用户权限相关命令

目标

• 用户 和 权限 的基本概念
• 用户管理 终端命令
• 组管理 终端命令
• 修改权限 终端命令

01. 用户 和 权限 的基本概念

1.1 基本概念

• 用户 是 Linux 系统工作中重要的一环，用户管理包括 用户 与 组 管理
• 在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限
• 在 Linux 中，可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
• 对 文件／目录 的权限包括：

| 序号 | 权限 | 英文 | 缩写 | 数字代号 || :---: | :---: | :---: | :---: | :---: || 01 | 读 | read | r | 4 | | 02 | 写 | write | w | 2 | | 03 | 执行 | excute | x | 1 |

1.2 组

• 为了方便用户管理，提出了 组 的概念，如下图所示

• 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限

1.3 ls -l 扩展

• ls -l 可以查看文件夹下文件的详细信息，从左到右依次是：

  • 权限，第 1 个字符如果是 d 表示目录
  • 硬链接数，通俗地讲，就是有多少种方式，可以访问到当前目录／文件
  • 拥有者，家目录下 文件／目录 的拥有者通常都是当前用户
  • 组，在 Linux 中，很多时候，会出现组名和用户名相同的情况，后续会讲
  • 大小
  • 时间
  • 名称

1.4 chmod 简单使用（重要）

• chmod 可以修改 用户／组 对 文件／目录 的权限
• 命令格式如下：

bashchmod +/-rwx 文件名|目录名

提示：以上方式会一次性修改 拥有者 / 组 权限，有关 chmod 的高级用法，后续会讲

1.5 超级用户

• Linux 系统中的 root 账号通常 用于系统的维护和管理，对操作系统的所有资源 具有所有访问权限
• 在大多数版本的 Linux 中，都不推荐 直接使用 root 账号登录系统
• 在 Linux 安装的过程中，系统会自动创建一个用户账号，而这个默认的用户就称为“标准用户”

sudo

• su 是 substitute user 的缩写，表示 使用另一个用户的身份
• sudo 命令用来以其他身份来执行命令，预设的身份为 root
• 用户使用 sudo 时，必须先输入密码，之后有 5 分钟的有效期限，超过期限则必须重新输入密码

若其未经授权的用户企图使用 sudo，则会发出警告邮件给管理员

02. 组管理 终端命令

提示：创建组 / 删除组 的终端命令都需要通过 sudo 执行

| 序号 | 命令 | 作用 || --- | --- | --- || 01 | groupadd 组名 | 添加组 || 02 | groupdel 组名 | 删除组 || 03 | cat /etc/group | 确认组信息 || 04 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |

提示：

• 组信息保存在 /etc/group 文件中
• /etc 目录是专门用来保存 系统配置信息 的目录

• 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限

演练目标

1. 在 python 用户的桌面文件夹下创建 Python学习 目录
2. 新建 dev 组
3. 将 Python学习 目录的组修改为 dev

03. 用户管理 终端命令

提示：创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过 sudo 执行

3.1 创建用户／设置密码／删除用户

| 序号 | 命令 | 作用 | 说明 || --- | --- | --- | --- || 01 | useradd -m -g 组 新建用户名 | 添加新用户 |

• -m 自动建立用户家目录
• -g 指定用户所在的组，否则会建立一个和同名的组

提示：

• 创建用户时，如果忘记添加 -m 选项指定新用户的家目录 —— 最简单的方法就是删除用户，重新创建
• 创建用户时，默认会创建一个和用户名同名的组名
• 用户信息保存在 /etc/passwd 文件中

3.2 查看用户信息

| 序号 | 命令 | 作用 || --- | --- | --- || 01 | id [用户名] | 查看用户 UID 和 GID 信息 || 02 | who | 查看当前所有登录的用户列表 || 03 | whoami | 查看当前登录用户的账户名 |

passwd 文件

/etc/passwd 文件存放的是用户的信息，由 6 个分号组成的 7 个信息，分别是

1. 用户名
2. 密码（x，表示加密的密码）
3. UID（用户标识）
4. GID（组标识）
5. 用户全名或本地帐号
6. 家目录
7. 登录使用的 Shell，就是登录之后，使用的终端命令，ubuntu 默认是 dash

usermod

• usermod 可以用来设置 用户 的 主组 ／ 附加组 和 登录 Shell，命令格式如下：
• 主组：通常在新建用户时指定，在 etc/passwd 的第 4 列 GID 对应的组
• 附加组：在 etc/group 中最后一列表示该组的用户列表，用于指定 用户的附加权限

提示：设置了用户的附加组之后，需要重新登录才能生效！

```bash

修改用户的主组（passwd 中的 GID）

usermod -g 组 用户名

修改用户的附加组

usermod -G 组 用户名

修改用户登录 Shell

usermod -s /bin/bash 用户名```

注意：默认使用 useradd 添加的用户是没有权限使用 sudo 以 root 身份执行命令的，可以使用以下命令，将用户添加到 sudo 附加组中

bashusermod -G sudo 用户名

which（重要）

提示

• /etc/passwd 是用于保存用户信息的文件
• /usr/bin/passwd 是用于修改用户密码的程序

• which 命令可以查看执行命令所在位置，例如：

```bashwhich ls

输出

/bin/ls

which useradd

输出

/usr/sbin/useradd

```

bin 和 sbin

• 在 Linux 中，绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
• /bin（binary）是二进制执行文件目录，主要用于具体应用
• /sbin（system binary）是系统管理员专用的二进制代码存放目录，主要用于系统管理
• /usr/bin（user commands for applications）后期安装的一些软件
• /usr/sbin（super user commands for applications）超级用户的一些管理程序

提示：

• cd 这个终端命令是内置在系统内核中的，没有独立的文件，因此用 which 无法找到 cd 命令的位置

3.3 切换用户

| 序号 | 命令 | 作用 | 说明 || --- | --- | --- | --- || 01 | su - 用户名 | 切换用户，并且切换目录 | - 可以切换到用户家目录，否则保持位置不变 || 02 | exit | 退出当前登录账户 | |

• su 不接用户名，可以切换到 root，但是不推荐使用，因为不安全
• exit 示意图如下：

04. 修改文件权限

| 序号 | 命令 | 作用 || --- | --- | --- || 01 | chown | 修改拥有者 || 02 | chgrp | 修改组 || 03 | chmod | 修改权限 |

• 命令格式如下：

```bash

修改文件|目录的拥有者

chown 用户名 文件名|目录名

递归修改文件|目录的组

chgrp -R 组名 文件名|目录名

递归修改文件权限

chmod -R 755 文件名|目录名```

• chmod 在设置权限时，可以简单地使用三个数字分别对应 拥有者 ／ 组 和 其他 用户的权限

```bash

直接修改文件|目录的 读|写|执行 权限，但是不能精确到 拥有者|组|其他

chmod +/-rwx 文件名|目录名```

• 常见数字组合有（u表示用户／g表示组／o表示其他）：
  • 777 ===> u=rwx,g=rwx,o=rwx
  • 755 ===> u=rwx,g=rx,o=rx
  • 644 ===> u=rw,g=r,o=r

chmod 演练目标

1. 将 01.py 的权限修改为 u=rwx,g=rx,o=r
2. 将 123.txt 的权限修改为 u=rw,g=r,o=-
3. 将 test 目录以及目录下的 所有 文件权限修改为 u=rwx,g=rwx,o=rx