2019-07-31 用戶管理 who am i:打開當前偽終端的用戶的用戶名 pts/0 後面那個數字就表示打開的偽終端序號,你可以嘗試再打開一個終端,然後在裡面輸入 who am i ,看第二列是不是就變成 pts/1 了,第三列則表示當前偽終端的啟動時間。 whoami:查看當前登陸用戶的用戶 ...
2019-07-31
用戶管理
- 查看用戶
- who am i:打開當前偽終端的用戶的用戶名
pts/0 後面那個數字就表示打開的偽終端序號,你可以嘗試再打開一個終端,然後在裡面輸入 who am i ,看第二列是不是就變成 pts/1 了,第三列則表示當前偽終端的啟動時間。
- whoami:查看當前登陸用戶的用戶名
who命令的其它常用參數
| 參數 | 說明 |
| -a | 列印所有 |
| -d | 列印死掉的進程 |
| -m | 同am i ,mom likes |
| -q | 列印當前登陸用戶數及用戶名 |
| -u | 列印當前登陸用戶登陸信息 |
| -r | 列印運行等級 |
2.創建用戶
- 在Linux系統里,root賬戶擁有整個系統最高的權利
- 我們一般登錄系統時都是以普通賬戶的身份登錄的,要創建用戶需要 root 許可權,這裡就要用到 sudo 這個命令了。不過使用這個命令有兩個大前提,一是你要知道當前登錄用戶的密碼,二是當前用戶必須在 sudo 用戶組。
- sudo adduser lilei:新建一個叫lilei的用戶
- sudo passwd shiyanlou:重新修改shiyanlou的密碼
- su -l lilei:切換登陸用戶為lilei
3.用戶組
在 Linux 裡面每個用戶都有一個歸屬(用戶組),用戶組簡單地理解就是一組用戶的集合,它們共用一些資源和許可權,同時擁有私有資源,就跟家的形式差不多,你的兄弟姐妹(不同的用戶)屬於同一個家(用戶組),你們可以共同擁有這個家(共用資源),爸媽對待你們都一樣(共用許可權),你偶爾寫寫日記,其他人未經允許不能查看(私有資源和許可權)。當然一個用戶是可以屬於多個用戶組的,正如你既屬於家庭,又屬於學校或公司。
- groups shiyanlou:查看shiyanlou歸屬用戶組(法1)
其中冒號之前表示用戶,後面表示該用戶所屬的用戶組。這裡可以看到 shiyanlou 用戶屬於 shiyanlou 用戶組,每次新建用戶如果不指定用戶組的話,預設會自動創建一個與用戶名相同的用戶組。
- cat /etc/group | sort:通過查看/etc/group文件查看用戶歸屬組(法2)
cat命令用於讀取指定文件的內容並列印到終端輸出
/etc/group 的內容包括用戶組(Group)、用戶組口令、GID 及該用戶組所包含的用戶(User),每個用戶組一條記錄。格式如下:
group_name:password:GID:user_list
- su -l lilei:將lilei加入sudo從而獲取root許可權
$ su shiyanlou
$ groups lilei
$ sudo usermod -G sudo lilei #使用sudo命令將lilei添加到sudo用戶組
4.刪除用戶
- sudo deluser lilei --remove-home:刪除用戶lilei
文件許可權
文件許可權就是文件的訪問控制許可權,即哪些用戶和組群可以訪問文件以及可以執行什麼樣的操作。
Unix/Linux系統是一個典型的多用戶系統,不同的用戶處於不同的地位,對文件和目錄有不同的訪問許可權。為了保護系統的安全性,Unix/Linux系統除了對用戶許可權作了嚴格的界定外,還在用戶身份認證、訪問控制、傳輸安全、文件讀寫許可權等方面作了周密的控制。
在 Unix/Linux中的每一個文件或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些文件和目錄。
- 查看文件許可權
- ls -l:使用較長格式列出文件
- 文件類型
Linux 裡面一切皆文件,正因為這一點才有了設備文件( /dev 目錄下有各種設備文件,大都跟具體的硬體設備相關)這一說。 socket:網路套接字,具體是什麼,感興趣的用戶可以自己去瞭解或期待實驗樓的後續相關課程。pipe 管道,這個東西很重要。軟鏈接文件:鏈接文件是分為兩種的,另一種當然是“硬鏈接”(硬鏈接不常用,具體內容不作為本課程討論重點,而軟鏈接等同於 Windows 上的快捷方式)。
- 文件許可權
讀許可權,表示你可以使用 cat <file name> 之類的命令來讀取某個文件的內容;寫許可權,表示你可以編輯和修改某個文件; 執行許可權,通常指可以運行的二進位程式文件或者腳本文件,如同 Windows 上的 exe 尾碼的文件,不過 Linux 上不是通過文件尾碼名來區分文件的類型。你需要註意的一點是,一個目錄同時具有讀許可權和執行許可權才可以打開並查看內部文件,而一個目錄要有寫許可權才允許在其中創建其它文件,這是因為目錄文件實際保存著該目錄裡面的文件的列表等信息。
所有者許可權,這一點相信你應該明白了,至於所屬用戶組許可權,是指你所在的用戶組中的所有其它用戶對於該文件的許可權,比如,你有一個 iPad,那麼這個用戶組許可權就決定了你的兄弟姐妹有沒有許可權使用它破壞它和占有它。
在 Unix/Linux中的每一個文件或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些文件和目錄。
- 鏈接數
- 文件大小
- .(當前目錄) ..(上一級目錄)
- Linux下以.開頭的文件為隱藏文件
2.變更文件所有者
3.修改文件許可權
如果不想讓文件被其它用戶讀.寫.執行,便需要修改文件許可權,有兩種方式
- 方式一:二進位數字表示
每個文件的三組許可權(擁有者,所屬用戶組,其他用戶,記住這個順序是一定的)對應一個 " rwx ",也就是一個 “ 7
- 方式二:加減賦值操作
- chmod go-rw iphone6:修改iphone6文件的許可權
g、o 還有 u 分別表示 group、others 和 user,+ 和 - 分別表示增加和去掉相應的許可權。
4.更多
adduser 和 useradd 的區別
useradd 只創建用戶,完事後用 passwd lilei 去設置新用戶的密碼。adduser 會創建用戶,創建目錄,創建密碼,完成一系列操作.
參考:實驗樓
00:27:02
