linux學習筆記入門之用戶及文件權限

1、Linux 中創建、刪除用戶，及用戶組等操作。

2、Linux 中的文件權限設置。

一、Linux 用戶管理

通過第一節課程的學習，你應該已經知道，Linux 是一個可以實現多用戶登陸的操作系統，比如“李雷”和“韓梅梅”都可以同時登陸同一台主機，他們共享一些主機的資源，但他們也分別有自己的用戶空間，用於存放各自的文件。但實際上他們的文件都是放在同一個物理磁盤上的甚至同一個邏輯分區或者目錄裡，但是由於 Linux 的 用戶管理 和 權限機制 ，不同用戶不可以輕易地查看、修改彼此的文件。

下面我們就來學習一下 Linux 下的賬戶管理的基礎知識。

1.查看用戶

請打開終端，輸入命令：

[code]$ who am i

或者

$ who mom likes

輸入的第一列表示打開當前偽終端的用戶的用戶名（要查看當前登錄用戶的用戶名，去掉空格直接使用

whoami

即可），第二列的

pts/0

中

pts

表示偽終端，所謂偽是相對於

/dev/tty

設備而言的，還記得上一節講終端時的那七個使用

[Ctrl]

+

[Alt]

+

[F1]～[F7]

進行切換的

/dev/tty

設備麼,這是“真終端”，偽終端就是當你在圖形用戶界面使用

/dev/tty7

時每打開一個終端就會產生一個偽終端，

pts/0

後面那個數字就表示打開的偽終端序號，你可以嘗試再打開一個終端，然後在裡面輸入

who
 am i

，看第二列是不是就變成

pts/1

了，第三列則表示當前偽終端的啟動時間。

who

命令其它常用參數

參數說明

-a

打印能打印的全部

-d

打印死掉的進程

-m

同

am i

,

mom
 likes

-q

打印當前登錄用戶數及用戶名

-u

打印當前登錄用戶登錄信息

-r

打印運行等級

2.創建用戶

在 Linux 系統裡，

root

賬戶擁有整個系統至高無上的權利，比如 新建/添加 用戶。

root 權限，系統權限的一種，與 SYSTEM 權限可以理解成一個概念，但高於 Administrator 權限，root 是 Linux 和 UNIX 系統中的超級管理員用戶帳戶，該帳戶擁有整個系統至高無上的權力，所有對象他都可以操作，所以很多黑客在入侵系統的時候，都要把權限提升到 root 權限，用 Windows 的方法理解也就是將自己的非法帳戶添加到 Administrators 用戶組。更比如安卓操作系統中（基於

Linux 內核）獲得 root 權限之後就意味著已經獲得了手機的最高權限，這時候你可以對手機中的任何文件（包括系統文件）執行所有增、刪、改、查的操作。

我們一般登錄系統時都是以普通賬戶的身份登錄的，要創建用戶需要 root 權限，這裡就要用到

sudo

這個命令了。不過使用這個命令有兩個大前提，一是你要知道當前登錄用戶的密碼，二是當前用戶必須在

sudo

用戶組。shiyanlou用戶也屬於 sudo 用戶組（稍後會介紹如何查看和添加用戶組）。

su，su- 與 sudo

su <user>

可以切換到用戶user，執行時需要輸入目標用戶的密碼，

sudo
 <cmd>

可以以特權級別運行cmd命令，需要當前用戶屬於sudo組，且需要輸入當前用戶密碼。

su - <user>

命令也是切換用戶，同時環境變量也會跟著改變成目標用戶的環境變量。

現在我們新建一個叫 lilei 的用戶：

[code]$ sudo adduser lilei

按照提示輸入 shiyanlou 密碼（Linux 下密碼輸入通常都是不可見的），然後是給 lilei 用戶設置密碼，後面的選項的一些內容你可以選擇直接回車使用默認值：

這個命令不但可以添加用戶到系統，同時也會默認為新用戶創建 home 目錄：

[code]$ ls /home

現在你已經創建好一個用戶，並且你可以使用你創建的用戶登錄了，使用如下命令切換登錄用戶：

[code]$ su -l lilei

退出當前用戶跟退出終端一樣可以使用

exit

命令或者使用快捷鍵

Ctrl+d

。

3.用戶組

在 Linux 裡面每個用戶都有一個歸屬（用戶組），用戶組簡單地理解就是一組用戶的集合，它們共享一些資源和權限，同時擁有私有資源，就跟家的形式差不多，你的兄弟姐妹（不同的用戶）屬於同一個家（用戶組），你們可以共同擁有這個家（共享資源），爸媽對待你們都一樣（共享權限），你偶爾寫寫日記，其他人未經允許不能查看（私有資源和權限）。當然一個用戶是可以屬於多個用戶組的，正如你既屬於家庭，又屬於學校或公司。

在 Linux 裡面如何知道自己屬於哪些用戶組呢？

方法一：使用groups命令

[code]$ groups shiyanlou

其中冒號之前表示用戶，後面表示該用戶所屬的用戶組。這裡可以看到 shiyanlou 用戶屬於 shiyanlou 用戶組，每次新建用戶如果不指定用戶組的話，默認會自動創建一個與用戶名相同的用戶組（差不多就相當於家長的意思，或者說是老總）。默認情況下在sudo用戶組裡的可以使用sudo命令獲得root權限。shiyanlou 用戶也可以使用 sudo 命令，為什麼這裡沒有顯示在 sudo 用戶組裡呢？可以查看下

/etc/sudoers.d/shiyanlou

文件，我們在

/etc/sudoers.d

目錄下創建了這個文件，從而給

shiyanlou 用戶賦予了 sudo 權限：

方法二：查看

/etc/group

文件

[code]$ cat /etc/group | sort

這裡

cat

命令用於讀取指定文件的內容並打印到終端輸出，後面會詳細講它的使用。

|
 sort

表示將讀取的文本進行一個字典排序再輸出，然後你將看到如下一堆輸出，你可以在最下面看到 shiyanlou 的用戶組信息：

沒找到，沒關系，你可以使用命令過濾掉一些你不想看到的結果：

[code]$ cat /etc/group | grep -E "shiyanlou"

etc/group

文件格式說明

/etc/group 的內容包括用戶組（Group）、用戶組口令、GID 及該用戶組所包含的用戶（User），每個用戶組一條記錄。格式如下：

group_name:password:GID:user_list

你看到上面的 password 字段為一個 'x' 並不是說密碼就是它，只是表示密碼不可見而已。

將其它用戶加入 sudo 用戶組

默認情況下新創建的用戶是不具有 root 權限的，也不在 sudo 用戶組，可以讓其加入sudo用戶組從而獲取 root 權限。

[code]$ su -l lilei$ sudo ls

會提示 lilei 不在 sudoers 文件中，意思就是 lilei 不在 sudo 用戶組中，至於 sudoers 文件（/etc/sudoers）你現在最好不要動它，操作不慎會導致比較麻煩的後果。

使用

usermod

命令可以為用戶添加用戶組，同樣使用該命令你必需有 root 權限，你可以直接使用 root 用戶為其它用戶添加用戶組，或者用其它已經在sudo 用戶組的用戶使用 sudo 命令獲取權限來執行該命令

這裡我用 shiyanlou 用戶執行 sudo 命令將 lilei 添加到 sudo 用戶組，讓它也可以使用 sudo 命令獲得 root 權限

[code]$ su shiyanlou
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei

然後你再切換會 lilei 用戶，現在就可以使用 sudo 獲取 root 權限了。

4.刪除用戶

刪除用戶是很簡單的事：

[code]$ sudo deluser lilei --remove-home

二、Linux 文件權限

1.查看文件權限

我們之前已經很多次用到

ls

命令了，如你所見，我們用它來列出並顯示當前目錄下的文件，當然這是在不帶任何參數的情況下，它能做的當然不止這麼多，現在我們就要用它來查看文件權限。

使用較長格式列出文件：

[code]$ ls -l

你可能除了知道最後面那一項是文件名之外，其它項就不太清楚了，那麼到底是什麼意思呢：

可能你還是不太明白，比如第一項文件類型和權限那一堆東西具體指什麼，鏈接又是什麼，何為最後修改時間，下面一一道來：

文件類型

關於文件類型，這裡有一點你必需時刻牢記Linux 裡面一切皆文件，正因為這一點才有了設備文件（

/dev

目錄下有各種設備文件，大都跟具體的硬件設備相關）這一說，還有

socket

（網絡套接字，具體是什麼，感興趣的用戶可以自己去了解或期待實驗樓的後續相關課程），和

pipe

(管道，這個東西很重要，我們以後將會討論到，這裡你先知道有它的存在即可)。軟鏈接文件，鏈接文件是分為兩種的，另一種當然是“硬鏈接”(硬鏈接不常用，具體內容不作為本課程討論重點，而軟鏈接等同於Windows 上的快捷方式,你記住這一點就夠了）

文件權限

讀權限，表示你可以使用

cat <file name>

之類的命令來讀取某個文件的內容;寫權限，表示你可以編輯和修改某個文件；執行權限，通常指可以運行的二進制程序文件或者腳本文件，如同 Windows 上的 'exe' 後綴的文件，不過 Linux 上不是通過文件後綴名來區分文件的類型。你需要注意的一點是，一個目錄要同時具有讀權限和執行權限才可以打開，而一個目錄要有寫權限才允許在其中創建其它文件，這是因為目錄文件實際保存著該目錄裡面的文件的列表等信息

所有者權限，這一點相信你應該明白了，至於所屬用戶組權限，是指你所在的用戶組中的所有其它用戶對於該文件的權限，比如，你有一個艾派德,那麼這個用戶組權限就決定了你的兄弟姐妹有沒有權限使用它破壞它和占有它。

鏈接數

鏈接到該文件所在的 inode 結點的文件名數目（關於這個概念涉及到 Linux 文件系統的相關概念知識，不在本課程的討論范圍，感興趣的用戶可以自己去了解）。

文件大小

以 inode 結點大小為單位來表示的文件大小，你可以給 ls 加上

-lh

參數來更直觀的查看文件的大小。明白了文件權限的一些概念，我們順帶補充一下關於

ls

命令的一些其它常用的用法：

顯示除了 '.'(當前目錄)，'..' 上一級目錄之外的所有包含隱藏文件（Linux 下以 '.' 開頭的文件為隱藏文件）

[code]$ ls -A

當然，你可以同時使用 '-A' 和 '-l' 參數：

[code]$ ls -Al

查看某一個目錄的完整屬性，而不是顯示目錄裡面的文件屬性：

[code]$ ls -dl <目錄名>

顯示所有文件大小，並以普通人類能看懂的方式呈現：

[code]$ ls -AsSh

其中小 s 為顯示文件大小，大 S 為按文件大小排序，若需要知道如何按其它方式排序，請使用“man”命令查詢。

2.變更文件所有者

假設目前是 lilei 用戶登錄，新建一個文件，命名為 “iphone6”：

[code]$ touch iphone6

可見文件所有者是 lilei ：

現在，換回到shiyanlou用戶身份，使用以下命令變更文件所有者為 shiyanlou ：

[code]$ cd /home/lilei
$ ls iphone6
$ sudo chown shiyanlou iphone6
$ cp iphone6 /home/shiyanlou

現在查看，發現 文件所有者成功修改為 shiyanlou ：

3.修改文件權限

如果你有一個自己的文件不想被其他用戶讀、寫、執行，那麼就需要對文件的權限做修改，這裡有兩種方式：

方式一：二進制數字表示

每個文件的三組權限（擁有者，所屬用戶組，其他用戶,記住這個順序是一定的）就對應這一個 "rwx"，也就是一個 '7' ,所以如果我要將文件“iphone6”的權限改為只有我自己可以用那麼就這樣:

為了演示，我先在文件裡加點內容：

[code]$ echo "echo \"hello shiyanlou\"" > iphone6

然後修改權限：

[code]$ chmod 700 iphone6

現在，其他用戶已經不能讀這個“iphone6”文件了：

方式二：加減賦值操作

完成上述相同的效果，你可以：

[code]$ chmod go-rw iphone

'g''o'還有'u'，分別表示group，others，user，'+'，'-' 就分別表示增加和去掉相應的權限。