1、查看用户
打开终端,输入命令:
who am i
who 命令其它常用参数
| 参数 | 说明 |
|---|---|
-a | 打印能打印的全部 |
-d | 打印死掉的进程 |
-m | 同am i,mom likes |
-q | 打印当前登录用户数及用户名 |
-u | 打印当前登录用户登录信息 |
-r | 打印运行等级 |
2、创建用户
在 Linux 系统里, root 账户拥有整个系统至高无上的权限(默认密码root,在你安装系统的时候设置),比如新建和添加用户。
大部分 Linux 系统在安装时都会建议用户新建一个用户而不是直接使用 root 用户进行登录,一般我们登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提,一是你要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。
su,su- 与 sudo
需要注意 Linux 环境下输入密码是不会显示的。
su <user> 可以切换到用户 user,执行时需要输入目标用户的密码,sudo <cmd> 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。su - <user> 命令也是切换用户,但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。
添加用户的命令如下(需要手动设置密码):
sudo adduser <用户名字>
这个命令不但可以添加用户到系统,同时也会默认为新用户在 /home 目录下创建一个工作目录
现在你已经创建好一个用户,并且你可以使用你创建的用户登录了,使用如下命令切换登录用户(需要手动输入密码):
su -l <用户名字>
3、用户组
在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
方法一、使用 groups 命令
groups <用户名称>
返回结果:<用户名>:<所属用户组>
其中冒号之前表示用户,后面表示该用户所属的用户组。每次新建用户如果不指定用户组的话,默认会自动创建一个与用户名相同的用户组(差不多就相当于家长的意思)。
默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。
方法二、查看 /etc/group 文件
cat /etc/group | sort
这里 cat 命令用于读取指定文件的内容并打印到终端输出,后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出,然后你将看到如下一堆输出,你可以在最下面看到当前的用户组信息:
如果没找到?没关系,你可以使用 grep 命令过滤掉一些你不想看到的结果:
cat /etc/group | grep -E "<用户名>"
/etc/group 文件格式说明
/etc/group 的内容包括用户组(Group)、用户组口令、GID(组 ID) 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:
group_name:password:GID:user_list
如果看到password 字段为一个 x,并不是说密码就是它,只是表示密码不可见而已。
将其它用户加入 sudo 用户组
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:
使用 usermod 命令可以为用户添加用户组,同样使用该命令你必需有 root 权限,你可以直接使用 root 用户为其它用户添加用户组,或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。
# 查看shf所在的用户组
groups shf
# 将当前环境切换到root用户(因为有root权限)
sudo - root
# 将shf添加到sudo用户组
sudo usermod -G sudo shf
# 再次查看shf所在的用户组
groups shf
4、删除用户和用户组
sudo deluser <用户名字> --remove-home
使用 --remove-home 参数在删除用户时候会一并将该用户的工作目录一并删除。如果不使用那么系统会自动在 /home 目录为该用户保留工作目录。
删除用户组可以使用 groupdel 命令,倘若该群组中仍包括某些用户,则必须先删除这些用户后,才能删除群组。
5、查看文件权限
使用较长格式列出文件:
ls -l
返回内容及解释:
这里具体解释一下文件类型和权限的相关概念:
-
文件类型
关于文件类型,这里有一点你必需时刻牢记 Linux 里面一切皆文件,正因为这一点才有了设备文件(
/dev目录下有各种设备文件,大都跟具体的硬件设备相关)这一说。socket:网络套接字。pipe管道,这个东西很重要,我们以后将会讨论到。软链接文件:链接文件是分为两种的,另一种当然是“硬链接”(硬链接不常用,具体内容不作为本课程讨论重点,而软链接等同于 Windows 上的快捷方式,你记住这一点就够了)。
-
文件权限
读权限,表示你可以使用
cat <file name>之类的命令来读取某个文件的内容;写权限,表示你可以编辑和修改某个文件的内容;
执行权限,通常指可以运行的二进制程序文件或者脚本文件,如同 Windows 上的
exe后缀的文件,不过 Linux 上不是通过文件后缀名来区分文件的类型。你需要注意的一点是,一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件,这是因为目录文件实际保存着该目录里面的文件的列表等信息。所有者权限,这一点相信你应该明白了,至于所属用户组权限,是指你所在的用户组中的所有其它用户对于该文件的权限,比如,你有一个 iPad,那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。
6、变更文件所有者
sudo chown <用户名> <文件名>
7、修改文件权限
如果你有一个自己的文件不想被其他用户读、写、执行,那么就需要对文件的权限做修改。
文件的权限有两种表示方式:
-
方式一:二进制数字表示
每个文件有三组固定的权限,分别对应拥有者,所属用户组,其他用户,记住这个顺序是固定的。文件的读写执行对应字母 rwx,以二进制表示就是 111,用十进制表示就是 7,对进制转换不熟悉的同学可以看看 进制转换的相关内容。例如一个文件的权限是 rw-rw-rw-,换成对应的十进制表示就是 666,这就表示这个文件的拥有者,所属用户组和其他用户具有读写权限,不具有执行权限。
chown <数值> <文件名>
# 注意当前修改的用户
-
方式二:加减赋值操作
chown go-rw <文件名>
# 表示对用户组和其他用户删去读和写的权限
g、o 还有 u 分别表示 group(用户组)、others(其他用户) 和 user(用户),+ 和 - 分别表示增加和去掉相应的权限。r对应读权限,w对应写权限。
8、更多
adduser 和 useradd 的区别:
useradd 只创建用户,不会创建用户密码和工作目录,创建完了需要使用 passwd <username> 去设置新用户的密码。adduser 在创建用户的同时,会创建工作目录和密码(提示你设置),做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
