Linux 基本操作-用户及文件权限管理

快捷键

通配符使用

通配符是一种特殊语句，主要有星号（*）和问号（?），用来对字符串进行模糊匹配（比如文件名、参数名）。

用户管理

1. 查看用户

• who am i
  
• 查看过linux用户列表
  （1）cat /etc/passwd 可以查看所有用户的列表。 w 可以查看当前活跃的用户列表
  （2）cat /etc/group 查看用户组

2. 创建用户

一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。shiyanlou 用户也属于 sudo 用户组（稍后会介绍如何查看和添加用户组）。
su，su- 与 sudo

• su 可以切换到用户 user，执行时需要输入目标用户的密码；
• sudo 可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码。
• su - 命令也是切换用户，同时环境变量也会跟着改变成目标用户的环境变量。
  新建用户 sudo adduser 用户名
  这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录。

切换用户 su -l 用户名

3. 用户组

1. groups 用户名
   
   其中冒号之前表示用户，后面表示该用户所属的用户组。这里可以看到 shiyanlou 用户属于 shiyanlou 用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组（差不多就相当于家长的意思，或者说是老总）。
2. cat /etc/group
   
   /etc/group 的内容包括用户组（Group）、用户组口令、GID 及该用户组所包含的用户（User），每个用户组一条记录。格式如下：
   group_name:password:GID:user_list
   上面的 password 字段为一个 x 并不是说密码就是它，只是表示密码不可见而已。
3. usermod
   该命令你必需有 root 权限。
   

4. 删除用户 deluser

文件权限

1. 查看文件权限

为了保护系统的安全性，Unix/Linux系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

• 文件类型
  关于文件类型，这里有一点你必需时刻牢记 Linux 里面一切皆文件，正因为这一点才有了设备文件（ /dev 目录下有各种设备文件，大都跟具体的硬件设备相关）这一说。
  socket：网络套接字，具体是什么，感兴趣的用户可以自己去了解或期待实验楼的后续相关课程。
  pipe 管道，这个东西很重要，我们以后将会讨论到，这里你先知道有它的存在即可。
  软链接文件：链接文件是分为两种的，另一种当然是“硬链接”（硬链接不常用，具体内容不作为本课程讨论重点，而软链接等同于 Windows 上的快捷方式）。

• 文件权限
  （1）读权限，表示你可以使用 cat filename 之类的命令来读取某个文件的内容；
  （2）写权限，表示你可以编辑和修改某个文件；
  （3）执行权限，通常指可以运行的二进制程序文件或者脚本文件，如同 Windows 上的 exe 后缀的文件，不过 Linux 上不是通过文件后缀名来区分文件的类型。
  注意：一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息。
  （4）所有者权限，这一点相信你应该明白了，至于所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 iPad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

• 链接数
  链接到该文件所在的 inode 结点的文件名数目（ inode 结点概念后续是要补充的）。

• 文件大小
  以 inode 结点大小为单位来表示的文件大小，可以给 ls 加上 -lh 参数来更直观的查看文件的大小。

2. 更改文件所有者 chown命令

3. 修改文件权限 chmod命令

• 二进制数字表示
  
  每个文件的三组权限（拥有者，所属用户组，其他用户，记住这个顺序是一定的）对应一个 " rwx "，也就是一个 “ 7 ” 。
  
• 加减赋值操作
  
  g、o 还有 u 分别表示 group、others 和 user，+ 和 - 分别表示增加和去掉相应的权限。