2020-02-27 linux(3)

linux用戶管理

結(jié)合歷史上的操作系統(tǒng),說明操作系統(tǒng)為什么要有多進(jìn)程,比如“李雷”和“韓梅梅”都可以同時(shí)登錄同一臺(tái)主機(jī),他們共享一些主機(jī)的資源,但他們也分別有自己的用戶空間,用于存放各自的文件。但實(shí)際上他們的文件都是放在同一個(gè)物理磁盤上的甚至同一個(gè)邏輯分區(qū)或者目錄里,但是由于 Linux 的 用戶管理 和 權(quán)限機(jī)制,不同用戶不可以輕易地查看、修改彼此的文件。

1、查看用戶

命令who am i表示打開當(dāng)前偽終端的用戶名
如圖所示

image.png

pts/0中的pts 表示偽終端 0代表打開的偽終端序號(hào)
image.png

如上圖所示當(dāng)我打開第二終端后 序號(hào)變成1.
image.png

2、創(chuàng)建用戶

在 Linux 系統(tǒng)里, root 賬戶擁有整個(gè)系統(tǒng)至高無上的權(quán)利,比如 新建/添加 用戶。

root 權(quán)限,系統(tǒng)權(quán)限的一種,與 SYSTEM 權(quán)限可以理解成一個(gè)概念,但高于 Administrator 權(quán)限,root 是 Linux 和 UNIX 系統(tǒng)中的超級(jí)管理員用戶帳戶,該帳戶擁有整個(gè)系統(tǒng)至高無上的權(quán)力,所有對(duì)象他都可以操作,所以很多黑客在入侵系統(tǒng)的時(shí)候,都要把權(quán)限提升到 root 權(quán)限,用 Windows 的方法理解也就是將自己的非法帳戶添加到 Administrators 用戶組。更比如安卓操作系統(tǒng)中(基于 Linux 內(nèi)核)獲得 root 權(quán)限之后就意味著已經(jīng)獲得了手機(jī)的最高權(quán)限,這時(shí)候你可以對(duì)手機(jī)中的任何文件(包括系統(tǒng)文件)執(zhí)行所有增、刪、改、查的操作。

使用sudo命令來獲取root權(quán)限來創(chuàng)建用戶
使用此命令有兩個(gè)前提:
1、要知道當(dāng)前登錄用戶的密碼
2、當(dāng)前用戶必須現(xiàn)在sudo用戶組

image.png

image.png

linux下 密碼輸入時(shí)不顯示任何內(nèi)容的

3、用戶組

在Linux里每個(gè)用戶都有一個(gè)歸屬(用戶組),就是一組用戶的幾個(gè)。
如何知道自己屬于哪個(gè)用戶組
1、使用groups 命令


image.png

冒號(hào)之前表示用戶,后面表示該用戶所屬的用戶組,新建用戶不指定用戶組的話,默認(rèn)會(huì)自動(dòng)創(chuàng)建一個(gè)與用戶名相同的用戶組。
2、查看 /etc/group 文件
$ cat /etc/group | sort
這里 cat 命令用于讀取指定文件的內(nèi)容并打印到終端輸出,后面會(huì)詳細(xì)講它的使用。 | sort 表示將讀取的文本進(jìn)行一個(gè)字典排序再輸出,然后你將看到如下一堆輸出,你可以在最下面看到 shiyanlou 的用戶組信息:

image.png

image.png

image.png

Linux文件權(quán)限

文件權(quán)限就是文件的訪問控制權(quán)限,即哪些用戶和群組可以訪問文件可以執(zhí)行什么操作。
Unix/Linux系統(tǒng)是一個(gè)典型的多用戶系統(tǒng),不同的用戶處于不同的地位,對(duì)文件和目錄有不同的訪問權(quán)限。為了保護(hù)系統(tǒng)的安全性,Unix/Linux系統(tǒng)除了對(duì)用戶權(quán)限作了嚴(yán)格的界定外,還在用戶身份認(rèn)證、訪問控制、傳輸安全、文件讀寫權(quán)限等方面作了周密的控制。
在 Unix/Linux中的每一個(gè)文件或目錄都包含有訪問權(quán)限,這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。

1、查看文件權(quán)限

使用ls命令來列出并顯示當(dāng)前目錄下的文件。
使用ls -l使用較長(zhǎng)格式列出文件

image.png

image.png

文件類型
關(guān)于文件類型,這里有一點(diǎn)你必需時(shí)刻牢記 Linux 里面一切皆文件,正因?yàn)檫@一點(diǎn)才有了設(shè)備文件( /dev 目錄下有各種設(shè)備文件,大都跟具體的硬件設(shè)備相關(guān))這一說。 socket:網(wǎng)絡(luò)套接字,具體是什么,感興趣的用戶可以自己去了解或期待實(shí)驗(yàn)樓的后續(xù)相關(guān)課程。pipe 管道,這個(gè)東西很重要,我們以后將會(huì)討論到,這里你先知道有它的存在即可。軟鏈接文件:鏈接文件是分為兩種的,另一種當(dāng)然是“硬鏈接”(硬鏈接不常用,具體內(nèi)容不作為本課程討論重點(diǎn),而軟鏈接等同于 Windows 上的快捷方式,你記住這一點(diǎn)就夠了)。

文件權(quán)限
讀權(quán)限,表示你可以使用 cat <file name> 之類的命令來讀取某個(gè)文件的內(nèi)容;寫權(quán)限,表示你可以編輯和修改某個(gè)文件; 執(zhí)行權(quán)限,通常指可以運(yùn)行的二進(jìn)制程序文件或者腳本文件,如同 Windows 上的 exe 后綴的文件,不過 Linux 上不是通過文件后綴名來區(qū)分文件的類型。你需要注意的一點(diǎn)是,一個(gè)目錄同時(shí)具有讀權(quán)限和執(zhí)行權(quán)限才可以打開并查看內(nèi)部文件,而一個(gè)目錄要有寫權(quán)限才允許在其中創(chuàng)建其它文件,這是因?yàn)槟夸浳募?shí)際保存著該目錄里面的文件的列表等信息。

所有者權(quán)限,這一點(diǎn)相信你應(yīng)該明白了,至于所屬用戶組權(quán)限,是指你所在的用戶組中的所有其它用戶對(duì)于該文件的權(quán)限,比如,你有一個(gè) iPad,那么這個(gè)用戶組權(quán)限就決定了你的兄弟姐妹有沒有權(quán)限使用它破壞它和占有它。


image.png

image.png

變更文件所有者

image.png

image.png

image.png

修改文件權(quán)限

如果你有一個(gè)自己的文件不想被其他用戶讀、寫、執(zhí)行,那么就需要對(duì)文件的權(quán)限做修改,這里有兩種方式
方式一:二進(jìn)制數(shù)字表示


image.png
image.png

image.png

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 第一章 1.Linux是一套免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng),它可以基于Intel x86系列處理器以及Cy...
    yansicing閱讀 5,596評(píng)論 0 9
  • Linux 目錄 /:根目錄,一般根目錄下只存放目錄,在Linux下有且只有一個(gè)根目錄。所有的東西都是從這里開始。...
    miniminiming閱讀 971評(píng)論 0 4
  • whoami 查看當(dāng)前登錄用戶名 /etc/group文件包含所有組 /etc/shadow和/etc/passw...
    仙靈兒閱讀 754評(píng)論 0 0
  • 知識(shí)點(diǎn) linux是什么 linux歷史 linux目錄配置 linux用戶和組的概念 linux基礎(chǔ)命令:gro...
    要有多勇敢閱讀 1,311評(píng)論 0 8
  • 1、第八章 Samba服務(wù)器2、第八章 NFS服務(wù)器3、第十章 Linux下DNS服務(wù)器配站點(diǎn),域名解析概念命令:...
    哈熝少主閱讀 3,918評(píng)論 0 10

友情鏈接更多精彩內(nèi)容