标签:-- 用户组 用户 Linux test 权限 root
Linux系统(5):操作用户和用户组、修改访问权限、权限分配
一、用户和用户组的介绍
超级用户(root):权限最大,可以操作任何指令
普通用户:部分指令没有权限去执行
普通用户如果有需求,可以向超级用户申请权限,相当于借用root来执行
解释说明
当在一个区域有很多的普通用户需要执行部分指令,但是权限不够,
这个区域可以表示为一个组,然后以组的形式向上申请权限来执行指令
这样是组表示用户组
查看Linux系统的用户
想要查看Linux系统的用户和用户组,需要通过配置文件去查看,
配置文件所在的位置都在etc目录下的passwd文本内,passwd表示用户的意思
查看用户时:
test:x:1000:1000:test:/home/test:/bin/bash
test:用户名
x:加密的密码
1000:用户编号
1000:组编号
test:用户全名称
/home/cy:所在位置
/bin/bash:可执行命令
查看Linux系统的用户组
group表示用户组的意思
当我们自定义创建用户的时候,系统会默认给该用户生成一个用户组
总结
用户和用户组:
用户在/etc/passwd中
用户组在/etc/group/中
二、操作用户
1、创建新用户
格式:
useradd 用户名
2、登录新用户
在创建新用户的时候,没有输入密码
所以在我们登录新用户之前需要手动设置密码
(1)给新用户设置密码
passwd----修改密码
格式:
passwd 用户名
注意:输入密码时,密码默认不显示
(2)登录新用户
su----切换用户
格式:
su 用户名
注意:root切换普通用户时,不需要输入密码;反过来,普通用户切换root用户,需要输入密码
验证一下普通用户无法操作部分指令
(3)删除用户
userdel----删除用户
格式:
userdel [选项] 用户名
选项:
-f:删除登录用户(使用-f时,用户相关文件和目录不会进行删除)
-r:删除用户和用户相关文件和目录
-rf:删除登录用户和登录用户相关文件和目录
注意:用户主目录在/home,通信文件在/var/spool/mail/
如何删除已登录的用户
虽然我们使用使用userdel -f 删除了用户 删除了用户,但是原来的用户和用户相关文件和目录没有删除,
那么我们需要将原用户的所有东西都要删除掉,需要使用userdel -r将其删除
(前面使用userdel -f 删除了用户,这时候不能再使用使用userdel -rf ,因为userdel -rf 是删除用户和用户相关文件和目录,此时已经没有用户,只有用户相关文件和目录)
三、操作用户组
1、创建用户组
groupadd----创建组(普通组)
格式:
groupadd 组名
注意:
自定义创建的用户组,叫做普通组,创建普通组的时候不会生成普通用户;
但是创建普通用户的时候系统会默认生成组,这种组叫做主组
2、删除用户组
groupdel----删除组(普通组)
格式:
groupdel 组名
注意:
groupdel不能删除主组,主组随着用户的消失而消失(想要删除主组,就必须删除对应的用户)
区分:主组是创建用户时系统默认生成的,依赖于用户的存在而存在;
手动创建的普通组用于管理多个普通用户
3、管理用户和组
手动创建一个普通组,再手动创建多个普通用户
因为普通组用于管理多个普通用户,这时候就需要将多个普通用户添加到普通组
例:
gpasswd -a 普通用户1 普通组
gpasswd -a 普通用户2 普通组
gpasswd -a 普通用户3 普通组
......
gpasswd----管理用户和组
格式:
gpasswd [选项] 用户名 组名
选项:
-a:添加
-d:删除
注意:
组默认是没有任何用户的;
添加用户到组的时候,可以添加到普通组、别的主组和本身的主组
如果是删除普通组,无论组下是否有用户都可以直接删除
如果是删除主组,并且主组下面有用户,删除用户时主组不会删除(主组变成普通组)
四、操作访问权限
通过ll查看详细信息时:
-rw-r--r--. 1 root root 181 3月 15 15:34 test.txt
d rwx rwx rwx 分为4部分
d:表示类型,如果是d,表示是文件夹/目录,如果是-,表示是文本
rwx:表示当前用户权限
rwx:表示当前用户组权限
rwx:表示其他用户权限
root:表示当前用户
root:表示当前用户组
r:读,w:写,编辑,x:执行
- rw- r-- r--
-:表示该类型是文本
rw-:表示当前用户可读,可编写,但不能执行
r--:表示当前用户组只能读,不能编写和执行
r--:表示其他用户只能读,不能编写和执行
1、修改权限
chmod----修改文件的访问权限
权限分为4部分:
d rwx rwx rwx
d:表示类型,如果是d,表示是文件夹/目录,如果是-,表示是文本
rwx:表示当前用户权限
rwx:表示当前用户组权限
rwx:表示其他用户权限
r:读
w:写,编辑
x:执行
格式1:(使用相加减修改权限)
chmod [选项]±[权限修改] [文件]
选项:
u:代表当前用户
g:代表当前组
o:代表其他用户
a:代表所有(所有用户和组)
举例1:
将 -rw-r--r-- 的其他用户权限增加可编写权限
chmod o+w test.txt
修改后:-rw-r--rw-
举例2:
将 -rwxrwxrwx 的所有可编写和可执行权限去掉
chmod a-w,a-x test.txt
修改后:-r--r--r--
格式2:(使用数字修改权限)
chmod [选项]±[权限修改] [文件]
4:读(r)
2:写,编辑(w)
1:执行(x)
7:全部权限(4+2+1)
举例1:
将 -rw-rw-r-- 的权限修改为所有权限
chmod 777 test.txt
修改后:-rwxrwxrwx
举例2:
将 -rwxrwxr-- 的所有执行权限去掉
chmod 664 test.txt
修改后:-rw-rw-r--
注意:
如果只给一个数字,表示修改其他用户o,两个数字表示修改当前组g和其他用户o
举例:
-rw-r--r--
chmod 7 test.txt
修改后:-------rwx
选项:
-R:迭代修改
如果show.txt在目录test下,使用chmod修改test权限的时候,show.txt不会变;
要想在修改test权限的时候,其内部的文件权限也随之改变,使用迭代修改:chmod -R
2、修改用户组
chgrp----修改用户组
格式:
chgrp [选项] [组名] [文件或目录]
选项:
-R:表达迭代修改
举例:
-rw-r--r--. 1 root root 181 3月 15 15:34 test.txt
chgrp test01 test.txt
修改后:-rw-r--r--. 1 root test01 181 3月 15 15:34 test.txt
注意:
文件或目录的所有用户或所有组,都是以编号来查询所有用户或所有组
如果不存在就显示编号,存在显示名称
3、修改所属用户
chown----修改所属用户
格式:
chown [选项] [组名] [文件或目录]
选项:
-R:表达迭代修改
举例:
-rw-r--r--. 1 root root 181 3月 15 15:34 test.txt
chown test01 test.txt
修改后:-rw-r--r--. 1 test01 root 181 3月 15 15:34 test.txt
五、权限分配
sudo----越权执行
格式:
sudo 命令
注意:
sudo实际上去借root权限执行命令(root对普通用户分配了权限)
sudo -l:查看当前权限
visudo----修改配置文件进行权限分配(文件所在位置/etc/sudoers)
例如:
普通用户拥有root所有权限
用户名 ALL=(ALL) ALL
用户名 ALL=(root) ALL
例如:
普通用户只能执行一个命令
用户名 ALL=(root)/bin/rm
可以同过vim /etc/sudoers修改权限分配
标签:--,用户组,用户,Linux,test,权限,root 来源: https://www.cnblogs.com/saowei/p/15776799.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。