Linux学习笔记--用户文件及权限

20211413 信息安全专业  4班 13号

作业要求:https://edu.cnblogs.com/campus/besti/2020-2021-1fois/homework/11249

 

I.用户操作

  I.1查看用户

     'who am i','whoami','who -m'均可查看(who的用法还有很多,具体可以用'who --help'指令了解)

       

 I.2创建用户

     root权限 在Linux系统中有着至高无上的权限,比如新建和添加用户等。su <user> 可以切换到用户 user,执行时需要输入目标用户的密码,sudo <cmd> 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。su - <user> 命令也是切换用户,但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。

   新建一个叫lilei的用户

sudo adduser lilei

用户设置密码后(Linux系统下密码输入是看不到任何内容的)的一些内容可以直接用回车设置为默认值。这个命令也会为用户在/home目录下创建一个工作目录

使用新建的用户登录时,用如下命令

su -l lilei

退出当前用户可以用命令exit或者快捷键Ctrl+D

I.3用户组

  在 Linux 里面每个用户都有一个归属(用户组),用户组简单地理解就是一组用户的集合,它们共享一些资源和权限,同时拥有私有资源,就跟家的形式差不多。我们可以通过以下方法来了解自己属于哪些用户组

  方法一:使用groups命令 

groups shiyanlou(‘shiyanlou’为用户名称)

         每次新建用户如果不指定用户组的话,默认会自动创建一个与用户名相同的用户组。默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。shiyanlou 用户也可以使用 sudo 命令,为什么这里没有显示在 sudo 用户组里呢?可以查看下 /etc/sudoers.d/shiyanlou 文件,我们在 /etc/sudoers.d 目录下创建了这个文件,从而给 shiyanlou 用户赋予了 sudo 权限。

 方法二:查看 /etc/group 文件

cat /etc/group | sort

      输入命令后你可以看到一大堆输出,在最下面可以看到shiyanlou的用户组名称

      如果没有找到,也可以用grep命令过滤一些结果

cat /etc/group | grep -E "shiyanlou"

 

I.4将其他用户加入sudo用户组

    默认情况下新创建的用户是不具有root权限的,也不在sudo用户组。可以让其加入sudo用户组从而获得root权限

使用usermod命令可以为用户添加用户组,同样,使用该命令需要有root权限

//此处命令为有root权限的用户输入
groups dky
sudo usermod -G sudo dky
groups dky
//“dky”为不具root权限的用户

然后切换到dky用户,就可以用sudo命令获得root权限了

 

I.5删除用户和用户组

   删除用户的命令

sudo deluser lilei --remove-home

删除用户组可以用groupdel命令,如果该群组中仍有某些用户,需要删除掉这些用户后才能删除该群组

 

 

II.文件权限及操作

  Unix/Linux 系统是一个典型的多用户系统,不同的用户处于不同的地位,对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux 系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。

在 Unix/Linux 中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录

II.1查看文件权限:

ls -l

 最后一项是文件名,那么其他项分别是什么意思呢?

 

一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件

 

II.2变更文件所有者

  切换到 dky 用户,然后在 /home/dky目录创建一个文件,命名为iphone11

su - dky
pwd
touch iphone11//创建文件
ls -alh iphone11

切换回lilei用户,使用以下命令将文件所有者改为lilei

# 需要切换到 lilei 用户执行以下操作
cd /home/dky
ls iphone11
sudo chown lilei iphone11

 

II.3修改文件权限

     如果你有一个自己的文件不想被其他用户读、写、执行,那么就需要对文件的权限做修改。

方法一:

chmod 600 iphone11
ls -alh iphone11

方法二:

chmod go-rw iphone11

go 还有 u 分别表示 group(用户组)、others(其他用户) 和 user(用户),+ 和 - 分别表示增加和去掉相应的权限。

 

posted @ 2021-09-20 14:01  蒻蒟  阅读(234)  评论(1)    收藏  举报