linux学习笔记（实验楼） 实验3 用户及文件权限管理

一、实验介绍

1.1 实验内容

1. Linux 中创建、删除用户，及用户组等操作。

2. Linux 中的文件权限设置。

1.2 实验知识点

• Linux 用户管理

• Linux 权限管理

 

二、linux用户管理

    Linux 是一个可以实现多用户登陆的操作系统，比如“李雷”和“韩梅梅”都可以同时2登陆同一台主机，他们共享一些主机的资源，但他们也分别有自己的用户空间，用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里，但是由于 Linux 的 用户管理 和 权限机制，不同用户不可以轻易地查看、修改彼此的文件。

 

2.1 查看用户

打开终端，输入命令：

 

输出的第一列表示打开当前伪终端的用户的用户名（要查看当前登录用户的用户名，去掉空格直接使用 whoami 即可），第二列的 pts/0 中 pts 表示伪终端，所谓伪是相对于 /dev/tty 设备而言的，还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]～[F7] 进行切换的 /dev/tty 设备么,这是“真终端”，伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端， pts/0 后面那个数字就表示打开的伪终端序号，当再打开一个终端，然后在里面输入 who am i ，第二列就变成 pts/1 了，第三列则表示当前伪终端的启动时间。

 

who 命令其它常用参数

 

 

2.2 创建用户

在 Linux 系统里， root 账户拥有整个系统至高无上的权利，比如 新建/添加 用户。

root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux 和 UNIX 系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root 权限，用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中（基于 Linux 内核）获得 root 权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。

我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。

su，su- 与 sudo

su  可以切换到用户 user，执行时需要输入目标用户的密码，sudo  可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码。su -  命令也是切换用户，同时环境变量也会跟着改变成目标用户的环境变量。

现在我们新建一个叫 rhoda的用户：

然后是给 rhoda 用户设置密码，后面的选项的一些内容可以选择直接回车使用默认值， 这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录：

可以使用如下命令切换登录用户：

退出当前用户跟退出终端一样可以使用 exit 命令或者使用快捷键 Ctrl+d。

 

2.3 用户组

   在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。

在 Linux 里面如何知道自己属于哪些用户组呢？

方法一：使用 groups 命令

其中冒号之前表示用户，后面表示该用户所属的用户组。这里可以看到 shiyanlou 用户属于 shiyanlou 用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组（差不多就相当于家长的意思，或者说是老总）。默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。shiyanlou 用户也可以使用 sudo 命令，为什么这里没有显示在 sudo 用户组里呢？可以查看下 /etc/sudoers.d/shiyanlou 文件，我们在 /etc/sudoers.d 目录下创建了这个文件，从而给 shiyanlou 用户赋予了 sudo 权限：

方法二：查看 /etc/group 文件

这里 cat 命令用于读取指定文件的内容并打印到终端输出， | sort 表示将读取的文本进行一个字典排序再输出，然后你将看到如下一堆输出，可以在最下面看到 shiyanlou 的用户组信息：

没找到，没关系，可以使用命令过滤掉一些你不想看到的结果：

etc/group 文件格式说明

/etc/group 的内容包括用户组（Group）、用户组口令、GID 及该用户组所包含的用户（User），每个用户组一条记录。格式如下：

group_name:password:GID:user_list

上图的 password 字段为一个 x 并不是说密码就是它，只是表示密码不可见而已。

将其它用户加入 sudo 用户组

默认情况下新创建的用户是不具有 root 权限的，也不在 sudo 用户组，可以让其加入 sudo 用户组从而获取 root 权限：

会提示 rhoda不在 sudoers 文件中，意思就是 rhoda不在 sudo 用户组中，至于 sudoers 文件（/etc/sudoers）你现在最好不要动它，操作不慎会导致比较麻烦的后果。

使用 usermod 命令可以为用户添加用户组，同样使用该命令必须有 root 权限，可以直接使用 root 用户为其它用户添加用户组，或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。

这里我用 shiyanlou 用户执行 sudo 命令将 rhoda添加到 sudo 用户组，让它也可以使用 sudo 命令获得 root 权限：

然后再切换回 rhoda用户，现在就可以使用 sudo 获取 root 权限了。

2.4 删除用户

删除用户是很简单的事：

 

 

三、linux文件权限

文件权限就是文件的访问控制权限，即哪些用户和组群可以访问文件以及可以执行什么样的操作。

Unix/Linux系统是一个典型的多用户系统，不同的用户处于不同的地位，对文件和目录有不同的访问权限。为了保护系统的安全性，Unix/Linux系统除了对用户权限作了严格的界定外，还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

在 Unix/Linux中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

 

3.1  查看文件权限

我们之前已经很多次用到 ls 命令了，如你所见，我们用它来列出并显示当前目录下的文件，当然这是在不带任何参数的情况下，它能做的当然不止这么多，现在我们就要用它来查看文件权限。

使用较长格式列出文件：

其中每项解释为：

• 文件类型

关于文件类型，这里有一点必须时刻牢记 Linux 里面一切皆文件，正因为这一点才有了设备文件（ /dev 目录下有各种设备文件，大都跟具体的硬件设备相关）这一说。 socket：网络套接字，具体是什么，感兴趣的用户可以自己去了解。pipe 管道，也是文件。软链接文件：链接文件分为两种，另一种是“硬链接”（硬链接不常用，软链接等同于 Windows 上的快捷方式）。

• 文件权限

读权限，表示可以使用 cat  之类的命令来读取某个文件的内容；写权限，表示可以编辑和修改某个文件； 执行权限，通常指可以运行的二进制程序文件或者脚本文件，如同 Windows 上的 exe 后缀的文件，不过 Linux 上不是通过文件后缀名来区分文件的类型。需要注意的一点是，一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息。

所有者权限，即所属用户对这个文件的权限，至于所属用户组权限，是指所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 iPad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

• 链接数

链接到该文件所在的 inode 结点的文件名数目（关于这个概念涉及到 Linux 文件系统的相关概念知识，属于操作系统的知识点，感兴趣的用户可以自己去了解）。

• 文件大小

以 inode 结点大小为单位来表示的文件大小，你可以给 ls 加上 -lh 参数来更直观的查看文件的大小。

 

明白了文件权限的一些概念，我们顺带补充一下关于 ls 命令的一些其它常用的用法：

• 显示除了 .（当前目录）和 ..（上一级目录）之外的所有文件，包括隐藏文件（Linux 下以 . 开头的文件为隐藏文件）。

当然，也可以同时使用 -A 和 -l 参数：

查看某一个目录的完整属性，而不是显示目录里面的文件属性：

• 显示所有文件大小，并以普通人类能看懂的方式呈现：

其中小 s 为显示文件大小，大 S 为按文件大小排序，若需要知道如何按其它方式排序，请使用“man”命令查询。

 

 

3.2 变更文件所有者

假设目前是 lilei 用户登录，新建一个文件，命名为 “ today”， 可见文件所有者是 lilei：

现在，换回到 shiyanlou 用户身份，使用以下命令变更文件所有者为 shiyanlou：

现在查看，发现 文件所有者成功修改为 shiyanlou ：

 

3.3 修改文件权限

如果你有一个自己的文件不想被其他用户读、写、执行，那么就需要对文件的权限做修改，这里有两种方式：

 

• 方式一：二进制数字表示

每个文件的三组权限（拥有者，所属用户组，其他用户，记住这个顺序是一定的）对应一个 " rwx "，也就是一个 “ 7 ” ，所以如果我要将文件“ today”的权限改为只有我自己可以用那么就这样：

为了演示，我先在文件里加点内容：

然后修改权限：

$ chmod 600 today

现在，其他用户已经不能读这个“ today ”文件了：

 

• 方式二：加减赋值操作

完成上述相同的效果，可以：

g、o 还有 u 分别表示 group、others 和 user，+ 和 - 分别表示增加和去掉相应的权限。

注：useradd 只创建用户，创建完了用 passwd lilei 去设置新用户的密码。adduser 会创建用户，创建目录，创建密码（提示你设置），做这一系列的操作。其实 useradd、userdel 这类操作更像是一种命令，执行完了就返回。而 adduser 更像是一种程序，需要你输入、确定等一系列操作。

 

 

作业(答案明天会发出哦~)：