【实验楼】用户及文件权限管理
用户及文件权限管理
用户
-
查看用户
- who am i :可以查看用户终端
- who的其他用法:
- -a:打印能打印的全部
- -d:打印死掉的进程
- -m:同am i.mom likes
- -q:打印当前登录用户数及用户名
- -u:打印当前登录用户登录信息
- -r:打印运行等级
-
创建用户
- su,su- 与 sudo
- su
- 可以切换到用户 user:执行时需输入目标用户的密码
- sudo
- 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码
- su -
- 命令是切换用户,同时环境变量也会跟着改变成目标用户的环境变量。
- shiyanlou 用户密码可以通过 sudo passwd shiyanlou 命令进行设置
- su
- su,su- 与 sudo
-
用户组
- 理解:在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,你的兄弟姐妹(不同的用户)属于同一个家(用户组),你们可以共同拥有这个家(共享资源),爸妈对待你们都一样(共享权限),你偶尔写写日记,其他人未经允许不能查看(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
- 使用 groups 命令
- 语法:group 用户组
- 查看 /etc/group 文件
- | sort 表示将读取的文本进行一个字典排序再输出
- /etc/group 的内容包括用户组(Group)、用户组口令、GID 及该用户组所包含的用户(User),每个用户组一条记录
- 格式:group_name:password:GID:user_list
- 注意:如果用户的 GID 等于用户组的 GID,那么最后一个字段 user_list 就是空的
-
删除用户
- 语法:sudo deluser 用户 --remove-home
文件权限:文件的访问控制权限
-
查看文件权限
-
文件权限
- 读权限,表示可以使用 cat 之类的命令来读取某个文件的内容
- 写权限,表示可以编辑和修改某个文件
- 执行权限,通常指可以运行的二进制程序文件或者脚本文件
- 注意:一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件
- ls -dl <目录名>
- 看某一个目录的完整属性,而不是显示目录里面的文件属性:
- ls -AsSh
- 显示所有文件大小,并以普通人类能看懂的方式呈现
-
变更文件所有者
-
修改文件权限
- 二进制数表示
- 每个文件的三组权限(拥有者,所属用户组,其他用户,记住这个顺序是一定的)对应一个 " rwx "
- 加减赋值操作
- 二进制数表示
-
adduser 和 useradd 的区别是什么
- useradd 只创建用户,创建完了用 passwd lilei 去设置新用户的密码。adduser 会创建用户,创建目录,创建密码(提示你设置),做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作。
-
案例练习
添加一个用户 loutest,使用 sudo 创建文件 /opt/forloutest,设置成用户 loutest 可以读写。截图并把操作过程写入实验报告。
提示: 如何创建一个文件呢?可以考虑 touch 命令,执行 sudo touch /opt/forloutest 这个命令可以创建一个空文件,但前提是执行这个命令的 loutest 用户具备 sudo 权限。