用户及文件权限管理
Linux 用户管理
Linux 是一个可以实现多用户登录的操作系统,比如“老王”和“老张”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件
2.1 查看用户
who am i
或者
who mom likes
2.2 创建用户
在 Linux 系统里, root 账户拥 有整个系统至高无上的权利,比如 新建/添加 用户
root 权限,系统权限的一种,与 SYSTEM 权限可以理解成一个概念,但高于 Administrator 权限,root 是 Linux 和 UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到 root 权限,用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组
我们一般登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提,一是你要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。老王用户也属于 sudo 用户组(稍后会介绍如何查看和添加用户组)。
su,su- 与 sudo: 需要注意 Linux 环境下输入密码是不会显示的。 su 可以切换到用户 user,执行时需要输入目标用户的密码, su - 命令也是切换用户,同时环境变量也会跟着改变成目标用户的环境变量 sudo 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。
创建用户:
sudo adduser laowang
这个命令不但可以添加用户到系统,
同时也会默认为新用户创建 home 目录:
修改用户密码:sudo passwd laowang
切换用户:su -l laowang
退出当前用户:exit或者Ctrl + d
2.3 用户组
在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,你的兄弟姐妹(不同的用户)属于同一个家(用户组),你们可以共同拥有这个家(共享资源),爸妈对待你们都一样(共享权限),你偶尔写写日记,其他人未经允许不能查看(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
查看用户组
方法一:使用 groups 命令
groups laowang
方法二:查看 /etc/group 文件
cat /etc/group | sort
这里 cat 命令用于读取指定文件的内容并打印到终端输出,后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出,然后你将看到如下一堆输出,你可以在最下面看到 laowang 的用户组信息: 精确定位:cat /etc/group | grep -E "laowang"
/etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录。格式如下: groupname:password:GID:userlist 你看到上面的 password 字段为一个 x 并不是说密码就是它,只是表示密码不可见而已。
这里需要注意,如果用户的 GID 等于用户组的 GID,那么最后一个字段 user_list 就是空的,比如 liumu 用户,在 /etc/group 中的 liumu用户组后面是不会显示的。laowang用户,在 /etc/group 中的 laowang 用户组后面是不会显示的。
将其它用户加入 sudo 用户组
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:
su -l laowang
sudo ls
会提示 laowang 不在 sudoers 文件中,意思就是 laowang 不在 sudo 用户组中,至于 sudoers 文件(/etc/sudoers)你现在最好不要动它,操作不慎会导致比较麻烦的后果
使用 usermod 命令可以为用户添加用户组,
同样使用该命令你必需有 root 权限,
你可以直接使用 root 用户为其它用户添加用户组,
或者用其它已经在 sudo 用户组的用户使用
sudo 命令获取权限来执行该命令。
这里我用 liumu 用户执行 sudo 命令将 laowang 添加到 sudo 用户组, 让它也可以使用 sudo 命令获得 root 权限:
groups laowang
sudo usermod -G sudo laowang
groups laowang
然后你再切换回 laowang 用户,现在就可以使用 sudo 获取 root 权限了。
删除用户是很简单的事:sudo deluser laowang --remove-home
Linux 文件权限
3.1 查看文件权限
使用较长格式列出文件: ls -l
关于文件类型,这里有一点你必需时刻牢记 Linux 里面一切皆文件,正因为这一点才有了设备文件( /dev 目录下有各种设备文件,大都跟具体的硬件设备相关)这一说。 socket:网络套接字,后续介绍。pipe 管道,这个东西很重要,我们以后将会讨论到,这里你先知道有它的存在即可。软链接文件:链接文件是分为两种的,另一种当然是“硬链接”(硬链接不常用,具体内容不作为本课程讨论重点,而软链接等同于 Windows 上的快捷方式,你记住这一点就够了)
文件权限:读权限,表示你可以使用 cat 之类的命令来读取某个文件的内容;写权限,表示你可以编辑和修改某个文件; 执行权限,通常指可以运行的二进制程序文件或者脚本文件,如同 Windows 上的 exe 后缀的文件,不过 Linux 上不是通过文件后缀名来区分文件的类型。你需要注意的一点是,一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件,这是因为目录文件实际保存着该目录里面的文件的列表等信息。
所有者权限,这一点相信你应该明白了,至于所属用户组权限,是指你所在的用户组中的所有其它用户对于该文件的权限,比如,你有一个 iPad,那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。
链接数
文件大小:以 inode 结点大小为单位来表示的文件大小,你可以给 ls 加上 -lh 参数来更直观的查看文件的大小。ls -AsSh
3.2 变更文件所有者
sudo chown liumu iphone6
3.3 修改文件权限
如果你有一个自己的文件不想被
其他用户读、写、执行,那么就需要对文件的权限
做修改,这里有两种方式:
方式一:二进制数字表示
每个文件的三组权限(拥有者,所属用户组,其他用户,记住这个顺序是一定的)对应一个 " rwx ",也就是一个 “ 7 ” ,所以如果我要将文件“ iphone6 ”的权限改为只有我自己可以用那么就这样:chmod 600 文件名
方式二:加减赋值操作
chmod go-rw 文件名
g、o 还有 u 分别表示 group、others 和 user,+ 和 - 分别表示增加和去掉相应的权限。