文章目录

9.1、基本概念

9.2、 组

9.3、 ls -l 扩展

9.4、组管理 终端命令

9.5、用户管理 终端命令

9.5.1 创建用户 / 设置密码 / 删除用户

9.5.2 查看用户信息

9.5.3 切换用户

9.5.4 sudo

9.5.5 修改用户权限

9.1、基本概念

用户 是 Linux 系统工作中重要的一环 , 用户管理包括 用户 与 组 管理 在 Linux 系统中 , 不论是由本级或是远程登录系统 , 每个系统都 必须拥有一个账号 , 并且 对于不同的 系统资源拥有不同的使用权限 对 文件 / 目录 的权限包括 :

在 Linux中 ,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限

 

缺点是每个人都要进行分配读写权限 优化：把这三个人加入到同一个组中，直接给组分配权限即可

 

9.2、 组

为了方便用户管理, 提出了 组 的概念, 如下图所示

 

9.3、 ls -l 扩展

ls - l 可以查看文件夹下文件的详细信息 , 从左到右 依次是 : 权限 , 第一个字符如果是 d 表示目录 硬链接数 , 通俗的讲就是有多少种方式 , 可以访问当前目录和文件 序号 命令 作用 01 groupadd 组名 添加组 02 groupdel 组名 删除组 03 cat /etc/group 确认组信息 04 chgrp 组名 文件 / 目录名 修改文件 / 目录的所属组 拥有者 , 家目录下 文件 / 木兰路 的拥有者通常都是 当前用户 组 , 在 linux 中 , 很多时候 , 会出现组名 和 用户名 相同的情况 , 后续会讲 大小 时间 名称

 

 

9.4、组管理 终端命令

本质: 给 同一类型用户 分配权限

提示 : 组信息保存在 /etc/group 文件中 /etc 目录是专门用来保存 系统配置信息 的目录 在实际应用中 , 可以预先针对 组 设置好权限 , 然后 将不同的用户添加到对应的组中 , 从而 不用依次 为每一个用户设置权限 演练目标 1. 在 指定目录下 创建 aaa 目录

2. 新建 dev 组

 3. 将 aaa 目录的组修改为 dev

9.5、用户管理 终端命令

9.5.1 创建用户 / 设置密码 / 删除用户

提示 : 创建用时 , 如果忘记添加 - m 选项指定新用户的家目录 -- 最简单的方式就是 删除用户 , 重新创 建 创建用户时 , 默认会创建一个和 用户名 同名的 组名 用户信息保存在 /etc/passwd 文件中 /etc/passwd 文件存放的是用户的信息 , 由 6 个分好组成的 7 个信息, 分别是

 

1. 用户名 2. 密码 (x, 表示加密的密码 ) 3. UID ( 用户标志 ) 4. GID( 组标志 ) 5. 用户全名或本地账号 6. 家目录 7. 登录使用的 Shell, 就是登录之后 , 使用的终端命令

 

9.5.2 查看用户信息

 

9.5.3 切换用户

因为 普通用户 不能使用某些权限, 所以需要 切换用户

 

su 不接用户名 , 可以切换到 root , 但是不推荐使用 , 因为不安全 exit 示意图如下:

 

 

9.5.4 sudo

虽然 通过 su - u root 可以切换到 root 用户 , 但是 存在严重的 安全隐患 linux 系统中的 root 账号通常 用于系统的维护和管理 , 对操作系统的所有资源 具有访问权限 如果不小心使用 rm - rf ... ... , 就可能将系统搞瘫痪 在大多数版本的 linux 中 , 都不推荐 直接只用 root 账号登录系统 sudo 命令用来以其他身份来执行命令 , 预设的身份为 root 用户使用 sudo 时 , 必须先输入密码 , 之后 5 分钟的有效期限 , 超过期限则必须重新输入密码 提示 : 若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员 9.5.4.1 给 指定用户 授予 权限 本质 : 通知 服务器 给 特定用户 分配 临时管理员权限 vim /etc/sudoers 9.5.4.2 使用 用户 hadoop01 登录 , 操作管理员命令 本质 : 使用临时管理员权限

准备工作: 使用root用户操作

 

9.5.5 修改用户权限

5.1 方式一 : 修改用户权限 chmod 可以修改 用户 / 组 对 文件 / 目录 的权限 命令格式如下 :

 目标演练:

 

5.2 方式二 虽然 方式一 直接修改 文件 | 目录 的 读 | 写 | 执行 权限 , 但是不能精确到 拥有者 | 组 | 其他 权限 命令格式如下 :( u 表示所属用户 / g 表示所属组 / o 表示其他 )

 

目标演练:

 

5.3 方式三 : 简化方式二 命令格式如下 :

说明 第一个数字 是 拥有者权限, 第二个数字 是 组权限, 第三个数字 是 其他用户权限

 

 

常用数字组合有 ( u 表示用户 / g 表示组 / o 表示其他 ) 777 ===> u=rwx, g=rwx, o=rwx 755 ===> u=rwx, g=rx, o=rx 644 ===> u=rw, g=r, o=r 目标演练: