Linux-新建用户/群组以及修改文件权限
Linux 基础
操作系统
操作系统 Operating System 简称 OS ,是软件的一部分,它是硬件基础上的第一层软件,是硬件和其它软件沟通的桥梁。
操作系统会控制其他程序运行,管理系统资源,提供最基本的计算功能,如管理及配置内存、决定系统资源供需的优先次序等,同时还提供一些基本的服务程序。
什么是 Linux
Linux 系统内核与 Linux 发行套件的区别
- Linux 系统内核指的是由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。
- Linux 发行套件系统是我们常说的 Linux 操作系统,也即是由 Linux 内核与各种常用软件的集合产品。
总结:真正的 Linux 指的是系统内核,而我们常说的 Linux 指的是“发行版完整的包含一些基础软件的操作系统”。
用户与权限
用户
Linux 是一个多用户的操作系统。在 Linux 中,理论上来说,我们可以创建无数个用户,但是这些用户是被划分到不同的群组里面的,有一个用户,名叫 root ,是一个很特殊的用户,它是超级用户,拥有最高权限。
- useradd 添加新用户
添加新用户之后,会在/home目录下新建一个用户名命名的文件夹
[root@localhost home]# useradd admin
[root@localhost ~]# ls /home
admin
- passwd 修改用户密码
出现了一点小插曲,密码长度第一次不符合要求,又重新输入一次
[root@localhost home]# passwd admin
Changing password for user admin.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
Sorry, passwords do not match.
New password:
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.
- su - 用户名 切换登录用户
root切换admin不要密码 但是admin切换到root需要输入密码,因为两者权限不一样,root权限最高。
[root@localhost home]# su - admin
[admin@localhost ~]$ su - root
Password:
Last login: Sat Dec 3 19:06:43 EST 2022 from 192.168.92.1 on pts/0
[root@localhost ~]#
- userdel 可以用来删除用户
删除用户但是home下文件夹不会删除
[root@localhost ~]# userdel admin
[root@localhost ~]# su - admin
su: user admin does not exist
[root@localhost ~]# ls /home
admin
群组的管理
Linux 中每个用户都属于一个特定的群组,如果你不设置用户的群组,默认会创建一个和它的用户名一样的群组,并且把用户划归到这个群组。
- groupadd 创建群组和useradd一样 见名知意
[root@localhost ~]# groupadd test
- groupdel 删除一个已存在的群组
[root@localhost ~]# groupdel test
- groups 查看用户所在群组
[root@localhost ~]# groups root
root : root
[root@localhost ~]#
- usermod 用于修改用户的账户。
【常用参数】
-l 对用户重命名。需要注意的是 /home 中的用户家目录的名字不会改变,需要手动修改。
-g 修改用户所在的群组,例如 usermod -g luck look修改look 用户的群组为 luck。
[root@localhost home]# groupadd luck
[root@localhost home]# usermod -g luck look
[root@localhost home]# groups look
look : luck
[root@localhost home]#
-G 一次性让用户添加多个群组,例如 usermod -G all,both,apple look
[root@localhost home]# groupadd all
[root@localhost home]# groupadd both
[root@localhost home]# groupadd apple
[root@localhost home]# usermod -G all,both,apple look
[root@localhost home]# groups look
look : luck all both apple
[root@localhost home]#
-a -G 会让你离开原先的群组,如果你不想这样做的话,就得再添加 -a 参数,意味着append 追加的意思。
- chgrp 用于修改文件的群组。
chgrp all a.txt 将a.txt群组改为了 all
[root@localhost home]# touch a.txt
[root@localhost home]# ls
a.txt look
[root@localhost home]# ll -s
total 0
0 -rw-r--r--. 1 root root 0 Dec 3 19:44 a.txt
0 drwx------. 2 look luck 62 Dec 3 19:37 look
[root@localhost home]# chgrp all a.txt
[root@localhost home]# ll -s
total 0
0 -rw-r--r--. 1 root all 0 Dec 3 19:44 a.txt
0 drwx------. 2 look luck 62 Dec 3 19:37 look
[root@localhost home]#
- chown 改变文件的所有者,需要 root 身份才能运行。
将look用户创建的look.txt 转让给one用户
[root@localhost look]# ll -s
total 0
0 -rw-r--r--. 1 look luck 0 Dec 3 19:48 look.txt
[root@localhost look]# useradd one
[root@localhost look]# chown one look.txt
[root@localhost look]# ll -s
total 0
0 -rw-r--r--. 1 one luck 0 Dec 3 19:48 look.txt
[root@localhost look]#
look.txt 转让给one用户 并且所属群组改为all
[root@localhost look]# groups one
one : one
[root@localhost look]# chown one:all look.txt
[root@localhost look]# ll -s
total 0
0 -rw-r--r--. 1 one all 0 Dec 3 19:48 look.txt
[root@localhost look]#
- -R 递归设置子目录和子文件
chown -R one:all 20221203/
[look@localhost ~]$ ll -s
total 0
0 drwxr-xr-x. 2 look luck 6 Dec 3 19:54 20221203
0 -rw-r--r--. 1 one all 0 Dec 3 19:48 look.txt
[look@localhost ~]$
[root@localhost look]# chown -R one:all 20221203/
[root@localhost look]# ll -s
total 0
0 drwxr-xr-x. 2 one all 6 Dec 3 19:54 20221203
0 -rw-r--r--. 1 one all 0 Dec 3 19:48 look.txt
[root@localhost look]#
文件权限管理
chmod 修改访问权限
先系统的学习一下Linux的文件权限
[root@localhost home]# ll -s
total 0
0 -rw-r--r--. 1 root all 0 Dec 3 19:44 a.txt
0 drwxr-xr-x. 3 look luck 94 Dec 3 19:54 look
0 drwxr-xr-x. 2 one one 62 Dec 3 19:49 one
drwxr-xr-x 表示文件或目录的权限
d :表示目录,就是说这是一个目录,普通文件是 - ,链接是 l 。
r :read 表示文件可读。
w :write 表示文件可写,一般有写的权限,就有删除的权限。
x :execute 表示文件可执行。
- :表示没有相应权限。
权限的整体是按用户来划分的,
d rwx r-x r-x
文件属性 所有者 群组用户 其他用户
现在再来理解这句权限 drwxr-xr-x 的意思:
它是一个文件夹;
它的所有者具有:读、写、执行权限;
它的群组用户具有:读、执行的权限,没有写的权限;
它的其它用户具有:读、执行的权限,没有写的权限。
用 chmod 来尝试修改权限。chmod 它不需要是 root 用户才能运行的,只要你是此文件所有者,就可以用 chmod 来修改文件的访问权限。
数字分配权限
权限 数字
r 4
w 2
x 1
要改变权限,只要做一些简单的加法就行:
chmod 640 look.txt #
分析6 = 4 + 2 + 0 表示所有者具有 rw 权限
4 = 4 + 0 + 0 表示群组用户具有 r 权限
0 = 0 + 0 + 0 表示其它用户没有权限对应文字权限为:-rw-r-----
用字母来分配权限
u :user 的缩写,用户的意思,表示所有者。
g :group 的缩写,群组的意思,表示群组用户。
o :other 的缩写,其它的意思,表示其它用户。
a :all 的缩写,所有的意思,表示所有用户。
+ :加号,表示添加权限。
- :减号,表示去除权限。
= :等于号,表示分配权限。
chmod u+rx file --> 文件file的所有者增加读和运行的权限
chmod g+r file --> 文件file的群组用户增加读的权限
chmod o-r file --> 文件file的其它用户移除读的权限
chmod g+r o-r file --> 文件file的群组用户增加读的权限,其它用户移除读的权限
chmod go-r file --> 文件file的群组和其他用户移除读的权限
chmod +x file --> 文件file的所有用户增加运行的权限
chmod u=rwx,g=r,o=- file --> 文件file的所有者分配读写和执行的权限,群组其它用户分配读的权限,其他用户没有任何权限