linux用户与文件权限

linux权限

一.用户管理

1.查看用户 who am i

image.png

2.创建用户 adduser

在 Linux 系统里， root 账户拥有整个系统至高无上的权利，比如 新建/添加 用户。
我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。
不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。
su，su- 与 sudo
su 可以切换到用户 user，执行时需要输入目标用户的密码。
sudo 可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码。
su - 命令也是切换用户，同时环境变量也会跟着改变成目标用户的环境变量
sudo adduser 这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录：

image.png

现在你已经创建好一个用户，并且你可以使用你创建的用户登录了，使用如下命令 切换登录用户：

image.png

退出当前用户跟退出终端一样可以使用 exit 命令或者使用快捷键 Ctrl+d。

3.删除用户

sudo deluser 用户名即可

image.png

4.用户组

在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司
如何查看用户属于哪个用户组
方法1.是用groups命令，冒号前面是用户，冒号后面是所属用户组

image.png

方法2.查看etc/group 文件 （这里 cat 命令用于读取指定文件的内容并打印到终端输出）
你看到下面的文件格式：
etc/group 的内容包括用户组（Group）、用户组口令（密码）、GID 及该用户组所包含的用户（User），每个用户组一条记录。你看到上面的 password 字段为一个 x 并不是说密码就是它，只是表示密码不可见而已。

image.png

如何将其他用户添加到sudo组
方法1.直接是用root用户，为用户添加用户组
方法2：
使用 usermod 命令可以为用户添加用户组，同样使用该命令你必需有 root 权限，用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。

image.png

二.文件权限

1.查看文件权限 ls

我们之前已经很多次用到 ls 命令了，如你所见，我们用它来列出并显示当前目录下的文件，当然这是在不带任何参数的情况下，它能做的当然不止这么多，现在我们就要用它来查看文件权限。

image.png

其中上述显示的所有意思：

image.png

可能你还是不太明白，比如第一项文件类型和权限那一堆东西具体指什么，链接又是什么，何为最后修改时间，下面一一道来：

image.png

-文件类型
关于文件类型，这里有一点你必需时刻牢记 Linux 里面一切皆文件，正因为这一点才有了设备文件（ /dev 目录下有各种设备文件，大都跟具体的硬件设备相关）这一说。
socket：网络套接字，具体是什么，感兴趣的用户可以自己去了解或期待实验楼的后续相关课程。
pipe 管道，这个东西很重要，我们以后将会讨论到，这里你先知道有它的存在即可。
软链接文件：链接文件是分为两种的，另一种当然是“硬链接”（硬链接不常用，具体内容不作为本课程讨论重点，而软链接等同于 Windows 上的快捷方式,你记住这一点就够了）。
-文件权限
读权限，表示你可以使用 cat 之类的命令来读取某个文件的内容；写权限，表示你可以编辑和修改某个文件；

执行权限，通常指可以运行的二进制程序文件或者脚本文件，如同 Windows 上的 exe 后缀的文件，不过 Linux 上不是通过文件后缀名来区分文件的类型。你需要注意的一点是，一个目录同时具有读权限和执行权限才可以打开并查看内部文件，而一个目录要有写权限才允许在其中创建其它文件，这是因为目录文件实际保存着该目录里面的文件的列表等信息。

所有者权限，这一点相信你应该明白了，至于所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个艾派德，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

2.变更文件所有者 chown

假设目前是 lilei 用户登录，新建一个文件，命名为 “ 123 ”，明显文件拥有者是lilei;

image.png

现在，换回到 shiyanlou 用户身份，使用以下命令变更文件所有者为 shiyanlou

image.png

3.更改文件权限 chmod

如果有文件不想被其他用户读，写，执行，那么需要对文件权限进行设置。
方法1:直接使用二进制的标识方法，如：

image.png

方法2：直接分别+或者-拥有者（u），用户组（g），其他用户（o）的rwx（读写执行）权限

image.png