Linux——用户及文件权限管理

2019-07-31

用户管理

1. 查看用户

• who am i:打开当前伪终端的用户的用户名　

pts/0 后面那个数字就表示打开的伪终端序号，你可以尝试再打开一个终端，然后在里面输入 who am i ，看第二列是不是就变成 pts/1 了，第三列则表示当前伪终端的启动时间。

• whoami:查看当前登陆用户的用户名

who命令的其它常用参数

　　2.创建用户

• 在linux系统里，root账户拥有整个系统最高的权利
• 我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。
• sudo adduser lilei:新建一个叫lilei的用户
• sudo passwd shiyanlou:重新修改shiyanlou的密码
• su -l lilei:切换登陆用户为lilei

　　3.用户组

在 linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。

• groups shiyanlou:查看shiyanlou归属用户组（法1）

其中冒号之前表示用户，后面表示该用户所属的用户组。这里可以看到 shiyanlou 用户属于 shiyanlou 用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组。

• cat /etc/group | sort:通过查看/etc/group文件查看用户归属组（法2）

cat命令用于读取指定文件的内容并打印到终端输出

/etc/group 的内容包括用户组（group）、用户组口令、gid 及该用户组所包含的用户（user），每个用户组一条记录。格式如下：

 

 

　　group_name:password:gid:user_list

• su -l lilei:将lilei加入sudo从而获取root权限

$ su shiyanlou

$ groups lilei

$ sudo usermod -g sudo lilei #使用sudo命令将lilei添加到sudo用户组

　　4.删除用户

• sudo deluser lilei --remove-home:删除用户lilei

文件权限

文件权限就是文件的访问控制权限，即哪些用户和组群可以访问文件以及可以执行什么样的操作。

unix/linux系统是一个典型的多用户系统，不同的用户处于不同的地位，对文件和目录有不同的访问权限。为了保护系统的安全性，unix/linux系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

 

在 unix/linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

1. 查看文件权限

• ls -l:使用较长格式列出文件

•  文件类型

linux 里面一切皆文件，正因为这一点才有了设备文件（ /dev 目录下有各种设备文件，大都跟具体的硬件设备相关）这一说。 socket：网络套接字，具体是什么，感兴趣的用户可以自己去了解或期待实验楼的后续相关课程。pipe 管道，这个东西很重要。软链接文件：链接文件是分为两种的，另一种当然是“硬链接”（硬链接不常用，具体内容不作为本课程讨论重点，而软链接等同于 windows 上的快捷方式）。

•  文件权限

读权限，表示你可以使用 cat <file name> 之类的命令来读取某个文件的内容；写权限，表示你可以编辑和修改某个文件； 执行权限，通常指可以运行的二进制程序文件或者脚本文件，如同 windows 上的 exe 后缀的文件，不过 linux 上不是通过文件后缀名来区分文件的类型。你需要注意的一点是，一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息。

所有者权限，这一点相信你应该明白了，至于所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 ipad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

在 unix/linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

•  链接数
• 文件大小
• .(当前目录) ..（上一级目录）
• linux下以.开头的文件为隐藏文件

　　2.变更文件所有者

 　　3.修改文件权限

如果不想让文件被其它用户读.写.执行，便需要修改文件权限，有两种方式

•  方式一：二进制数字表示

每个文件的三组权限（拥有者，所属用户组，其他用户，记住这个顺序是一定的）对应一个 " rwx "，也就是一个 “ 7 

• 方式二：加减赋值操作
• chmod go-rw iphone6:修改iphone6文件的权限

g、o 还有 u 分别表示 group、others 和 user，+ 和 - 分别表示增加和去掉相应的权限。

 　　4.更多

adduser 和 useradd 的区别

useradd 只创建用户，完事后用 passwd lilei 去设置新用户的密码。adduser 会创建用户，创建目录，创建密码，完成一系列操作.

 参考：实验楼

 00:27:02