本文首發(fā)于我的博客，更多精彩內(nèi)容請(qǐng)移步Brayn的博客

收集了一些常用的終端命令，便于需要時(shí)使用。本文主要包括：

• 用戶 和 權(quán)限 的基本概念
• 用戶管理 終端命令
• 組管理 終端命令
• 修改權(quán)限 終端命令

用戶 和 權(quán)限 的基本概念

基本概念

• 用戶 是 Linux 系統(tǒng)工作中重要的一環(huán)，用戶管理包括 用戶 與 組 管理
• 在 Linux 系統(tǒng)中，不論是由本機(jī)或是遠(yuǎn)程登錄系統(tǒng)，每個(gè)系統(tǒng)都必須擁有一個(gè)賬號(hào)，并且對(duì)于不同的系統(tǒng)資源擁有不同的使用權(quán)限
• 在 Linux 中，可以指定 每一個(gè)用戶 針對(duì) 不同的文件或者目錄 的 不同權(quán)限
• 對(duì) 文件／目錄 的權(quán)限包括：

組

• 為了方便用戶管理，提出了 組 的概念，如下圖所示

• 在實(shí)際應(yīng)用中，可以預(yù)先針對(duì) 組 設(shè)置好權(quán)限，然后 將不同的用戶添加到對(duì)應(yīng)的組中，從而不用依次為每一個(gè)用戶設(shè)置權(quán)限

ls -l 擴(kuò)展

• ls -l 可以查看文件夾下文件的詳細(xì)信息，從左到右依次是：

  • 權(quán)限，第 1 個(gè)字符如果是 d 表示目錄
  • 硬鏈接數(shù)，通俗地講，就是有多少種方式，可以訪問到當(dāng)前目錄／文件
  • 擁有者，家目錄下 文件／目錄 的擁有者通常都是當(dāng)前用戶
  • 組，在 Linux 中，很多時(shí)候，會(huì)出現(xiàn)組名和用戶名相同的情況，后續(xù)會(huì)講
  • 大小
  • 時(shí)間
  • 名稱

chmod 簡(jiǎn)單使用（重要）

• chmod 可以修改 用戶／組 對(duì) 文件／目錄 的權(quán)限
• 命令格式如下：

chmod +/-rwx 文件名|目錄名

提示：以上方式會(huì)一次性修改 擁有者 / 組 權(quán)限

超級(jí)用戶

• Linux 系統(tǒng)中的 root 賬號(hào)通常 用于系統(tǒng)的維護(hù)和管理，對(duì)操作系統(tǒng)的所有資源 具有所有訪問權(quán)限
• 在大多數(shù)版本的 Linux 中，都不推薦 直接使用 root 賬號(hào)登錄系統(tǒng)
• 在 Linux 安裝的過程中，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)用戶賬號(hào)，而這個(gè)默認(rèn)的用戶就稱為“標(biāo)準(zhǔn)用戶”

sudo

• su 是 substitute user 的縮寫，表示 使用另一個(gè)用戶的身份
• sudo 命令用來以其他身份來執(zhí)行命令，預(yù)設(shè)的身份為 root
• 用戶使用 sudo 時(shí)，必須先輸入密碼，之后有 5 分鐘的有效期限，超過期限則必須重新輸入密碼

若其未經(jīng)授權(quán)的用戶企圖使用 sudo，則會(huì)發(fā)出警告郵件給管理員

組管理 終端命令

提示：創(chuàng)建組 / 刪除組 的終端命令都需要通過 sudo 執(zhí)行

提示：

• 組信息保存在 /etc/group 文件中
• /etc 目錄是專門用來保存 系統(tǒng)配置信息 的目錄

• 在實(shí)際應(yīng)用中，可以預(yù)先針對(duì) 組 設(shè)置好權(quán)限，然后 將不同的用戶添加到對(duì)應(yīng)的組中，從而不用依次為每一個(gè)用戶設(shè)置權(quán)限

用戶管理 終端命令

提示：創(chuàng)建用戶 / 刪除用戶 / 修改其他用戶密碼 的終端命令都需要通過 sudo 執(zhí)行

3.1 創(chuàng)建用戶／設(shè)置密碼／刪除用戶

提示：

• 創(chuàng)建用戶時(shí)，如果忘記添加 -m 選項(xiàng)指定新用戶的家目錄 —— 最簡(jiǎn)單的方法就是刪除用戶，重新創(chuàng)建
• 創(chuàng)建用戶時(shí)，默認(rèn)會(huì)創(chuàng)建一個(gè)和用戶名同名的組名
• 用戶信息保存在 /etc/passwd 文件中

查看用戶信息

passwd 文件

/etc/passwd 文件存放的是用戶的信息，由 6 個(gè)分號(hào)組成的 7 個(gè)信息，分別是

1. 用戶名
2. 密碼（x，表示加密的密碼）
3. UID（用戶標(biāo)識(shí)）
4. GID（組標(biāo)識(shí)）
5. 用戶全名或本地帳號(hào)
6. 家目錄
7. 登錄使用的 Shell，就是登錄之后，使用的終端命令，ubuntu 默認(rèn)是 dash

usermod

• usermod 可以用來設(shè)置 用戶 的 主組 ／ 附加組 和 登錄 Shell，命令格式如下：
• 主組：通常在新建用戶時(shí)指定，在 etc/passwd 的第 4 列 GID 對(duì)應(yīng)的組
• 附加組：在 etc/group 中最后一列表示該組的用戶列表，用于指定 用戶的附加權(quán)限

提示：設(shè)置了用戶的附加組之后，需要重新登錄才能生效！

# 修改用戶的主組（passwd 中的 GID）
usermod -g 組 用戶名

# 修改用戶的附加組
usermod -G 組 用戶名

# 修改用戶登錄 Shell
usermod -s /bin/bash 用戶名

注意：默認(rèn)使用 useradd 添加的用戶是沒有權(quán)限使用 sudo 以 root 身份執(zhí)行命令的，可以使用以下命令，將用戶添加到 sudo 附加組中

usermod -G sudo 用戶名

which（重要）

提示

• /etc/passwd 是用于保存用戶信息的文件
• /usr/bin/passwd 是用于修改用戶密碼的程序

• which 命令可以查看執(zhí)行命令所在位置，例如：

which ls

# 輸出
# /bin/ls

which useradd

# 輸出
# /usr/sbin/useradd

bin 和 sbin

• 在 Linux 中，絕大多數(shù)可執(zhí)行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
• /bin（binary）是二進(jìn)制執(zhí)行文件目錄，主要用于具體應(yīng)用
• /sbin（system binary）是系統(tǒng)管理員專用的二進(jìn)制代碼存放目錄，主要用于系統(tǒng)管理
• /usr/bin（user commands for applications）后期安裝的一些軟件
• /usr/sbin（super user commands for applications）超級(jí)用戶的一些管理程序

提示：

• cd 這個(gè)終端命令是內(nèi)置在系統(tǒng)內(nèi)核中的，沒有獨(dú)立的文件，因此用 which 無法找到 cd 命令的位置

切換用戶

• su 不接用戶名，可以切換到 root，但是不推薦使用，因?yàn)椴话踩?/li>
• exit 示意圖如下：

修改文件權(quán)限

• 命令格式如下：

# 修改文件|目錄的擁有者
chown 用戶名 文件名|目錄名

# 遞歸修改文件|目錄的組
chgrp -R 組名 文件名|目錄名

# 遞歸修改文件權(quán)限
chmod -R 755 文件名|目錄名

• chmod 在設(shè)置權(quán)限時(shí)，可以簡(jiǎn)單地使用三個(gè)數(shù)字分別對(duì)應(yīng) 擁有者 ／ 組 和 其他 用戶的權(quán)限

# 直接修改文件|目錄的 讀|寫|執(zhí)行 權(quán)限，但是不能精確到 擁有者|組|其他
chmod +/-rwx 文件名|目錄名

• 常見數(shù)字組合有（u表示用戶／g表示組／o表示其他）：

  • 777 ===> u=rwx,g=rwx,o=rwx* 755 ===> u=rwx,g=rx,o=rx
  • 644 ===> u=rw,g=r,o=r