2.1、查看用户
伪终端是相对于/dev/tty设备而言的,使用[Ctrl]+[Alt]+[F1]~[F7] 进行切换的 /dev/tty 设备是“真终端”,伪终端就是当你在图形用户界面使用/dev/tty7 时每打开一个终端就会产生一个伪终端。
用命令who am i可以查看当前伪终端的信息,如下图所示:
其中,第一列表示当前伪终端的用户名,第二列的 pts/0 后面那个数字就表示打开的伪终端序号,你可以尝试再打开一个终端,然后在里面输入 who am i ,看第二列是不是就变成 pts/1 了,第三列则表示当前伪终端的启动时间。
who 命令其它常用参数
参数 说明
-a 打印能打印的全部
-d 打印死掉的进程
-m 同am i,mom likes
-q 打印当前登录用户数及用户名
-u 打印当前登录用户登录信息
-r 打印运行等级
2.2创建用户
root 是 Linux 和 UNIX 系统中的超级管理员用户帐户。我们一般登录系统时都是以普通账户的身份登录的,要创建用户需要 root 权限,这里就要用到 sudo 这个命令了。使用这个命令有两个大前提,一是你要知道当前登录用户的密码,二是当前用户必须在 sudo 用户组。
su,su- 与 sudo
su 可以切换到用户 user,执行时需要输入目标用户的密码。
sudo 可以以特权级别运行 cmd 命令,需要当前用户属于 sudo 组,且需要输入当前用户的密码。
su - 命令也是切换用户,同时环境变量也会跟着改变成目标用户的环境变量。
创建一个名为lilei的用户命令为:sudo adduser lilei
用户密码设置命令为:sudo passwd lilei
另外,在创建用户的同时也会默认为新用户添加home目录,可以用命令ls /home来查看。
切换用户登录命令:su -l lilei
2.3 用户组
用户组也就是一组用户的集合,Linux中每个用户都有属于自己的用户组。一个用户可以属于多个用户组。新建用户如果不指定用户组的话则会默认创建一个与用户名相同的用户组。用户组中的用户共享一些资源和权限,同时也拥有自己的私有资源。
查看所属用户组的方法:
1)groups命令:groups shiyanlou
2)查看/etc/group文件:cat /etc/group | sort
查看特定用户信息:cat /etc/group | grep -E “shiyanlou”
/etc/group的格式为:group_name:password:GID:user_list
当用户的GID等于用户组的GID,最后一个字段user_list就为空。
为用户添加用户组:
1)可以直接使用root用户为其他用户添加用户组;
2)使用usermod命令为用户添加用户组,需要root权限,我们可以使用已经在sudo用户组的用户使用sudo命令获取权限来执行。sudo usermod -G sudo lilei
2.4 删除用户
sudo deluser lilei --remove-home
Linux文件权限
Unix/Linux系统是一个典型的多用户系统,不同用户对文件和目录有不同的访问权限。为了保护系统的安全性,Unix/Linux系统除了对用户权限作了严格的界定外,还在用户身份认证、访问控制、传输安全、文件读写权限等方面作了周密的控制。
3.1 查看文件权限
用命令ls -l来查看
文件信息分析:
链接数:链接到该文件所在的 inode 结点的文件名数目。
所属用户组权限:是指你所在的用户组中的所有其它用户对于该文件的权限。
文件大小:以 inode 结点大小为单位来表示的文件大小,你可以给 ls 加上 -lh 参数来更直观的查看文件的大小。
权限信息:
Linux 上不是通过文件后缀名来区分文件的类型。
一个目录同时具有读权限和执行权限才可以打开并查看内部文件,而一个目录要有写权限才允许在其中创建其它文件,这是因为目录文件实际保存着该目录里面的文件的列表等信息。
ls命令补充:
ls -A:显示除了当前目录和上一级目录的所有目录,包括隐藏文件(以.开头)
ls -dl:查看某一目录的完整属性,而不是显示目录里面的文件属性。
ls -AsSh:显示所有文件大小,并以普通人类能看懂的方式呈现。其中小 s 为显示文件大小,大 S 为按文件大小排序。
3.2 更改文件所有者
首先创建用户lilei:sudo adduser lilei
在用户lilei下创建文件test1:切换用户 su lilei
创建文件:touch test1
查看test1信息:ll test1,可以看出该文件所属用户为lilei
切换为其他用户,打开用户lilei目录:cd /home/lilei
更改所有者为shiyanlou:sudo chown shiyanlou test1
3.3修改文件权限
二进制数字表示法:
文件权限包括读、写、执行,分别对应4、2、1,每个文件的三组权限分别为拥有者权限、所属用户组权限、其他用户权限,可以用各权限的数字和来代表其权限。
例如,修改文件test1为仅拥有者有读写权限,其修改命令为:
chmod 600 test1
加减赋值操作:
可以用该命令代替上述命令:chmod go-rw test1
其中g、o 还有 u 分别表示 group、others 和 user,+ 和 - 分别表示具有和没有相应的权限。
3.4 adduser和useradd的区别
useradd、userdel 这类操作更像是一种命令,执行完了就返回。而 adduser 更像是一种程序,需要你输入、确定等一系列操作。adduser 会创建用户,创建目录,创建密码