| Linux 用户和权限管理:用户/组增删改查、文件权限 | 您所在的位置:网站首页 › linux如何删除用户和用户组 › Linux 用户和权限管理:用户/组增删改查、文件权限 |
|
本文链接: https://blog.csdn.net/xietansheng/article/details/80044620 0. 用户、组、文件权限 常用命令 类型举例用户who, whoami, su, useradd, userdel, passwd, usermod, /etc/passwd组groupadd, groupdel, groupmod, /etc/group文件chmod, chown, chgrp其他sudo, exit 1. 用户 1.1 已登录的用户信息: who 显示当前所有已登录到系统的用户信息。 参数: -H 显示各列的标题(表头)。 -u 显示闲置时间。如果用户在前1分钟内有操作, 显示“.”; 超过24小时没有操作, 显示“old”字符串。 -m 显示当前会话的用户的信息, 相当于: who am i -q 显示当前所有已登录的 账户名称 和 总人数。 -T 显示用户的 状态信息 例子: who // 显示当前所有已登录的用户 who -q // 显示当前所有已登录的账号名称和总人数 who am i // 显示当前会话的用户的信息 who -m // 显示当前会话的用户的信息 who -uTH // 显示当前所有已登录的用户信息(包括 闲置时间, 用户状态, 各列标题) 1.2 显示当前会话的用户的名称: whoami 显示当前会话的用户的名称, 格式: whoami 1.3 切换用户: su select user, 切换用户。su 后面加上 “-” 表示切换用户后同时把工作目录切换到该用户的 home 目录。 例子: su username // 切换到指定用户 su - username // 切换到指定用户, 并同时把工作目录切换到用户的home目录 su // 没有指定用户名, 则切换到 root 用户 su - // 切换到 root 用户, 并把工作目录切换到 /root su root // 切换到 root 用户 su - root // 切换到 root 用户, 并把工作目录切换到 /root 1.4 添加用户: useradd 格式: useradd [-potions] username 参数: -d 指定新建用户的主目录, 如果不指定, 则系统自动在 /home 目录创建 一个和用户名相同的文件夹作为新建用户的主目录(/home/username) -m 自动创建主目录文件夹 -g 指定新建用户所在组名称, 如果不指定, 则系统自动创建一个和用户名 相同的组作为新建用户所属组 例子: useradd -m user01 // 新建用户 user01, 自动创建主目录 /home/user01, 自动创建组 user01 useradd -md /home/u2 user02 // 新建用户 user02, 自动创建主目录 /home/u2, 自动创建组 user02 useradd -md /home/u3 -g g3 user03 // 新建用户 user03, 自动创建主目录 /home/u3, 指定组为 g3(指定的组必须已存在) 注意: 新创建的用户默认不能使用 sudo 命令, 需要另外添加该命令的权限, 实际上 sudo 是一个组的名称, 把 组sudo 追加到用户的附加组列表, 该用户便能在输入用户自己密码的情况下执行 sudo 命令。 例如让用户 user01 拥有 sudo 命令权限, 命令格式为: usermod -aG sudo user01 具体参考后面的 usermod 命令介绍。 1.5 删除用户: userdel 删除用户时, 如果用户所属组是创建用户时自动创建的和用户名称同名的组, 并且该组内没有其他用户, 则该组也会被删掉。 格式: userdel [-options] username 参数: -f 强制删除用户, 即使用户当前已登录 -r 删除用户, 同时删除用户主目录 例子: userdel user01 // 删除用户 user01, 保留用户主目录 userdel -r user02 // 删除用户 user02, 并同时删除用户主目录 1.6 更改用户密码: passwd 设置或修改用户密码, 普通用户可以根据原密码修改自己的密码, 超级用户可以直接重置所有用户(包括 root 用户)的密码。 格式: passwd [-options] [username] 参数: -a all, 此选项只能和 -S 一起使用, 来显示所有用户的状态 -d delete, 删除用户密码(把密码置为空) -l lock, 锁定指定账户(将密码更改为一个不可能与加密值匹配的值来禁用) -u unlock, 解锁指定账户 -S status, 显示账户状态信息 例子: passwd // 更改自己的密码, 输入 原密码, 新密码, 确认新密码 passwd user01 // 重置用户的密码, 输入 新密码, 确认新密码 passwd -aS // 查看所有用户的状态 passwd -S user01 // 查看用户 user01 的状态 1.7 修改用户信息: usermod usermode 命令用于修改用户的基本信息。不允许修改正在线上的用户的名称, 不允许修改正在系统上执行程序的用户的ID。 格式: usermod [-options] username 参数: -c comment, 设置帐户注释 -d home_dir, 设置用户主目录 -e expiredate, 设置帐户过期日期 -g group, 强制修改用户的新主组 -G groups, 修改用户新的附加组列表 -a append group, 将用户追加至上边 -G 中提到的附加组中, 并不从其它组中删除此用户 -u uid, 修改账户的用户ID -l login, 设置用户的登录名称 -s shell, 修改用户登录后使用的 shell -L lock, 锁定用户帐户(等同于 passwd -l 命令锁定账户) -U unlock, 解锁用户帐户(等同于 passwd -u 命令解账户) 例子: usermod -g group01 user01 // 把用户 user01 的主组修改为 group01 组 usermod -u 9999 user01 // 把用户 user01 的 ID 修改为 9999 usermod -l u1 user01 // 把用户 user01 的名称修改为 u1 usermod -aG sudo user01 // 把 组sudo 添加到用户 user01 的附加组列表, 使该用户拥有执行 sudo 命令的权限 1.8 用户账户信息: /etc/passwd 文件 /etc/passwd 中存放了所有用户的账户信息, 每一行为一个用户, 每个用户的账户信息分为 7 个字段, 用 “:” 分隔。 格式: Username : Password : User ID : Group ID : Comment : Home Diretory : Login Command 用户名 : 密码 : 用户ID : 组ID : 用户注解 : 主目录 : 登录后执行的命令 其中 密码字段 只显示一个特殊字符“x”或“*”, 加密后的密码存放在 /etc/shadow 文件中, 只有超级用户才能访问。 2. 组 2.1 添加组: groupadd 格式: groupadd [-options] groupname 参数: -g 指定新建组的ID 例子: groupadd group01 // 新建名称为 group01 的组 groupadd -g 1001 group02 // 新建名称为 group02 的组, 并给指定组的 ID 为 1001 2.2 删除组: groupdel 删除组, 如果组内还包含有用户, 需要想将用户删除或移出该组后才能删除。 格式: groupdel groupname 2.3 改变组信息: groupmod 格式: groupmod [-options] groupname 参数: -n 修改组的名称 例子: groupmod -n NewGroupName OldGroupName 2.4 查看所有组: /etc/group 文件 /etc/group 中存放了所有组的信息, 每一行表示一个组, 每个组的信息分为 4 个字段, 用 “:” 分隔。 格式: Group Name : Password : Group ID : User List 3. 文件 3.1 Linux的文件权限用 3组 每组3位 共9位 字符表示终端输入命令ls -al查看当前目录下的所有文件的权限: -r--r--r-- -rw------- drw-r--r-- -rw-rw-rw- drwx------ -rwxr--r-- lrwxr-xr-x -rwxrwxrwx上面每行列出了10个字符,其中第1位表示文件的类型: d表示文件夹, l表示链接文件, -表示文件。 剩余9位分为3组,每组3位,分别表示: 文件所有者、同组用户、其他用户 对该文件的权限。 每组的3位字母分别表示对该文件的读(r)、写(w)、执行(x)权限,显示字母表示有该权限,显示-表示没有该权限。 权限的数字解析每组权限可分别由3位二进制数分别表示 r、w、x 的权限开关,1表示有该权限,0表示没有该权限,3位二进制数转换为十进制的一个整数即可用于表示读、写、执行三个权限的开关。如下案例: // 可总结为: r=4, w=2, x=1 rwx r-x rw- --- 111 == 7 101 == 5 110 == 6 000 = 0 // 上面表示是单组权限, 使用过程中一般三组权限一起使用 rwxrwxrwx r--r--r-- rw-rw-rw- rw-r----- 111111111 == 777 100100100 == 444 110110110 == 666 110100000 == 640 PS: 上面的777, 444等权限数字, 应该 拆分解读, 即 3位数字 分别表示 三组用户(所有者, 同组用户, 其他用户)对文件的权限。 3.2 修改文件/目录的 权限: chmod chmod修改文件权限有两种形式: 字母形式 和 数字形式 字母形式: 格式: chmod [u/g/o/a][+/-/=][r/w/x] file/dir 参数: u/g/o/a: 修改哪个组的权限, 分别表示 所有者(user), 所在组(group), 其他组(other), 所有(all) +/-/=: 增加(+), 撤销(-) 或 重置(=) 权限 r/w/x: 需要操作的权限, 读(r)、写(w)、执行(x) 例子: chmod u+x aa.sh // 给文件所有者添加执行权限 chmod a+x aa.sh // 给所有用户添加执行权限 chmod a=rwx aa.sh // 给所有用户添加读写和执行权限 chomd a= aa.sh // 撤销所有用户的所有权限, 相当于 a-rwx chmod o-w aa.txt // 给其他组的用户撤销写权限 chmod u=rw,g=r,o= aa.sh // 可以用逗号分隔分别给不同权限组修改权限 数字形式: 权限有3位数字组成(注意: 每一位单独使用, 分别表示 所有者、所在组、其他组 的权限), 读(r) = 4, 写(w) = 2, 执行(x) = 1, 没有(-) = 0 格式: chmod [3位数字权限] file/dir 例子: chmod 777 aa.sh // 给所有用户添加读写和执行权限 chmod 640 aa.sh // 所有者有读写权限, 所在组有读权限, 其他组没有任何权限 3.3 修改文件/目录的 所有者: chown 修改文件所有者(change owner) 格式: chown [-options] username file/dir 参数: -R 递归处理, 如果修改的是目录, 则递归修改目录下的所有文件和子目录 例子: chonw user01 aa.txt // 把文件 aa.txt 的所有者修改为 用户user01 chonw -R user01 bbDir // 递归修改 目录bbDir 的所有者为 用户user01 3.4 修改文件/目录的 所属组: chgrp 修改文件所在组(change group) 格式: chgrp [-options] group_name file/dir 参数: -R 递归处理, 如果修改的是目录, 则递归修改目录下的所有文件和子目录 例子: chgrp group01 aa.txt // 把文件 aa.txt 的所在组修改为 组group01 chgrp -R group01 bbDir // 递归修改 目录bbDir 的所在组为 组group01 4. 其他 4.1 以其他身份来执行命令: sudo sodu, 以其他身份来执行命令, 默认预设的身份为 root 用户。普通用户身份可能没有权限执行某些命令或查看某些 文件/文件夹, 此时需要切换到 root 用户, 如此比较麻烦, 也会暴露 root 用户密码给更多的普通用户, 因此可以 为用户添加 sudo 权限(详见上面的 usermod 命令介绍), 让该用户可以临时以 root 身份来执行相关命令。 执行该命令需要输入当前登录用户的密码。 格式: sudo [-options] original_commands 参数: -H 将HOME环境变量设为新身份的HOME环境变量。 -u 以指定用户的身份来执行命令, 默认为 root 用户。 例子: sudo ls /root // 以 root 身份查看 /root 目录 4.2 退出shell: exit 退出shell, 或者退出当前登录的用户, 并返回给定值, 返回0表示执行成功正常退出, 返回非0表示执行失败异常退出。 例子: exit // 退出shell, 正常退出, 默认返回0 exit 1 // 退出shell, 异常退出, 返回给定值 |
| CopyRight 2018-2019 实验室设备网 版权所有 |