本篇内容介绍
- Linux中创建用户,及用户组等操作
- Linux中的文件权限设置
Linux 用户管理
Linux 是一个可以实现多用户登录的操作系统,比如“李雷”和“韩梅梅”都可以同时登录同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。
下面来学习一下 Linux 下的账户管理的基础知识。
查看用户
打开终端,输入命令:
who am i
# 或者
who mom likes看下面这张图就行了,基本差不多了
输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]~[F7] 进行切换的 /dev/tty 设备么,这是“真终端”,伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端,pts/0 后面那个数字就表示打开的伪终端序号,你可以尝试再打开一个终端,然后在里面输入 who am i,看第二列是不是就变成 pts/1 了,第三列则表示当前伪终端的启动时间。
伪终端:在你打开每一个终端的话就会产生一个伪终端。
还有一点需要注意的是,在某些环境中 who am i 和 who mom likes 命令不会输出任何内容,这是因为当前使用的 Shell 不是登录式 Shell(login shell),没有用户与 who 的 stdin 相关联,因此不会输出任何内容。登录 Shell 是指用户使用自己的 user ID 登录交互式 shell 的第一个进程,判断是不是登录 Shell 可以执行 echo $0 命令,
- 如果返回 zsh、/bin/zsh、/bin/bash 这种格式,说明是非登录式 Shell(non-login shell);
- 如果返回 -zsh、-bash 则说明是登录式 Shell,这时你执行
who am i就会有输出。
[PS:我这不是非登录式吗怎么也能有信息,服]
例如官网示例中在本地的 Ubuntu 系统上输入这个命令就不会有提示。
【PS:下面是Ubuntu的演示,没有这个系统的话就不用看下面的看后面的】
此时只需要打开一个新的 Shell 终端例如 Tmux,或者通过 ssh 登录到本机,再在新的终端里执行命令即可。
tmux
环境里打开的终端是 xfce4-terminal 模拟终端,默认不是直接打开的 login hell,所以也没有输出。
【PS:直接从这里看】
除了上面介绍的手动启动 Shell 外,我们还可以选择手动配置成 login shell,点击终端上方菜单的「Edit」按钮,再选择「Preferences」,勾选 Command 下方的两个选项,然后关闭终端,重新打开终端,执行 who am i 命令就可以看到输出了。【PS:官网给的示例是英文版的,我下面有贴中文版的】
who 命令其它常用参数
参数 |
说明 |
|
打印能打印的全部 |
|
打印死掉的进程 |
|
同 |
|
打印当前登录用户数及用户名 |
|
打印当前登录用户登录信息 |
|
打印运行等级 |
创建用户
在 Linux 系统里, root 账户拥有整个系统至高无上的权限,比如新建和添加用户。
【PS:嗯,root这个东西挺常见的】
root 权限,系统权限的一种,与 SYSTEM 权限可以理解成一个概念,但高于 Administrator 权限,root 是 Linux 和 UNIX 系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作,所以很多黑客在入侵系统的时候,都要把权限提升到 root 权限,这个操作等同于在 Windows 下就是将新建的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中(基于 Linux 内核)获得 root 权限之后就意味着已经获得了手机的最高权限,这时候你可以对手机中的任何文件(包括系统文件)执行所有增、删、改、查的操作。
关系:root = system > administrator
大部分 Linux 系统在安装时都会建议用户新建一个用户而不是直接使用 root 用户进行登录,当然也有直接使用 root 登录的例如 Kali(基于 Debian 的 Linux 发行版,集成大量工具软件,主要用于数字取证的操作系统)【PS:这个好像是网络安全常用的一个操作系统hh】。一般我们登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提,一是你要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。shiyanlou 用户也属于 sudo 用户组(稍后会介绍如何查看和添加用户组)。
su,su - 与 sudo
需要注意 Linux 环境下输入密码是不会显示的。
su <user> 可以切换到用户 user,执行时需要输入目标用户的密码;
sudo <cmd> 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。
su - <user> 命令也是切换用户,但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。
现在新建一个叫 lilei 的用户:
sudo adduser lilei实验楼的环境目前设置为 shiyanlou 用户执行 sudo 不需要输入密码,通常此处需要按照提示输入 shiyanlou 密码(Linux 下密码输入是不显示任何内容的,shiyanlou 用户密码可以在右侧环境信息里查看,请勿自行设置密码)。然后是给 lilei 用户设置密码,后面的选项的一些内容可以选择直接回车使用默认值。
【PS:可以看到下面的图中在输入密码的时候不会显示,连*号都没有】
这个命令不但可以添加用户到系统,同时也会默认为新用户在 /home 目录下创建一个工作目录:
ls /home
现在已经创建好一个用户,并且可以使用创建的用户登录了,使用如下命令切换登录用户:
su -l lilei输入刚刚设置的 lilei 的密码,然后输入如下命令并查看输出:
who am i
whoami
pwd
上一小节讲到的 who am i 和 whoami 命令的区别。
退出当前用户跟退出终端一样,可以使用 exit 命令或者使用快捷键 Ctrl+D。
用户组
在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多,你的兄弟姐妹(不同的用户)属于同一个家(用户组),你们可以共同拥有这个家(共享资源),爸妈对待你们都一样(共享权限),你偶尔写写日记,其他人未经允许不能查看(私有资源和权限)。当然一个用户是可以属于多个用户组的,正如你既属于家庭,又属于学校或公司。
在 Linux 里面如何知道当前用户属于哪些用户组?
方法一:使用 groups 命令
groups shiyanlou
其中冒号之前表示用户,后面表示该用户所属的用户组。这里可以看到 shiyanlou 用户属于 shiyanlou 用户组,每次新建用户如果不指定用户组的话,默认会自动创建一个与用户名相同的用户组(差不多就相当于家长的意思)。
默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。shiyanlou 用户也可以使用 sudo 命令,为什么这里没有显示在 sudo 用户组里呢?可以查看下 /etc/sudoers.d/shiyanlou 文件,我们在 /etc/sudoers.d 目录下创建了这个文件,从而给 shiyanlou 用户赋予了 sudo 权限:
方法二:查看 /etc/group 文件
cat /etc/group | sort这里 cat 命令用于读取指定文件的内容并打印到终端输出,后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出,然后将看到如下一堆输出,可以在最下面看到 shiyanlou 的用户组信息:
没找到?没关系,你可以使用 grep 命令过滤掉一些你不想看到的结果:
cat /etc/group | grep -E "shiyanlou"
/etc/group 文件格式说明
/etc/group 的内容包括用户组(Group)、用户组口令、GID(组 ID) 及该用户组所包含的用户(User),每个用户组一条记录。格式如下:
group_name:password:GID:user_list
你看到上面的 password 字段为一个 x,并不是说密码就是它,只是表示密码不可见而已。
这里需要注意,如果用户的 GID 等于用户组的 GID,那么最后一个字段 user_list 就是空的,这里的 GID 是指用户默认所在组的 GID,可以使用 id 命令查看。比如 shiyanlou 用户,在 /etc/group 中的 shiyanlou 用户组后面是不会显示的。lilei 用户,在 /etc/group 中的 lilei 用户组后面是不会显示的。
将其它用户加入 sudo 用户组
默认情况下新创建的用户是不具有 root 权限的,也不在 sudo 用户组,可以让其加入 sudo 用户组从而获取 root 权限:
# 注意 Linux 上输入密码是不会显示的
su -l lilei
sudo ls
会提示 lilei 不在 sudoers 文件中,意思就是 lilei 不在 sudo 用户组中,至于 sudoers 文件(/etc/sudoers)最好不要动它,操作不慎会导致比较麻烦的后果。
使用 usermod 命令可以为用户添加用户组,同样使用该命令必需有 root 权限,可以直接使用 root 用户为其它用户添加用户组,或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。
这里用 shiyanlou 用户执行 sudo 命令将 lilei 添加到 sudo 用户组,让它也可以使用 sudo 命令获得 root 权限,首先切换回 shiyanlou 用户。
su - shiyanlou
密码: 7mGObhCu
真是服了这密码看不到输半天此处需要输入 shiyanlou 用户密码,shiyanlou 的密码可以在右侧工具栏的环境信息里看到。
修改shiyanlou密码
当然也可以通过 sudo passwd shiyanlou 进行设置,或者你直接关闭当前终端打开一个新的终端。
groups lilei
sudo usermod -G sudo lilei
groups lilei
然后你再切换回 lilei 用户,现在就可以使用 sudo 获取 root 权限了。
【PS:总结-创建root用户】
想要创建一个有root权限的用户最快命令:
直接在shiyanlou中【有root权限的用户】输入命令:
sudo usermod -g sudo 用户名
然后查看所属的用户组
删除用户和用户组
删除用户是很简单的事:
sudo deluser lilei --remove-home
使用 --remove-home 参数在删除用户时候会一并将该用户的工作目录一并删除。如果不使用那么系统会 自动在 /home 目录为该用户保留工作目录。
【PS:就是说不加--remove-home的话就是不删工作目录】
删除用户组可以使用 groupdel 命令,倘若该群组中仍包括某些用户,则必须先删除这些用户后,才能删除群组。
Linux文件权限
文件权限就是文件的访问控制权限,即哪些用户和组群可以访问文件以及可以执行什么样的操作。
Unix/Linux 系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux 系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
在 Unix/Linux 中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
本篇内容知识点总结
- Linux用户管理
- Linux权限管理