2linux用户管理和文件权限.docxVIP

一、linux用户管理 1.1 linux用户管理 在终端中输入 who am i或者who mom likes，显示的结果如下: 上图中，第一列表示打开当前伪终端的用户的用户名（要查看当前登录用户的用户名，去掉空格直接使用whoami即可），第二列的pts/0中pts表示伪终端，所谓伪是相对于/dev/tty设备而言的，还记得上一节讲终端时的那七个使用[Ctrl]+[Alt]+[F1]～[F7]进行切换的/dev/tty设备么,这是“真终端”，伪终端就是当你在图形用户界面使用/dev/tty7时每打开一个终端就会产生一个伪终端，pts/0后面那个数字就表示打开的伪终端序号，你可以尝试再打开一个终端，然后在里面输入who am i，看第二列是不是就变成pts/1了，第三列则表示当前伪终端的启动时间。 who命令其它常用参数 参数说明-a打印能打印的全部-d打印死掉的进程-m同am i,mom likes-q打印当前登录用户数及用户名-u打印当前登录用户登录信息-r打印运行等级 root权限，系统权限的一种，与SYSTEM权限可以理解成一个概念，但高于Administrator权限，root是Linux和unix系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到root权限，用windows的方法理解也就是将自己的非法帐户添加到Administrators用户组。更比如安卓操作系统中（基于linux内核）获得root权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。 1.2 新建一个用户 我们一般登录系统时都是以普通账户的身份登录的，也就是说我就是个普通人，那么我怎么添加用户呢，一般人又没有那能力。这里就要用到sudo这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在sudo用户组。 在终端中输入 sudo adduser用户名，就可以创建一个新的用户。 如：创建一个新的用户叫lilei， $ sudo adduser lilei 按照提示输入你目前的密码（linux下密码输入通常都是不可见的），然后是给lilei用户设置密码，后面的选项的一些内容你可以选择直接回车使用默认值。这个命令不但可以添加用户到系统，同时也会默认为新用户创建home目录。 1.3 切换用户 当创建用户成功后，就可以在终端中使用su –l 用户名，来切换用户 1.4 退出当前账户 退出当前用户跟退出终端一样可以使用exit命令或者使用快捷键Ctrl+d 1.5 查询用户所在的用户组 人生来就是“群居”动物，一个人不能总是独孤，生活中我们总需要互相依靠，需要找寻自己的归属。那我个人认为“家”必然才是我们最好也是最终的归属吧。可能你会说你的归属是天堂，那也没问题。我们这里就来讨论下归属问题，那么你到底是会归属哪儿呢。 在linux里面每个用户都有一个归属（用户组），用户组简单地说就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）输入同一个家（用户组），你们可以共同拥有这个家（共享资源），你爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。 查询用户所在组的方法有两种: 方法一:groups命令 在终端中输入groups 用户名，即可查看当前用户所在的组。 如: 其中冒号之前表示用户，后面表示该用户所属的用户组。这里可以看到chenheng用户同时属于chenheng、adm、cdrom、sudo、dip、plugdev、lpadmin、sambashare用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组（差不多就相当于家长的意思，或者说是老总），这里你要特别注意那个sudo用户组，如果你没在这个sudo用户组那么你是不能使用sudo命令的，即你是无法临时获得管理员权限，后面会讲如何将已有用户加入到sudo用户组 方法二: 查看/etc/group文件 在终端输入：cat /etc/group | sort cat命令用于读取指定文件的内容并打印到终端输出，后面会详细讲它的使用.| sort表示将读取的文本进行一个字典排序再输出 也可以使用cat /etc/group | grep -E chenheng|sudo命令过滤掉你不想要的信息，其中chenheng|sudo代表你想要查询的字符串 etc/group文件格式说明 /etc