本文详细介绍了Linux用户管理,包括查看用户、创建用户、用户组管理,以及Linux文件权限的查看、变更文件所有者和修改文件权限。强调了不同用户权限的重要性,如sudo、su、su-命令的使用,以及用户组对资源的共享和限制。同时,讨论了文件权限的读、写、执行权限以及所有者和用户组的设定。
写在前面。原本是计划一天一更的,这周,周五去搞一个支教面试,周六周日搞了整整两天发展对象培训班培训会,实在是身体有些疲惫,但是偷懒了是事实。
1.Linux用户管理
Linux 是一个可以实现多用户登录的操作系统,用户们都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。
1.1.查看用户
打开终端,输入命令who am i或者who mom likes
输出的第一列表示打开当前伪终端的用户的用户名(查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的。上一节终端概念里那七个使用 [Ctrl]+[Alt]+[F1]~[F7] 进行切换的 /dev/tty 设备,这是“真终端”;伪终端就是在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端,pts/0 后面那个数字就表示打开的伪终端序号,可以尝试再打开一个终端,然后在里面输入 who am i,看第二列是不是就变成 pts/1 了,第三列则表示当前伪终端的启动时间。
还有一点需要注意的是,在某些环境中 who am i 和 who mom likes 命令不会输出任何内容,这是因为当前使用的 Shell 不是登录式 Shell(login shell),没有用户与 who 的 stdin 相关联,因此不会输出任何内容。登录 Shell 是指用户使用自己的 user ID 登录交互式 shell 的第一个进程,判断是不是登录 Shell 可以执行 echo $0 命令,如果返回 zsh、/bin/zsh、/bin/bash 这种格式说明是非登录式 Shell(non-login shell);如果返回 -zsh、-bash 则说明是登录式 Shell,这时你执行 who am i 就会有输出。本人本地的 Ubuntu16.04 系统上输入这个命令就不会有提示。
此时我们只需要打开一个新的 Shell 终端例如 Tmux,或者通过 ssh 登录到本机,再在新的终端里执行命令即可。(ps:那个21我也觉得很奇怪,自己明明仅打开了两个终端,希望有大佬讲解注明)
除了手动启动 Shell 外,还可以选择手动配置成 login shell:点击终端上方菜单的「Edit」按钮,再选择「Preferences」,勾选 Command 下方的两个选项,然后执行 who am i 命令就可以看到输出了。
who命令其他参数
| 参数 | 说明 |
|---|---|
-a | 打印能打印的全部 |
-d | 打印死掉的进程 |
-m | 同am i,mom likes |
-q | 打印当前登录用户数及用户名 |
-u | 打印当前登录用户登录信息 |
-r | 打印运行等级 |
1.2.创建用户
Linux 系统里, root 账户拥有整个系统的最高权限,比如新建和添加用户。
root 权限,系统权限的一种,与 SYSTEM 权限可以理解成一个概念,但高于 Administrator 管理员权限,root 是 Linux 和 UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到 root 权限,这个操作等同于在 Windows 下就是将新建的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中(基于 Linux 内核)获得 root 权限之后就意味着已经获得了手机的最高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
大部分 Linux 系统在安装时都会建议用户新建一个用户而不是直接使用 root 用户进行登录,当然也有直接使用 root 登录的例如 Kali(基于 Debian 的 Linux 发行版,集成大量工具软件,主要用于数字取证的操作系统)。一般登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 命令。不过使用这个命令有两个前提,一是要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。
1.2.1su,su-与sudo
**注:**Linux环境输入密码不会显示
su <user> 可以切换到用户 user,执行时需要输入目标用户的密码,sudo <cmd> 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。su - <user> 命令也是切换用户,但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。
例如创建一个叫lin的用户:sudo adduser lin
然后是给 lin用户设置密码,后面的选项的一些内容可以选择直接回车使用默认值。
此命令不但可以添加用户到系统,同时也会默认为新用户在 /home 目录下创建一个工作目录,使用ls /home命令查看home目录:
现在已经创建好一个用户,并且可以使用你创建的用户登录了,使用如下命令切换登录用户:su -l lin
然后再来尝试上面所说的who am i和whoami命令:
再来复习一下查看当前路径命令pwd:
最后退出终端使用exit或者快捷键ctrl+d
(我这里是因为当前shell是非登陆式,输入who am i命令没有输出,使用了另一个终端tmux,输入的exit命令就不会截图显示了)
1.3.用户组
Linux 里面每个用户都有一个归属(用户组)。用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,兄弟姐妹(不同的用户)属于同一个家(用户组),他们可以共同拥有这个家(共享资源),爸妈对待他们都一样(共享权限),但你有自己的日记或者零花钱,其他人未经允许不能查看或使用(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
1.3.1查看属于哪个用户组:
- 法一:使用groups命令,例如:
groups lin
冒号之前表示用户,后面表示该用户所属的用户组。此处可以看到用户lin属于用户组lin,这是因为创建lin用户的时候没有指定用户组,默认自动创建一个与用户名相同的用户组。
默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。lin用户也可以使用 sudo 命令,但这里没有显示在 sudo 用户组里,可以查看下 /etc/sudoers.d/lin 文件,我们在 /etc/sudoers.d 目录下创建了这个文件,从而给lin 用户赋予了 sudo 权限。
- 法二:查看
/etc/group文件,例如:cat /etc/group | sort
cat 命令用于读取指定文件的内容并打印到终端输出, | sort 表示将读取的文本进行一个字典排序再输出,然后将看到如下一堆输出,你可以在最下面看到 的用户组信息:
有些多且杂,可以使用grep命令过滤筛选:cat /etc/group | grep -E"lin"
1.3.2/etc/group 文件格式说明
/etc/group 的内容包括用户组(Group)、用户组口令、GID(组 ID) 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:
group_name:password:GID:user_list
上面的 password 字段为一个 x,并不是说密码就是它,只是表示密码不可见。
这里需要注意,如果用户的 GID 等于用户组的 GID,那么最后一个字段 user_list 就是空的,这里的 GID 是指用户默认所在组的 GID,可以使用 id 命令查看。比如 lin 用户,在 /etc/group 中的 lin用户组后面是不会显示的。
1.3.3添加其他用户至sudo用户组
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:
会提示 lin不在 sudoers 文件中,意思就是用户lin不在用户组sudo中,至于 sudoers 文件(/etc/sudoers),现在最好不要动它,操作不慎会导致比较麻烦的后果。
使用 usermod 命令可以为用户添加用户组,同样使用该命令你必需有 root 权限,你可以直接使用 root 用户为其它用户添加用户组,或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。
切换回lin用户,已经可以使用sudo获取root权限
(忽略那两个su ls。。。)
1.3.4删除用户和用户组
删除向来比较简单。
-
删除用户
使用命令:
sudo deluser lin --remove-home
使用 --remove-home 参数在删除用户时候会一并将该用户的工作目录一并删除。如果不使用那么系统会自动在 /home 目录为该用户保留工作目录。
- 删除用户组
删除用户组可以使用 groupdel 命令,倘若该群组中仍包括某些用户,则必须先删除这些用户后,才能删除群组。
2.Linux文件权限
文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。
Unix/Linux 系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux 系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
在 Unix/Linux 中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
2.1查看文件权限
使用ls命令列出当前目录下的文件,以较长格式:ls -l
下面对输出信息注释讲解:
对于文件类型和权限的进一步注释 :
- 文件类型
关于文件类型,有一点必需时刻牢记 Linux 里面一切皆文件,因为这一点才有设备文件( /dev 目录下有各种设备文件,大都跟具体的硬件设备相关)这一说。 socket:网络套接字,具体是什么,我也暂时不知道。pipe 管道,这个东西很重要,以后将会学习。软链接文件`:链接文件是分为两种的,另一种当然是“硬链接”(硬链接不常用,而软链接等同于 Windows 上的快捷方式,记住这一点就够了。
- 文件权限
读权限,表示可以使用 cat <file name> 之类的命令来读取某个文件的内容;写权限,表示可以编辑和修改某个文件的内容;
执行权限,通常指可以运行的二进制程序文件或者脚本文件,如同 Windows 上的 exe 后缀的文件,不过 Linux 上不是通过文件后缀名来区分文件的类型。需要注意的一点是,一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件,这是因为目录文件实际保存着该目录里面的文件的列表等信息。
所有者权限,这一点应该明白,至于所属用户组权限,是指所在的用户组中的所有其它用户对于该文件的权限,比如,你有一个 iPad,那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。
- 链接数
链接到该文件所在的 inode 结点的文件名数目(关于这个概念涉及到 Linux 文件系统的相关概念知识,暂不学习,感兴趣的可以查看 硬链接和软链接的联系与区别)。
- 文件大小
以 inode 结点大小为单位来表示的文件大小,可以给 ls 加上
-lh参数来更直观的查看文件的大小。
明白了文件权限的一些概念,顺带补充一下关于 ls 命令的一些其它常用的用法:
-
显示除了
.(当前目录)和..(上一级目录)之外的所有文件,包括隐藏文件(Linux 下以.开头的文件为隐藏文件)。ls -a或者同时使用参数-a和-l,ls -al查看某一个目录的完整属性,而不是显示目录里面的文件属性。使用命令
ls -dl <目录名> -
显示所有文件大小,并以普通人能看懂的方式呈现:
ls -asSh,其中小s为显示文件大小,大S为按文件大小排序,若需要指导如何按其他方式排序,可以使用man ls命令查询。
2.2变更文件所有者
切换至lin用户,新建一个文件myfile
运行命令ls -alh myfile可以看见文件所有者是lin
切回linxilin用户,使用命令cd /home/lin
修改文件所有者,使用命令sudo chown linxilin myfile
使用命令ls -alh myfile可以看到myfile文件所有者已经更改为linxilin
2.3修改文件权限
如果有一个自己的文件不想被其他用户读、写、执行,那么就需要对文件的权限做修改。
文件的权限有两种表示方式:
-
方式一:二进制数字表示
每个文件有三组固定的权限,分别对应拥有者,所属用户组,其他用户,这个顺序是固定的。文件的读写执行对应字母
rwx,以二进制表示就是111,用十进制表示就是7。(对进制转换不熟悉的同学可以看看 进制转换)。以刚刚建立的myfile文件为例,其权限是rw-rw-r,换成对应十进制是664,这就表示这个文件的拥有者和所属用户组读写权限,其他用户仅具有读权限,都没有执行权限。 如果要将文件 myfile的权限改为只有自己可以用,那么就可以用这个方法更改它的权限:
输入命令:
chmod 600 myfile -
方式二:加减赋值操作
例如用,输入命令:
chmod go-rw myfile,效果和上面一致。对于其中的参数解释如下:g、o还有u分别表示 group(用户组)、others(其他用户) 和 user(用户),+和-分别表示增加和去掉相应的权限。
3.MORE
adduser和useradd的区别:
useradd 只创建用户,不会创建用户密码和工作目录,创建完了需要使用 passwd <username> 去设置新用户的密码。adduser 在创建用户的同时,会创建工作目录和密码(提示你设置),做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作。
Linux还有一些关于隐藏权限和特殊权限的内容,暂不学习。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
