Linux操作系统——用户权限类(用户管理命令、用户组管理命令、文件权限类)
一、用户管理命令
1.1 useradd 添加新用户
1)基本语法
useradd 用户名 (功能描述:添加新用户)
useradd -g 组名 用户名 (功能描述:添加新用户到某个组)
2)案例实操
(1)添加一个用户
[root@hadoop101 ~]# useradd tangseng
[root@hadoop101 ~]#ll /home/
创建用户的时候,对当前用户的主文件夹做重命名
当前用户的名字是david,主文件夹叫做dave
useradd -d /home/dave david
1.2 passwd 设置用户密码
1)基本语法
passwd 用户名 (功能描述:设置用户密码)
2)案例实操
(1)设置用户的密码
[root@hadoop101 ~]# passwd tangseng
给tony设置密码:123456
给david用户设置密码:12345678
1.3 id 查看用户是否存在
1)基本语法
id 用户名
2)案例实操
(1)查看用户是否存在
[root@hadoop101 ~]#id tangseng
wheel这个组是类似于管理员的这个组
所以atguigu作为一个管理员用户直接执行sudo就不会有任何的提示
1.4 cat /etc/passwd 查看创建了哪些用户
1)案例实操
1.5 su 切换用户
su: swith user 切换用户
1)基本语法
su 用户名称 (功能描述:切换用户,只能获得用户的执行权限,不能获得环境变量)
su – 用户名称 (功能描述:切换到用户并获得该用户的环境变量及执行权限)
2)案例实操
(1)切换用户
查询当前是哪个用户
问题与解答
who am i 和 whoami的区别
问题:为什么会出现上面的这种情况?
答:因为还是基于root创建的回话。who am i查看的是最原始登录进来的,创建回话的时候,最外层的用户到底是谁。whoami考察的是当前具体这个回话目前使用的身份到底是谁?
1.6 userdel 删除用户
1)基本语法
(1)userdel 用户名 (功能描述:删除用户但保存用户主目录)
(2)userdel -r 用户名 (功能描述:用户和用户主目录,都删除)
2)选项说明
| 选项 | 功能 |
|---|---|
| -r | 删除用户的同时,删除与用户相关的所有文件。 |
3)案例实操
(1)删除用户但保存用户主目录
root@hadoop101 ~]#userdel tangseng
[root@hadoop101 ~]#ll /home/
(2)删除用户和用户主目录,都删除
[root@hadoop101 ~]#useradd zhubajie
[root@hadoop101 ~]#ll /home/
[root@hadoop101 ~]#userdel -r zhubajie
[root@hadoop101 ~]#ll /home/
1.7 who 查看登录用户信息
1)基本语法
(1)whoami (功能描述:显示自身用户名称)
(2)who am i (功能描述:显示登录用户的用户名以及登陆时间)
2)案例实操
(1)显示自身用户名称
[root@hadoop101 opt]# whoami
(2)显示登录用户的用户名
[root@hadoop101 opt]# who am i
1.8 sudo 设置普通用户具有 root 权限
1)添加 atguigu 用户,并对其设置密码。
[root@hadoop101 ~]#useradd atguigu
[root@hadoop101 ~]#passwd atguigu
2)修改配置文件
[root@hadoop101 ~]#vi /etc/sudoers
修改 /etc/sudoers 文件,找到下面一行(91 行),在 root 下面添加一行,如下所示:
或者配置成采用 sudo 命令时,不需要输入密码
修改完毕,现在可以用 atguigu 帐号登录,然后用命令 sudo ,即可获得 root 权限进行操作。
3)案例实操
(1)用普通用户在/opt 目录下创建一个文件夹
[atguigu@hadoop101 opt]$ sudo mkdir module
[root@hadoop101 opt]# chown atguigu:atguigu module/
1.9 usermod 修改用户
1)基本语法
usermod -g 用户组 用户名
2)选项说明
| 选项 | 功能 |
|---|---|
| -g | 修改用户的初始登录组,给定的组必须存在。默认组 id 是 1。 |
3)案例实操
(1)将用户加入到用户组
[root@hadoop101 opt]# usermod -g root zhubajie
二、用户组管理命令
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,
如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
查看有哪些组
cat /etc/group
2.1 groupadd 新增组
1)基本语法
groupadd 组名
2)案例实操
(1)添加一个xitianqujing组
[root@hadoop101 opt]#groupadd xitianqujing
2.2 groupdel 删除组
1)基本语法
groupdel 组名
2)案例实操
(1)删除xitianqujing组
[root@hadoop101 opt]# groupdel xitianqujing
2.3 groupmod 修改组
1)基本语法
groupmod -n 新组名 老组名
2)选项说明
| 选项 | 功能描述 |
|---|---|
| -n<新组名> | 指定工作组的新组名 |
3)案例实操
(1)修改atguigu组名称为atguigu1
[root@hadoop101 ~]#groupadd xitianqujing
[root@hadoop101 ~]# groupmod -n xitian xitianqujing
2.4 cat /etc/group 查看创建了哪些组
基本操作
[root@hadoop101 atguigu]# cat /etc/group
三、 文件权限类
3.1 文件属性
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。 为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做 了不同的规定。在Linux中我们可以使用ll或者ls -l命令来显示一个文件的属性以及文件所属的用户和组。
1)从左到右的 10 个字符表示,如图所示
如果没有权限,就会出现减号[ – ]而已。从左至右用0-9这些数字来表示:
(1)0 首位表示类型
在Linux中第一个字符代表这个文件是目录、文件或链接文件等等
– 代表文件
d 代表目录
l 代表链接文档(link file);
c 代表字符类型的设备文件
b块设备文件
(2)第1-3位确定属主(该文件的所有者)拥有该文件的权限。—User
(3)第4-6位确定属组(所有者的同组用户)拥有该文件的权限,—Group
(4)第7-9位确定其他用户拥有该文件的权限 —Other
2)rwx 作用文件和目录的不同解释
(1)作用到文件:
[ r ]代表可读(read): 可以读取,查看
[ w ]代表可写(write): 可以修改,但是不代表可以删除该文件,删除一个文件的前提条件是对该文件所在的目录有写权限,才能删除该文件.
[ x ]代表可执行(execute):可以被系统执行
(2)作用到目录:
[ r ]代表可读(read): 可以读取,ls查看目录内容
[ w ]代表可写(write): 可以修改,目录内创建+删除+重命名目录
[ x ]代表可执行(execute):可以进入该目录
3)案例实操
文件基本属性介绍,如图所示:
(1)如果查看到是文件:链接数指的是硬链接(所有创建的链接指向同一个文件的inode。创建了硬链接后原始文件删掉,其实没有影响的。硬链接的数量为0的时候,当前这个文件就真正要被删掉了)个数。
(3)如果查看的是文件夹:链接数指的是子文件夹个数。
普通用户对不同文件的访问权限
3.2 chmod 改变权限
1)基本语法
如图所示
第一种方式变更权限
chmod [{ugoa}{±=}{rwx}] 文件或目录第二种方式变更权限 a all表示这三者皆是
chmod [mode=421 ] [文件或目录]
2)经验技巧
u:所有者 g:所有组 o:其他人 a:所有人(u、g、o 的总和)
r=4 w=2 x=1 rwx=4+2+1=7
| ugo分别对应的数字 | 权限 |
|---|---|
| 1 | –x |
| 2 | -w- |
| 3 | -wx |
| 4 | r– |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
3)案例实操
(1)修改文件使其所属主用户具有执行权限
root@hadoop101 ~]# cp xiyou/dssz/houge.txt ./
root@hadoop101 ~]# chmod u+x houge.txt
(2)修改文件使其所属组用户具有执行权限
[root@hadoop101 ~]# chmod g+x houge.txt
(3)修改文件所属主用户执行权限,并使其他用户具有执行权限
[root@hadoop101 ~]# chmod u-x,o+x houge.txt
(4)采用数字的方式,设置文件所有者、所属组、其他用户都具有可读可写可执行权限。
[root@hadoop101 ~]# chmod 777 houge.txt
(5)修改整个文件夹里面的所有文件的所有者、所属组、其他用户都具有可读可写可执行权限。
[root@hadoop101 ~]# chmod -R 777 xiyou/
–x可执行权限的文件都是绿色的。
3.3 chown 改变所有者
1)基本语法
chown [选项] [最终用户] [文件或目录] (功能描述:改变文件或者目录的所有者)
2)选项说明
| 选项 | 功能 |
|---|---|
| -R | 递归操作 |
3)案例实操
(1)修改文件所有者
(2)递归改变文件所有者和所有组
3.4 chgrp 改变所属组
1)基本语法
chgrp [最终用户组] [文件或目录] (功能描述:改变文件或者目录的所属组)
2)案例实操
(1)修改文件的所属组
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/85637.html
