/usr/sbin

/bin（binary）是二進制執(zhí)行文件目錄，主要用于具體應用

/sbin（system binary）是系統(tǒng)管理員專用的二進制代碼存放目錄，主要用于系統(tǒng)管理

/usr/bin（user commands for applications）后期安裝的一些軟件

/usr/sbin（super user commands for applications）超級用戶的一些管理程序

提示

cd這個終端命令是內置在系統(tǒng)內核中的，沒有獨立的文件，因此用which無法找到

3.5切換用戶

命令：su -用戶名；作用：切換用戶，并且切換目錄；說明：-可以切換到用戶家目錄，否則保持位置不變

命令：exit；作用：退出當前登錄用戶

注意：su不接用戶名，可以切換到root，但是不推薦使用，因為不安全

3.6修改文件權限

命令：chown；作用：修改擁有者

命令：chgrp；作用：修改組

命令：chmod；作用：修改權限

命令格式如下：

#修改文件|目錄的擁有者

chown 用戶名 文件名|目錄名

#遞歸修改文件|目錄的組

chgrp -R 組名 文件名|目錄名

#遞歸修改文件權限

chmod -R 755 文件名|目錄名

chmod在修改文件權限時，可以簡單的使用三個數字分別對應擁有者/組和其他用戶的權限