使用者(user):
linux是乙個多使用者、多工的作業系統,任何乙個想要訪問/使用系統資源的使用者都要先像linux的超級管理員申請乙個賬號,然後以這個賬號登陸到linux系統中使用系統資源。
linux中的超級管理員(root),擁有對系統資源的最高許可權,在日常企業的伺服器中,不建議使用此賬戶以免造成系統紊亂,誤操作等,導致伺服器癱瘓,資料丟失等嚴重問題,根據不同的工作需要,我們可以建立不同的系統使用者,給予他們不同的許可權來執行各項工作內容。
使用者組 (group):
在linux系統中,不同的使用者可以擁有不同的許可權來作業系統的資源,而使用者組這是具有某些相同許可權使用者的集合,在linux系統中,每乙個使用者都至少屬於乙個使用者組。
建立使用者時,如果沒有指定使用者屬於哪乙個使用者組,這系統會預設為該使用者建立乙個與該使用者同名的使用者組,並且把使用者加到這個使用者組中。
使用者主目錄(home directory):
在linux系統中,每乙個新建的使用者,都會在home下為其建立乙個目錄,當使用者登陸時,預設進入到這個目錄下,這個目錄就是使用者的主目錄。
使用 cd ~ 命令,可以快速切換到使用者的home目錄下。
useradd [引數] 使用者名稱 // 建立乙個指定使用者名稱的使用者常用引數:
(1) -g 使用者組名 // 建立使用者的同時,為其指定要新增到哪個使用者組中去。
(2) -d 家目錄名 // 建立使用者的同時,為其指定家目錄的位置。
passwd 使用者名稱 // 為使用者設定或修改密碼,密碼過於簡單時,會有提示,可忽略
userdel 使用者名稱 // 刪除指定使用者,預設不會刪除使用者的home目錄,若要刪除使用者的home目錄,則需要加引數 -r。
id 使用者名稱 //查詢指定使用者資訊,可返回 使用者 id :uid 使用者所在組 id: gid 和所在組名稱: group
usermod [引數] 使用者名稱 // 修改使用者資訊
常用引數:
(1) -d 家目錄: // 修改使用者的home目錄
(2) -g 使用者組名 //修改使用者的使用者組
su - 使用者名稱 //切換使用者,從高許可權使用者切換到低許可權使用者時,不需要提供密碼,否則需要提供密碼。
whoami //檢視當前使用者名稱,如果執行過切換,則顯示的是切換後的使用者名稱。
who am i //檢視實際登陸的使用者名稱,即如果發生過使用者切換,返回切換前使用者名稱。
groupadd 使用者組名 // 新建使用者組linux中一切都是以檔案的形式來管理的,所以,使用者和使用者組也有著與其對應的檔案。groupdel 使用者組名 // 刪除使用者組
1. /etc/passwd:
使用者的配置檔案,檔案中儲存著所有使用者相關的各種資訊:
在終端可以使用 cat /etc/passwd 檢視該檔案:
每一行資料代表著乙個使用者,其具體含義:
使用者名稱:口令(加密的值):使用者標識號:組標識號:描述:主目錄:登陸shell
2. /etc/shadow:
3. /etc/group:
使用者組配置檔案,記錄著系統中所有使用者組的資訊:
每一行代表乙個使用者組,具體含義:
組名:口令:組標示號:組內使用者列表(全部為空)
一 在linux中每個檔案或目錄,都有著具體的許可權分配。
linux中,每個檔案或目錄都有三個屬性:
1. 所有者:用來標識該檔案或目錄屬於哪個使用者,預設檔案的建立者為檔案的所有者。
2. 所屬組: 用來標識該檔案或目錄屬於哪個組,預設為檔案建立者所在的組。
3. 其他組: 除了檔案所在組以外的使用者組。
因此,在許可權分配上,可以根據著三個屬性來分別給與不同的使用者,不同組內 使用者不同的許可權,從而達到許可權管理的目的。
二 在linux中,每個檔案的許可權型別可分為3種:
1. 可讀許可權( r): 可以對檔案進行讀取,檢視的許可權。
2. 可寫許可權(w):可以修改檔案內容,但是不一定可以修改檔案內容,只有在對檔案所在的目錄有寫許可權時,才可以刪除檔案或者子目錄。
3. 可執行許可權(x);可以執行檔案的許可權。
三 檢視檔案或目錄的許可權:
ls -l //以列表的形式檢視目錄下的檔案:
返回結果中的前10位,標識了改檔案或目錄的許可權資訊。(-表示無許可權)
- rw- r-- r–
檔案型別 所有者 所屬組 其他組
第一位表示檔案的型別,常見的值有:
1. - 普通檔案
2. d 目錄
2、3、4位 表示檔案/目錄的所有者對該檔案/目錄的許可權
5、6、7位 表示檔案/目錄的所在組使用者對該檔案/目錄的許可權
8、9、10位 表示其他組使用者對該檔案/目錄的許可權
四 修改檔案的所有者,所在組:
1. 修改檔案的所有者:
chown 使用者名稱 檔案/目錄名 // 變更檔案的 owner ,-r 表示遞迴將目錄下所有檔案/子目錄的owner都變更為指定使用者。
2. 修改檔案的所在組:
chgrp 組名 檔案/目錄名 // 變更檔案的所在組, -r 表示遞迴將目錄下所有檔案/子目錄的所在組都變更為指定組。
3. 同時修改檔案的所有者和所在組:
chown 所在組:所有者 檔名/目錄名
五 修改檔案的許可權
修改檔案的許可權使用chmod命令,chmod命令常用方式如下:
1. chmod u+/-/= 許可權值 g+/-/= 許可權值 o+/-/= 許可權值 檔案/目錄名
+ 表示在原有許可權基礎上追加許可權
-表示在原有許可權基礎上移除許可權
=表示重新把許可權賦值,原有許可權會被覆蓋
u 表示給所有者賦權
g 表示給所在組賦權
o 表示給其他組賦權
使用時若不指定 u/g/o 則預設為 user,group, other group同時變更許可權。
2. 在linux種檔案的許可權也可以用數字來表示:
r = 4;w=2;x=1
使用chmod時,可以直接以三位數字來表示檔案的許可權,例如:
變更 檔案test.sh 的許可權,所有者: rwx 所在組: rw- 其他組: r–
rwx = 4+2+1 = 7;
rw- = 4+2+0 = 6;
r-- = 4+0+0 = 4;
執行 chmod 764 test.sh, 則可以完成對檔案的許可權修改
Linux基礎(二)使用者 許可權管理
檢視當前所有登入系統的使用者資訊。常用選項 選項含義 m或am i 只顯示執行who命令的使用者名稱 登入終端和登入時間 q或 count 只顯示使用者的登入賬號和登入使用者的數量 u或 heading 顯示列標題 如果是圖形介面,退出當前終端 如果是使用ssh遠端登入,退出登陸賬戶 如果是切換後的...
oracle學習筆記二 使用者管理
在用oracle的時候,跟以前所用的sql server感覺有比較大的差別,在oracle中,使用者是乙個很關鍵,並且很有味道的東西。oracle在大型資料庫中排行老二,最大型的資料庫是db2,第三是sybase,雖然說它只是第二大型資料庫,但是它是佔市場份額最大的一種資料庫,這裡就不討論各種大型資...
Linux 基礎知識 二 使用者和使用者組管理
linux系統是乙個多使用者多工的分時作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問 另一方面也可以幫助使用者組織檔案,並為使用者提供安全性保護。每...