Linux用戶權限常見命令

01. 用戶 和 權限 的基本概念

1.1 基本概念

• 用戶 是 Linux 系統工做中重要的一環，用戶管理包括 用戶 與 組 管理
• 在 Linux 系統中，不管是由本機或是遠程登陸系統，每一個系統都必須擁有一個帳號，而且對於不一樣的系統資源擁有不一樣的使用權限
• 在 Linux 中，能夠指定 每個用戶 針對 不一樣的文件或者目錄 的 不一樣權限
• 對 文件／目錄 的權限包括：

序號	權限	英文	縮寫	數字代號
01	讀	read	r	4
02	寫	write	w	2
03	執行	excute	x	1

1.2 組

• 爲了方便用戶管理，提出了 組 的概念，以下圖所示

•  

   

  

• 在實際應用中，能夠預先針對 組 設置好權限，而後 將不一樣的用戶添加到對應的組中，從而不用依次爲每個用戶設置權限

1.3 ls -l 擴展

• ls -l 能夠查看文件夾下文件的詳細信息，從左到右依次是：

  • 權限，第 1 個字符若是是 d 表示目錄
  • 硬連接數，通俗地講，就是有多少種方式，能夠訪問到當前目錄／文件
  • 擁有者，家目錄下 文件／目錄 的擁有者一般都是當前用戶
  • 組，在 Linux 中，不少時候，會出現組名和用戶名相同的狀況，後續會講
  • 大小
  • 時間
  • 名稱

 

 



1.4 chmod 簡單使用（重要）

• chmod 能夠修改 用戶／組 對 文件／目錄 的權限
• 命令格式以下：

chmod +/-rwx 文件名|目錄名

提示：以上方式會一次性修改 擁有者 / 組 權限，有關 chmod 的高級用法，後續會講

1.5 超級用戶

• Linux 系統中的 root 帳號一般 用於系統的維護和管理，對操做系統的全部資源 具備全部訪問權限
• 在大多數版本的 Linux 中，都不推薦 直接使用 root 帳號登陸系統
• 在 Linux 安裝的過程當中，系統會自動建立一個用戶帳號，而這個默認的用戶就稱爲「標準用戶」

sudo

• su 是 substitute user 的縮寫，表示 使用另外一個用戶的身份
• sudo 命令用來以其餘身份來執行命令，預設的身份爲 root
• 用戶使用 sudo 時，必須先輸入密碼，以後有 5 分鐘的有效期限，超過時限則必須從新輸入密碼

若其未經受權的用戶企圖使用 sudo，則會發出警告郵件給管理員

02. 組管理 終端命令

提示：建立組 / 刪除組 的終端命令都須要經過 sudo 執行

序號	命令	做用
01	groupadd 組名	添加組
02	groupdel 組名	刪除組
03	cat /etc/group	確認組信息
04	chgrp -R 組名 文件/目錄名	遞歸修改文件/目錄的所屬組

提示：

• 組信息保存在 /etc/group 文件中
• /etc 目錄是專門用來保存 系統配置信息 的目錄



• 在實際應用中，能夠預先針對 組 設置好權限，而後 將不一樣的用戶添加到對應的組中，從而不用依次爲每個用戶設置權限

演練目標

1. 在 python 用戶的桌面文件夾下建立 Python學習 目錄
2. 新建 dev 組
3. 將 Python學習 目錄的組修改成 dev

03. 用戶管理 終端命令

提示：建立用戶 / 刪除用戶 / 修改其餘用戶密碼 的終端命令都須要經過 sudo 執行

3.1 建立用戶／設置密碼／刪除用戶

序號	命令	做用	說明
01	useradd -m -g 組 新建用戶名	添加新用戶	-m 自動創建用戶家目錄 -g 指定用戶所在的組，不然會創建一個和同名的組
02	passwd 用戶名	設置用戶密碼	若是是普通用戶，直接用 passwd 能夠修改本身的帳戶密碼
03	userdel -r 用戶名	刪除用戶	-r 選項會自動刪除用戶家目錄
04	cat /etc/passwd | grep 用戶名	確認用戶信息	新建用戶後，用戶信息會保存在 /etc/passwd 文件中

提示：

• 建立用戶時，若是忘記添加 -m 選項指定新用戶的家目錄 —— 最簡單的方法就是刪除用戶，從新建立
• 建立用戶時，默認會建立一個和用戶名同名的組名
• 用戶信息保存在 /etc/passwd 文件中

3.2 查看用戶信息

序號	命令	做用
01	id [用戶名]	查看用戶 UID 和 GID 信息
02	who	查看當前全部登陸的用戶列表
03	whoami	查看當前登陸用戶的帳戶名

passwd 文件

/etc/passwd 文件存放的是用戶的信息，由 6 個分號組成的 7 個信息，分別是

1. 用戶名
2. 密碼（x，表示加密的密碼）
3. UID（用戶標識）
4. GID（組標識）
5. 用戶全名或本地賬號
6. 家目錄
7. 登陸使用的 Shell，就是登陸以後，使用的終端命令，ubuntu 默認是 dash

usermod

• usermod 能夠用來設置 用戶 的 主組 ／ 附加組 和 登陸 Shell，命令格式以下：
• 主組：一般在新建用戶時指定，在 etc/passwd 的第 4 列 GID 對應的組
• 附加組：在 etc/group 中最後一列表示該組的用戶列表，用於指定 用戶的附加權限

提示：設置了用戶的附加組以後，須要從新登陸才能生效！

# 修改用戶的主組（passwd 中的 GID）
usermod -g 組 用戶名

# 修改用戶的附加組
usermod -G 組 用戶名

# 修改用戶登陸 Shell
usermod -s /bin/bash 用戶名

注意：默認使用 useradd 添加的用戶是沒有權限使用 sudo 以 root 身份執行命令的，可使用如下命令，將用戶添加到 sudo 附加組中

usermod -G sudo 用戶名

which（重要）

提示

• /etc/passwd 是用於保存用戶信息的文件
• /usr/bin/passwd 是用於修改用戶密碼的程序

• which 命令能夠查看執行命令所在位置，例如：

which ls

# 輸出
# /bin/ls

which useradd

# 輸出
# /usr/sbin/useradd

bin 和 sbin

• 在 Linux 中，絕大多數可執行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
• /bin（binary）是二進制執行文件目錄，主要用於具體應用
• /sbin（system binary）是系統管理員專用的二進制代碼存放目錄，主要用於系統管理
• /usr/bin（user commands for applications）後期安裝的一些軟件
• /usr/sbin（super user commands for applications）超級用戶的一些管理程序

提示：

• cd 這個終端命令是內置在系統內核中的，沒有獨立的文件，所以用 which 沒法找到 cd 命令的位置

3.3 切換用戶

序號	命令	做用	說明
01	su - 用戶名	切換用戶，而且切換目錄	- 能夠切換到用戶家目錄，不然保持位置不變
02	exit	退出當前登陸帳戶

• su 不接用戶名，能夠切換到 root，可是不推薦使用，由於不安全
• exit 示意圖以下：

 

 



04. 修改文件權限

序號	命令	做用
01	chown	修改擁有者
02	chgrp	修改組
03	chmod	修改權限

• 命令格式以下：

# 修改文件|目錄的擁有者
chown 用戶名 文件名|目錄名

# 遞歸修改文件|目錄的組
chgrp -R 組名 文件名|目錄名

# 遞歸修改文件權限
chmod -R 755 文件名|目錄名

• chmod 在設置權限時，能夠簡單地使用三個數字分別對應 擁有者 ／ 組 和 其餘 用戶的權限

# 直接修改文件|目錄的 讀|寫|執行 權限，可是不能精確到 擁有者|組|其餘
chmod +/-rwx 文件名|目錄名

 

 



• 常見數字組合有（u表示用戶／g表示組／o表示其餘）：
  • 777 ===> u=rwx,g=rwx,o=rwx
  • 755 ===> u=rwx,g=rx,o=rx
  • 644 ===> u=rw,g=r,o=r

chmod 演練目標

1. 將 01.py 的權限修改成 u=rwx,g=rx,o=r
2. 將 123.txt 的權限修改成 u=rw,g=r,o=-
3. 將 test 目錄以及目錄下的 全部 文件權限修改成 u=rwx,g=rwx,o=rx