本文介绍了Linux系统中用户和权限的基本概念,包括用户、组、权限的详细解释,以及如何使用ls -l命令查看文件权限。重点讲述了如何管理用户和组,包括创建、删除用户,设置密码,切换用户等操作。同时,详细讲解了如何修改文件和目录的权限,如chmod命令的使用。文章强调了超级用户(root)的角色和sudo命令的用途。
目标
- 用户 和 权限 的基本概念
- 用户管理 终端命令
- 组管理 终端命令
- 修改权限 终端命令
01. 用户 和 权限 的基本概念
1.1 基本概念
- 用户 是 Linux 系统工作中重要的一环,用户管理包括 用户 与 组 管理
- 在 Linux 系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
- 在 Linux 中,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
- 对 文件/目录 的权限包括:
| 序号 | 权限 | 英文 | 缩写 | 数字代号 |
|---|---|---|---|---|
| 01 | 读 | read | r | 4 |
| 02 | 写 | write | w | 2 |
| 03 | 执行 | excute | x | 1 |
1.2 组
- 为了方便用户管理,提出了 组 的概念,如下图所示
- 在实际应用中,可以预先针对 组 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
(相同的组的用户具有相同的权限,相比较依次给每个用户设置权限,我们只需要给组设置好权限,然后将用户添加到组中方便很多)
用户对不同的文件或目录具有不同的权限,组的概念就是为了简化我们对用户权限的设置,对相同权限的用户我们可以统一放在同一个组里面
1.3 ls -l 扩展
-
ls -l可以查看文件夹下文件的详细信息,从左到右依次是:- 权限,第 1 个字符如果是
d表示目录 - 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在 Linux 中,很多时候,会出现组名和用户名相同的情况,后续会讲
- 大小
- 时间
- 名称
- 权限,第 1 个字符如果是
- r:可读权限
- w:可写权限
- x:可执行权限
1.4 chmod 简单使用(重要)
chmod可以修改 用户/组 对 文件/目录 的权限- 命令格式如下:
chmod +/-rwx 文件名|目录名
以hello.py文件为例:
取消权限
增加权限
增加可执行权限
修改目录权限
以桌面下123文件夹为例
取消可执行权限
取消目录的可执行权限后,就无法针对目录执行终端命令
取消可读权限
没有可读权限,没有查看文件夹下的内容,有可写权限可以修改文件夹下的内容(touch a.txt)
取消可写权限
没有可写权限修改文件夹下的内容
对于目录而言可读权限就是阅读目录的内容,可写权限就是修改目录的内容,在目录下执行终端命令就必须有可执行权限
提示:以上方式会一次性修改
拥有者/组权限,有关chmod的高级用法,后续会讲
1.5 超级用户(root)
- Linux 系统中的
root账号通常 用于系统的维护和管理,对操作系统的所有资源 具有所有访问权限 - 在大多数版本的 Linux 中,都不推荐 直接使用 root 账号登录系统
- 在 Linux 安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
在home下活动的用户都为标准目录
图中的三个用户都是标准用户
标准用户想要执行系统维护命令时,可使用sudo 来执行
sudo
su是substitute user的缩写,表示 使用另一个用户的身份sudo命令用来以其他身份来执行命令,预设的身份为root- 用户使用
sudo时,必须先输入密码,之后有 5 分钟的有效期限,超过期限则必须重新输入密码
若其未经授权的用户企图使用
sudo,则会发出警告邮件给管理员
02. 组管理 终端命令
提示:创建组 / 删除组 的终端命令都需要通过
sudo执行
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | groupadd 组名 | 添加组 |
| 02 | groupdel 组名 | 删除组 |
| 03 | cat /etc/group | 确认组信息 |
| 04 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |
提示:
- 组信息保存在
/etc/group文件中/etc目录是专门用来保存 系统配置信息 的目录

添加组
- 在实际应用中,可以预先针对 组 设置好权限,然后 将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
验证添加组
查看文件 /etc/group
在文件的最后一行会有我们刚添加的组
删除组
验证该组被删除
在文件的末尾不在有该组名
演练
- 在 zmh 用户的桌面文件夹下创建
Python学习目录 - 新建
dev组 - 将
Python学习目录的组修改为dev
03. 用户管理 终端命令
提示:创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过
sudo执行
3.1 创建用户/设置密码/删除用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | useradd -m -g 组 新建用户名 | 添加新用户 |
|
| 02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 |
| 03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
| 04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
提示:
- 创建用户时,如果忘记添加
-m选项指定新用户的家目录 —— 最简单的方法就是删除用户,重新创建- 创建用户时,默认会创建一个和用户名同名的组名
- 用户信息保存在
/etc/passwd文件中
创建用户
创建用户lisi,所属组为dev
建立后使用ls -l查看,可以看出lisi用户属于dev组
给新建用户设置密码
我们新建的用户可以在文件/etc/passwd中查看
在passwd文件末尾可以查看到
现在我们不使用 -m来新建用户
使用cat查看到lisi家目录在home下
但系统并不会帮我们建立Lisi的家目录
这就是不使用 -m的后果
创建用户时,如果忘记添加 -m 选项指定新用户的家目录 —— 最简单的方法就是删除用户,重新创建
3.2 查看用户信息
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | id [用户名] | 查看用户 UID 和 GID 信息 |
| 02 | who | 查看当前所有登录的用户列表 |
| 03 | whoami | 查看当前登录用户的账户名 |
UID用户代号保存在 /etc/passwd 文件下
GID组代号保存在 /etc/group文件下
查看下 /etc/passwd 下的内容
查看下 /etc/group 下的内容
与查看 /etc/passwd不同的是greph后跟的zmh不在是用户名而是组名(zmh用户属于zmh组)
另外 如果id后面不跟用户名则查看的是我们当前使用的用户的信息
查看当前使用用户zmh的信息
who命令
使用xshell远程登录zhangsan后, 在用who命令查看
whoami不在演示
passwd 文件
/etc/passwd 文件存放的是用户的信息,由 6 个分号组成的 7 个信息,分别是
- 用户名
- 密码(x,表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地帐号
- 家目录
- 登录使用的 Shell,就是登录之后,使用的终端命令,
ubuntu默认是dash
usermod
添加用户时使用 -g指定的组名就是用户的主组。不使用-g系统默认为我们建立一个与用户同名的组,这个组就是用户的主组
主组通常保存在 etc/passwd 的第 4 列
usermod可以用来设置 用户 的 主组 / 附加组 和 登录 Shell,命令格式如下:- 主组:通常在新建用户时指定,在
etc/passwd的第 4 列 GID 对应的组 - 附加组:在
etc/group中最后一列表示该组的用户列表,用于指定 用户的附加权限
添加附件组
使用id可以看到zhangsan用户没有sudo组的权限
没有sudo组的权限,也就没法使用sudo来添加新用户
那么怎样用zhangsan用户添加新用户呢?
给zhangsan用户添加附加组sudo
然后在使用sudo权限添加新用户
提示:设置了用户的附加组之后,需要重新登录才能生效!
# 修改用户的主组(passwd 中的 GID)
usermod -g 组 用户名
# 修改用户的附加组
usermod -G 组 用户名
# 修改用户登录 Shell
usermod -s /bin/bash 用户名
shell即输入命令的窗口,例如Ubuntu中的终端,shell是一个软件
注意:默认使用
useradd添加的用户是没有权限使用sudo以root身份执行命令的,可以使用以下命令,将用户添加到sudo附加组中
usermod -G sudo 用户名
# 修改用户登录 Shell
usermod -s /bin/bash 用户名
修改用户登录的shell是因为有的用户使用的shell可能不是bash,可能是其他shell例如下图中的shell
下图中的shell看不出当前的使用的用户,计算机名称,当前的工作目录,要想查看这些必须使用命令,
例如查看当前的工作目录使用pwd名令,此外这个shell字体还没有颜色,无法直接区分是文件还是文件夹
使用起不如Ubuntu默认的bash
那么怎样修改用户的shell呢?
格式
usermod -s /bin/指定shell名称 用户名
进入Ubuntu终端
在/etc/passwd 文件中可以查看到用户使用的shell
我们使用exit退出刚刚要修改的shell
然后使用命令
ssh 用户名@IP地址
来快速连接Linux
连接后会发现我们的shell已经被更改好了
which(重要)
提示
/etc/passwd是用于保存用户信息的文件(文本文件)/usr/bin/passwd是用于修改用户密码的程序(程序)
which命令可以查看执行命令所在位置,例如:
which ls
# 输出
# /bin/ls
which useradd
# 输出
# /usr/sbin/useradd
bin 和 sbin
- 在
Linux中,绝大多数可执行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin /bin(binary)是二进制执行文件目录,主要用于具体应用/sbin(system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理/usr/bin(user commands for applications)后期安装的一些软件/usr/sbin(super user commands for applications)超级用户的一些管理程序
提示:
cd这个终端命令是内置在系统内核中的,没有独立的文件,因此用which无法找到cd命令的位置
3.3 切换用户
| 序号 | 命令 | 作用 | 说明 |
|---|---|---|---|
| 01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
| 02 | exit | 退出当前登录账户 |
su - 用户 与 su 用户 命令的区别是
su 用户 命令 只会切换用户而不会切换工作环境(工作目录)
su不接用户名,可以切换到root,但是不推荐使用,因为不安全exit示意图如下:

假如我们以Python用户的身份登录Linux,在进行系统的管理和维护时可能会遇到权限不够的情况,这时Python用户就可
以使用su命令切换到有权限的用户(例如切换到zhangsan用户) ,身份切换之后再执行命令都是以zhangsan用户来执行,
执行完成之后我们在终端中输入exit命令退出zhangsan用户,回到原用户Python,返回之后我们在执行的终端命令都是以
Python用户身份执行的,如果在使用exit命令可以退出shell终端
04. 修改文件权限
| 序号 | 命令 | 作用 |
|---|---|---|
| 01 | chown | 修改拥有者 |
| 02 | chgrp | 修改组 |
| 03 | chmod | 修改权限 |
- 命令格式如下:
# 修改文件|目录的拥有者
chown 用户名 文件名|目录名
# 递归修改文件|目录的组
chgrp -R 组名 文件名|目录名
# 递归修改文件权限
chmod -R 755 文件名|目录名
注意,修改文件时不用带参数 -R,-R的作用是在修改文件夹时递归的修改权限
即在使用-R修改文件夹权限时,也将子文件和子文件夹的权限也递归的修改了
chmod在设置权限时,可以简单地使用三个数字分别对应 拥有者 / 组 和 其他 用户的权限
# 直接修改文件|目录的 读|写|执行 权限,但是不能精确到 拥有者|组|其他
chmod +/-rwx 文件名|目录名

- 常见数字组合有(
u表示用户/g表示组/o表示其他):777===>u=rwx,g=rwx,o=rwx755===>u=rwx,g=rx,o=rx644===>u=rw,g=r,o=r
另一种记法
将数字转换为 2进制
例如755,7对应拥有者的权限,7化为二进制111,即表示拥有者对该文件或目录具有r,w,x权限
5对应组的权限,5化为二进制101,即表示组对该文件具有r,x权限
(1表示有该权限,0表示没有该权限)
chmod 演练
- 将
01.py的权限修改为u=rwx,g=rx,o=r - 将
123.txt的权限修改为u=rw,g=r,o=- - 将
test目录以及目录下的 所有 文件权限修改为u=rwx,g=rwx,o=rx
扫一扫
695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
