Linux - 用户管理与文件权限

目录

• Linux - 用户管理与文件权限
  • 建立普通用户
  • 切换用户
  • userdel删除用户
  • sudo 命令
  • 文件与目录权限
    • Linux权限的解读
    • 目录权限
    • 查看用户权限的命令
    • 文件权限
    • 修改权限的命令
    • 修改文件权限属性

Linux - 用户管理与文件权限

现代操做系统通常属于多用户的操做系统，也就是说，同一台机器能够为多个用户创建帐户，通常这些用户都是为普通用户，这些普通用户能同时登陆这台计算机，计算机对这些用户分配必定的资源。

普通用户在所分配到的资源内进行各自的操做，相互之间不受影响。可是这些普通用户的权限是有限制的，且用户太多的话，管理就不便，从而引入root用户。

此用户是惟一的，且拥有系统的全部权限。root用户所在的组称为root组。“组”是具备类似权限的多个用户的集合。

root用户 : 默认在Unix/linux操做系统中拥有最高的管理权限。能够理解为qq群的群主.

普通用户: 是管理员或者具有管理权限的用户所建立的，只能读、看，不能增、删、改。

root为何叫root？

在Linux系统中，用户也有本身的UID身份帐号且惟一

系统管理员UID为0

系统用户UID为1~999 Linux安装的服务程序都会建立独有的用户负责运行。

普通用户UID从1000开始：由管理员建立用户组

用户组GID:

为了方便管理属于同一组的用户，Linux 系统中还引入了用户组的概念。经过使用用 户组号码(GID，Group IDentification)，咱们能够把多个用户加入到同一个组中，从而方 便为组中的用户统一规划权限或指定任务。

假设有一个公司中有多个部门，每一个部门中又 有不少员工。若是只想让员工访问本部门内的资源，则能够针对部门而非具体的员工来设 置权限。

例如，能够经过对技术部门设置权限，使得只有技术部门的员工能够访问公司的 数据库信息等。

[root@s16ds ~]# id   root

uid=0(root) gid=0(root) groups=0(root)

用户的存放文件：

/etc/passwd  

/etc/shadow 存放用户密码的文件

建立普通用户

#添加用户
useradd oldboy(用户名) 
#设置密码       
passwd oldboy(用户名)

root用户能够修改其余全部人的密码，且不须要验证

切换用户

su命令能够切换用户身份的需求，

#先看下当前用户（我是谁）
whoami
#切换用户
su - oldboy
#退出用户登陆
logout
ctrl + d

su命令中间的-号很重要，意味着彻底切换到新的用户，即环境变量信息也变动为新用户的信息

Tip:
1.超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁
2.普通用户切换root，须要输入密码
3.普通用户权限较小，只能基本查看信息
4.$符号是普通用户命令提示符，#是超级管理员的提示符

groupadd命令

group命令用于建立用户组，为了更加高效的指派系统中各个用户的权限，在工做中经常添加几个用户到一个组里面，这样能够针对一类用户安排权限。
groupadd it_dep

userdel删除用户

-f     强制删除用户
-r    同事删除用户以及家目录
userdel -r pyyu(用户名)

sudo 命令

sudo命令用来以其余身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经受权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，以后有5分钟的有效期限，超过时限则必须从新输入密码。

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便须要输入密码；。
-l：列出目前用户可执行与没法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户做为新的身份。若不加上此参数，则预设以root做为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

sudo命令在何时用?

怎么办？权限不够，这时候须要sudo ls /root 以root身份去运行，chaoge权利小，root总能够了吧!!

这是因为配置sudo必须编辑/etc/sudoers文件，而且只有root才能修改，我们能够经过visudo命令直接编辑sudoers文件，使用这个命令还能够检查语法，比直接编辑 vim /etc/sudoers更安全

visudo 编辑sudoers文件

写入
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
chaoge  ALL=(ALL)       ALL   #容许chaoge在任何地方，执行任何命令


此时切换chaoge用户
#su命令用于切换当前用户身份到其余用户身份，变动时须输入所要变动的用户账号与密码。
su - chaoge
已经可使用sudo ls /root 命令

文件与目录权限

Linux权限的目的是（保护帐户的资料）

Linux权限主要依据三种身份来决定：

• user/owner 文件使用者,文件属于哪一个用户
• group 属组,文件属于哪一个组
• others 既不是user，也再也不group，就是other，其余人

什么是权限?

在Linux中，每一个文件都有所属的全部者，和全部组，而且规定了文件的全部者，全部组以及其余人对文件的，可读，可写，可执行等权限。

对于目录的权限来讲，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示能够进入目录

Linux权限的解读

使用一条命令查看权限

ls -l /var/log/ mysqld.log

解读上图：

1. 权限，第一个字母为文件类型，后续9个字母，每3个一组，是三种身份的权限
2. 文件连接数
3. 文件拥有者-属主
4. 文件拥有组-属组
5. 文件大小
6. 最后一次被修改的时间日期

7. 文件名
   先来分析一下文件的类型(图中第一个 - 部分 )

   -    通常文件
    d    文件夹
    l    软链接（快捷方式）
    b    块设备，存储媒体文件为主
    c    表明键盘,鼠标等设备

权限部分

r    read可读，能够用cat等命令查看
w    write写入，能够编辑或者删除这个文件
x    executable    能够执行

目录权限

r    能够对此目录执行ls列出全部文件
w    能够在这个目录建立文件
x    能够cd进入这个目录，或者查看详细信息

权限与数字转化

ls -l /var/log/mysqld.log 
-rw-r--r-- 1 mysql mysql 6735642 8月  11 14:19 /var/log/mysqld.log
这个就表明mysqld.log文件属主是mysql，属组是mysql，只有mysql用户能够读取编写这个文件，其余人只能读此文件。

查看用户权限的命令

id指令查看用户所属群主
[root@oldboy_python ~ 16:34:52]#id root
uid=0(root) gid=0(root) 组=0(root)

文件权限

咱们已知三种身份权限（属主-user，属组-group，其余人-others），每种身份都有rwx的三种权限，系统还提供了数字计算权限。

r    read          4
w    write        2
x    execute     1

每种身份最低是0分，最高是r+w+x 7分

所以三种身份，最高权限是777，最低是000

-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
所以可知pyyu.txt的权限是
属主是6 r+w(4+2)
属组是6　r+w(4+2)
其余人是4　r(4)

修改权限的命令

chmod

chmod [身份]　　 [参数] 　　[文件]
　　　　u(user)　　 +(添加)　　
　　　　g(group)　  -(减去)
　　　　o(other)　　=(赋值)
　　　　a(all)

例如:

当前权限
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt
方法1
减去属主的写权限
chmod u-w pyyu.txt
查看权限
-r--rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt

方法2
属主添加可读可写可执行权限
chmod 700 pyyu.txt

属主可读可写可执行
属组可读可执行
其余人可读可执行
chmod 755 pyyu.txt

修改文件名，修改文件更改日期

mv pyyu.txt chaoge.txt
#触摸，修改时间
touch chaoge.txt

修改文件权限属性

普通用户只能修改本身的文件名，时间与权限（注意）
所以修改其余用户权限，只能用最nb的root用户

切换root用户

[pyyu@oldboy_python root]$ su -

当前/tmp/pyyu.txt文件以存在，且信息是
-rw-rw-r-- 1 pyyu pyyu    0 8月  11 16:41 pyyu.txt

修改属主为root -> chown

[root@oldboy_python /tmp 16:43:12]#chown root pyyu.txt

查看信息

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt

修改属组 -> chgrp

[root@oldboy_python /tmp 16:43:42]#ll pyyu.txt 
-rw-rw-r-- 1 root pyyu 0 8月  11 16:41 pyyu.txt
[root@oldboy_python /tmp 16:44:59]#chgrp root pyyu.txt 
[root@oldboy_python /tmp 16:45:51]#ll pyyu.txt 
-rw-rw-r-- 1 root root 0 8月  11 16:41 pyyu.txt