用户权限相关命令

目标

  • 用户权限 的基本概念

  • 用户管理 终端命令

  • 组管理 终端命令

  • 修改权限 终端命令

01.用户和权限的基本概念

1.1 基本概念

  • 用户 是Linux系统工作中重要的一环, 用户管理包括 用户 管理

  • 在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限

  • 文件 / 目录 的权限包括:

序号 权限 英文 缩写 数字序号
01 read r 4
02 write w 2
03 执行 execute x 1
04 无权限   - 0
  • 在 Linux中 ,可以指定 每一个用户 针对 不同的文件或者目录不同权限

1.2 组

  • 为了方便用户管理, 提出了 的概念, 如下图所示

1.3 ls -l 扩展

  • ls -l 可以查看文件夹下文件的详细信息, 从左到右 依次是:

    • 权限, 第一个字符如果是 d 表示目录

    • 硬链接数, 通俗的讲就是有多少种方式, 可以访问当前目录和文件

    • 拥有者, 家目录下 文件 / 木兰路 的拥有者通常都是 当前用户

    • , 在linux中, 很多时候, 会出现组名 和 用户名 相同的情况, 后续会讲

    • 大小

    • 时间

    • 名称

1.4 chmod 简单实用(重要)

  • chmod 可以修改 用户/组文件/目录 的权限

  • 命令格式如下:

  1. chmod +/- rwx 文件名|目录名

提示: 已上方式会一次向修改 拥有者 / 权限, 有关 chmod 的高级用户, 后续会讲

1.5 超级用户 TODO

  • linux系统中的 root 账号通常 用于系统的维护和管理, 对操作系统的所有资源 具有访问权限

  • 在大多数版本的linux中, 都不推荐 直接只用 root 账号登录系统

  • 在linux安装过程中, 系统会自动创建一个用户账号, 而这个默认的用户就称为 "标准用户"

sudo

  • susubstitute user 的缩写, 表示 使用另一个用户的身份

  • sudo 命令用来以其他身份来执行命令, 预设的身份为 root

  • 用户使用 sudo 时, 必须先输入密码, 之后5分钟的有效期限, 超过期限则必须重新输入密码

若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

02.组管理 终端命令

提示: 创建组 / 删除组 的终端命令 都需要通过 sudo 执行

序号 命令 作用
01 groupadd 组名 添加组
02 groupdel 组名 删除组
03 cat /etc/group 确认组信息
04 chgrp 组名 文件/目录名 修改文件/目录的所属组

提示:

  • 组信息保存在 /etc/group 文件中

  • /etc 目录是专门用来保存 系统配置信息 的目录

  • 在实际应用中, 可以预先针对 设置好权限, 然后 将不同的用户添加到对应的组中, 从而不用依次为每一个用户设置权限

演练目标

  1. 在 指定目录下 创建 aaa 目录

  2. 新建 dev

  3. aaa 目录的组修改为 dev

03.用户管理 终端命令

提示: 创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过 sudo 执行

3.1 创建用户 / 设置密码 / 删除用户

序号 命令 作用 说明
01 useradd -m -g 组 新建用户名 添加新用户 * -m 自动建立用户家目录 * -g 指定用户所在的组, 否则会建立一个和同名的组
02 passwd 用户名 设置用户密码 如果是普通用户,直接用 passwd可以修改自己的账号密码
03 userdel -r 用户名 删除用户 -r 选项会自动删除用户家目录
04 cat /etc/passwd | grep 用户名 确认用户信息 新建用户后,用户信息会保存在 /etc/passwd文件夹中

提示:

  • 创建用时, 如果忘记添加 -m 选项指定新用户的家目录 -- 最简单的方式就是删除用户,重新创建

  • 创建用户时, 默认会创建一个和用户名同名的组名

  • 用户信息保存在 /etc/passwd 文件中

3.2 查看用户信息

序号 命令 作用
01 id [用户名] 查看用户UID 和 GID 信息
02 who 查看当前所有登录的用户列表
03 whoami 查看当前登录用户的账户名

passwd文件

/etc/passwd文件存放的是用户的信息, 由6个分好组成的7个信息, 分别是

  1. 用户名

  2. 密码 (x, 表示加密的密码)

  3. UID (用户标志)

  4. GID(组标志)

  5. 用户全名或本地账号

  6. 家目录

  7. 登录使用的Shell, 就是登录之后, 使用的终端命令

usermod

  • useradd 可以用来设置 用户 的 主组 / 附加组登录 Shell, 命令格式如下:

  • 主组: 通常在新建用户是指定, 在 /etc/passwd 的第4列 GID 对应的组

  • 附加组: 在 /etc/group中最后一列表示改组的用户列表, 用于指定 用户的附加权限

提示 : 设置用户的附加组之后,重新重新登录才能生效

  1. # 修改用户的主组(passwd中的GID)
    usermod -g 用户名

    # 修改用户的附加组
    usermod -G 用户名

    # 修改用户登录 Shell
    usermod -s /bin/bash

注意: 默认使用 useradd 添加的用户是没有权限使用 sudoroot 身份执行命令的, 可以使用一下命令, 将用户添加到 sudo 附加组中

  1. usermod -G sudo 用户名

which(重要)

提示

  • /etc/passwd 是用于保存用户信息的文件

  • /usr/bin/passwd 是用于修改用户密码的程序

  • which 命令可以查看执行命令所在位置, 例如

  1. which ls
    # 输出
    # /bin/ls

    which useradd
    # 输出
    # /usr/sbin/useradd

bin 和 sbin

  • 在 linux中 绝大多数可执行文件都保存在 /bin/sbin/user/bin/usr/sbin

  • /bin (binary) 是二进制执行的文件目录,主要用于具体应用

  • /sbin (system binary) 是系统管理员转换用的二进制代码存放目录, 主要用于系统管理

  • /usr/bin (user commands for applications) 后期安装一些软件

  • /usr/sbin (super user commands for applications) 超级用户的一些管理程序

3.3 切换用户

序号 命令 作用 说明
01 su - 用户名 切换用户, 并且企划目录 - 可以切换到用户家目录, 否则保持位置不变
02 exit 退出当前登录用户  
  • su 不接用户名, 可以切换到 root , 但是不推荐使用, 因为不安全

  • exit 示意图如下:

04.修改用户用户权限

序号 命令 作用
01 chown 修改拥有者
02 chgrp 修改组
03 chmod 修改权限
  • 命令格式如下

  1. # 修改文件 | 目录 的拥有者
    chown 用户名 文件名|目录名

    # 递归修改文件|目录的组
    chgrp -R 组名 文件名|目录名

    # 递归修改文件权限
    chmod -R 755 文件名|目录名
  • chmod 在设置权限时, 可以简单的使用三个数字对应 拥有者 / 组 和 其他 用户的权限

  1. # 直接修改文件|目录的 读|写|执行 权限, 但是不能精确到 拥有者|组|其他
    chmod +/-rwx 文件名|目录名

  • 常用数字组合有( u 表示用户 / g 表示组 / o 表示其他)

    • 777 ===> x=rwx, g=rwx, o=rwx

    • 755 ===> u=rwx, g=rw, o=rx

    • 644 ===> u=rw, g=r, o=r

系统信息相关命令

  • 本节内容主要是为了方便通过远程终端维护服务器时, 查看服务器上当前 系统日期和时间 / 磁盘空间占用情况 /程序执行情况

  • 本小结学习终端命令都是查询命令, 通过这些命令对系统资源的使用情况有个了解

目标

  • 时间和日期

    • date

    • cal

  • 磁盘和目录空间

    • df

    • du

  • 进程信息

    • ps

    • top

    • kill

01.时间和日期

序号 命令 作用
01 cal 查看日历, -y选项可以查看一年的日历
02 date 查看系统时间

02.磁盘信息

序号 命令 作用
01 df -h disk free 显示磁盘剩余空间
02 du -h [目录名] disk usage 显示目录下的文件大小
  • 选项说明

参数 含义
-h 以人性化的方式显示文件的大小

03.进程信息

  • 所谓 进程, 通俗的说就是 当前正在执行的一个进程

序号 命令 作用
01 ps aux process status 查看进程的详细情况
02 top 动态显示运行中进程并且排序
03 kill [-9] 进程代号 终止指定代号的进程 -9 表示强行终止

ps 默认只会显示当前用户通过终端启动的应用程序

  • ps 选项说明功能

    选项 含义
    a 显示终端上的所有进程,包括其他用户的进程
    u 显示进程的详细状态
    x 显示没有控制终端的进程

    提示: 使用kill命令时, 最好只终止由当前用户开启的进程, 而不要终止root身份开启的进程, 否则可能导致系统崩溃

  • 要退出 top 可以直接输入 q

linux用户权限、系统信息相关命令(待学)的更多相关文章

  1. linux用户权限相关内容查看

    linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuser Adding ...

  2. linux终端命令(四)系统信息相关命令(五)其他命令

    四.系统信息相关命令 时间和日期 date cal 磁盘和目录空间 df du 进程信息 ps top kill 1.时间和日期 序号 命令 作用 01 cal 查看日历,-y选项可以查看一年的日历 ...

  3. Linux - 系统信息相关命令

    系统信息相关命令 本节内容主要是为了方便通过远程终端维护服务器时,查看服务器上当前 系统日期和时间 / 磁盘空间占用情况 / 程序执行情况 本小结学习的终端命令基本都是查询命令,通过这些命令对系统资源 ...

  4. linux 目录结构及其相关命令

    目录也是一个文件,它的唯一功能是用来保存文件及其相关信息.所有的文件,包括普通文件.设备文件和目录文件,都会被保存到目录中. 主目录 登录后,你所在的位置就是你的主目录(或登录目录),如果是root用 ...

  5. No-7.系统信息相关命令

    系统信息相关命令 本节内容主要是为了方便通过远程终端维护服务器时,查看服务器上当前 系统日期和时间 / 磁盘空间占用情况 / 程序执行情况 本小结学习的终端命令基本都是查询命令,通过这些命令对系统资源 ...

  6. Ubuntu 系统信息相关命令

    系统信息相关命令 本节内容主要是为了方便通过远程终端维护服务器时,查看服务器上当前 系统日期和时间 / 磁盘空间占用情况 / 程序执行情况 本小结学习的终端命令基本都是查询命令,通过这些命令对系统资源 ...

  7. Linux 查看磁盘空间 相关命令

    Linux 查看磁盘空间 相关命令 实际工作中,我们经常需要查看磁盘空间的使用情况,以防止磁盘空间不足,导致的系统崩溃或者服务异常等问题. 常用的磁盘空间查看命令如下: 1.查看磁盘空间的整体使用情况 ...

  8. Linux - 用户权限相关命令

    用户权限相关命令 目标 用户 和 权限 的基本概念 用户管理 终端命令 组管理 终端命令 修改权限 终端命令 01. 用户 和 权限 的基本概念 1.1 基本概念 用户 是 Linux 系统工作中重要 ...

  9. 『学了就忘』Linux基础命令 — 24、文件基本权限的相关命令

    目录 1.chmod命令 2.权限模式 (1)用户身份. (2)赋予方式. (3)权限. 3.数字权限 4.文件常用权限 5.chown命令 6.chgrp命令 7.总结 常用基本权限操作命令: ch ...

随机推荐

  1. 输入与输出 Perl 第五章

    1. chmop($line=<STDIN>) ;  #读取下一行,截掉换行符. 2. while(defined($line=<STDIN>) { print " ...

  2. ora 01704 字符串文字太长

    分析sql执行失败的原因,在于没有强制指定插入字符串为clob类型,解析sql时,oracle会把插入的字符串作为 “字符串类型”处理,由于oracle有最大字符串限制(不超过4000个字符),所以会 ...

  3. Flask 学习之flask入门

    一.Flask的简单介绍 Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请 ...

  4. 201771010135 杨蓉庆《面对对象程序设计(java)》第十周学习总结

    1.实验目的与要求 (1) 理解泛型概念: (2) 掌握泛型类的定义与使用: (3) 掌握泛型方法的声明与使用: (4) 掌握泛型接口的定义与实现: (5)了解泛型程序设计,理解其用途. 一.理论知识 ...

  5. SQL语句,pymysql模块,sql注入问题

    一.完整版SQL语句的查询 select distinct post,avg(salary) from table where id > 1 group by post` having avg( ...

  6. django中的session,cookie

    https://blog.csdn.net/chen1042246612/article/details/84327046 https://www.imooc.com/wenda/detail/396 ...

  7. happen-before原则

    单线程happen-before原则:      在同一个线程中,书写在前面的操作happen-before后面的操作. 锁的happen-before原则:          同一个锁的unlock ...

  8. 洛谷P1131 时态同步

    题意: 给一个n点的树,每条边都有边权,问从根出发需要增加多少长度,使得最终的儿子到根的距离是一样的 思路: 上来一个思路wa了3次,看完题解之后,又一次豁然开朗…… orz #include< ...

  9. 11,html5为什呢只需要写<!DOCTYPE HTML>

    11,html5为什呢只需要写<!DOCTYPE HTML> html5不基于SGML,不需要对dtd(百科:翻译为文档类型定义,作用是定义xml文档的合法构建模块,成行声明于xml文档中 ...

  10. idea 快捷使用(三)中断Debug的使用

    想要在Debug的时候,中断请求,不要再走剩余的流程了? 不需要关闭服务重新启动程序,可以通过Force Return,即强制返回来避免后续的流程. 点击Force Return,弹出Return V ...