文章目录
Linux系统是一个典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限,就是为了保护linux系统的安全性。对不同用户访问同一个文件的权限做出的不同的规定。
文件属性及权限
如上图 ll
命令查看查看目录下文件时,前面【drwxr-xr-x. 2 root root
】就是文件的属性以及文件所属用户和组。
文件属性解释
- Linux文件属性的第一个字符表示文件、目录、或链接
最常见的:
首字母【d】开头就是代表目录
首字母【-】开头代表这是一个文件
还有一些特殊的:
首字母【l】开头的就是一个链接,相当于windows下的桌面快捷方式
首字母【c】开头代表设备,串口键盘鼠标等
首字母【b】开头代表存储设备 - Linux文件属性的第二个字符开始,3个字符为一组一共分为3组(9个字符)表示文件的权限
第一组:表示属主权限,该文件的拥有者
第二组:表示属组权限,同组所有用户拥有该文件的权限
第三组:表示属其他用户权限,非以上用户的权限
每组的第一个字符表示读权限【r】表示
每组的第二个字符表示写权限【w】表示
每组的第三个字符表示执行权限【x】表示 - 如上图,第一个root表示属主(文件创建者),第二个root表示文件属组
chown更改文件属主和属组:
chown -R 属主名:属组名 文件名
,如:chown -R czy:czy t2.txt
,就是将属主和属组都改为czy这个用户,前提是系统中有czy这个用户。
-R表示递归修改目录及目录下的文件,如果不带-R其目录下的文件不会被修改
如果只修改属主直接chown -R 属主名 文件名
chmod更改文件权限
u
:代表属主权限g
:代表属组权限o
:代表其他用户权限+
:代表追加权限-
:代表去除权限=
:赋予权限
例如:
chown -R u+x t1.txt,就表示修改t1.txt这个文件的属主权限,增加了执行权限
chown -R g-w t1.txt,就表示修改t1.txt这个文件的属组权限,去除写权限
chown -R o=rwx t1.txt,就表示修改t1.txt这个文件的其他用户的权限,赋予其他用户可读可写可执行的权限。
-R表示递归修改目录及目录下的文件,如果不带-R其目录下的文件不会被修改
用户管理
用户基础
- 单用户多任务
一个用户登陆到系统上,执行多个任务和进程 - 多用户多任务
用的可以是不同的账号,,不同用户对应的权限也不同,不同的任务可以由不同权限的用户来完成
用户分类
- 超级用户
UID是0,拥有最高的权限,也就是root用户 - 普通用户
能够登陆系统,但只能操作自己目录的内容
centos7中UID>=1000
centos6中UID>=500~65535 - 虚拟用户
无法直接创建,系统自身拥有的,不具有登陆系统的能力
centos7中UID是1~999
centos6中UID是1~499
常见的用户管理命令
-
id
命令查看用户UID和GID
直接输入id,查看当前登陆用户的uid和gid
id 后跟用户名,可以指定查看某个用户的uid和gid
uid相当于用户的身份证号,gid相当于户口本,可以这么理解 -
su
命令切换不同用户
扩展:su - czy
,好处就是切换到czy账户时,工作环境也切换到 czy的环境中。 -
sudo
命令提升普通用户的权限,比如某条指令普通用户不能执行,可以在命令前加上sudo来提升自身的执行权限
执行过程就是去/etc/sudoers查看该用户是否有运行sudo的权限 -
whoami
命令现实当前用户 -
passwd
命令修改用户密码,如passwd czy
useradd命令添加用户
- useradd -c
不常用 -
useradd -d
可以指定用户主目录(家目录),如果指定的用户的主目录(不存在),-m
可以创建目录,如:useradd -d /home/czy -m czy
-
useradd -g
指定用户所属于的用户组,如,useradd czy -g testcat /etc/passwd
查看用户信息root:x:0:0:root:/root:/bin/bash
用户的信息,冒号分割的7个字段,用户名:密码:uid:gid:说明信息:目录:shell环境
- useradd -G
指定用户所属的附加组 -
useradd -s
指定用户使用的shell环境,默认/bin/bash
useradd czy -s /bin/sh -g root
userdel命令删除用户
userdel -r
删除用户的同时删除主目录,如,userdel -r czy