文章目录
6 Linux用户、组与权限管理
6.1 为什么需要Linux不同用户
因为在实际的工作中,是不可能让每一个人都用最高管理权限的root用户,只能是让他们用到低第一级的用户权限。登录时尽量少用root帐号登录,因为它是系统管理员,最大的权限,避免操作失误。
如果在操作中真的需要管理员权限,可以利用普通用户登录,登录后再用”su-root’命令来切换成系统管理员身份。
6.2 用户组管理
在linux中每个文件有所有者、所在组、其它组的概念。用户组是为了让系统可以对有共性的多个用户进行统一的管理。
当我们创建一个用户后,默认会在/home/xx 创建一个和用户名相同的目录,该目录就是该用户的家目录。当一个新用户登录后,默认会切换到/home/xx下。一个用户默认是不能进入到其他用户的该目录下。
6.2.1 新建以及删除用户
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
- useradd -d(可以不加,不加的话默认放在/home) 新的用户名 【root用户下】
- 在root用户下,用su–切换到其他用户不需要填密码,反正,则需要填root的密码。
- 当需要返回到原来用户时,使用exit指令
- 如果su–没有带用户名,则默认切换到root用户
- passwd sharm 普通用户更新密码(sharm为我的普通用户)
- 删除用户和用户主目录用:userdel [-r 目录] [用户名] (一般在实际工作中保留主目录,那就是userdel [用户名])
6.2.2 组管理
1)文件/目录的所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
2)查看文件的所有者与所在组的指令——ls ahl (第一个为所有者名称,第二个为所在组名称)
3)组自身的一些命令:
- 增加组:groupadd lab
- 新增一个用户,并且将他指定到一个新增的组中 groupadd -g lab sharm(当这个语句用不了的话就只能是一步一步操作)
4)文件与组的一些操作:
- 修改文件的所有者:chown 用户名 文件名 (修改文件的所有者时,它的所在组还是属于原来的组)
- 运用chown同时修改所有者和所有组:chown newowner:newgroup 文件名
- 修改文件所在的组: chgrp 组名 文件名
- 删除组:groupdel lab (前提是这个组里没有用户了)
5)所有者与所在组之间的一些操作
- 在已有组中添加一个新用户: useradd -g 组名 新用户
- 修改所有者的所在组:usermod -g 新的组名 用户
- 改变该用户登陆的初始目录:usermod –d 目录名 用户名
备注:文件的所在组不一定是所有者的所在组。
6.2.3 用户和组的相关文件
-
/etc/passwd 文件——用户(user)的配置文件,记录用户的各种信息
每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell -
/etc/shadow 文件——口令的配置文件
每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留 -
/etc/group 文件——组(group)的配置文件,记录Linux包含的组的信息
每行的含义:组名:口令:组标识号:组内用户列表(一般是看不到的)
6.3 关机与重启
- shutdown -h now(立刻关机) shutdown -h 1 (一分钟后关机) ,其中h表示halt,关机
- shotdown -r now (立刻重启) shutdown -r 2 (二分钟后重启 ) ,其中r表示reboot,重启
注意:在关机和重启前,一定要打入sync 将内存的数据写入磁盘。
6.4 运行级别
Linux的几个运行级别如下图所示:
常用的运行级别是3和5。我们在主界面下的运行级别就是5,用Xshell登录就是3。如果要修改默认的运行级别,可通过vim来修改/ect/inittab文件中的 id:5:initdefault: 这一行中的数字。或者直接在终端的命令行输入:init 5。
例题:当忘记root密码时,如何找回密码:
启动时->快速输入 enter->输入 e-> 进入到编辑界面-> 选择中间有 kernel 项->输入 e(edit)-> 在该行的最后写入 1 [表示修改内核,临时生效]-> 输入 enter->输入 b [boot]-> 进入到单用模式。