一、查看身份
id:Display user identity.
這個(gè)命令的輸出會(huì)顯示uid,gid和用戶所屬的組。
uid即user ID,這是賬戶創(chuàng)建時(shí)被賦予的。
gid是primary group ID,是主要的組的id。當(dāng)然這個(gè)用戶也可以屬于其他更多的組。
用戶賬戶信息被定義在 /etc/passwd文件中,組信息被定義在/etc/group文件中。
二、chmod
命令名稱:chmod
命令英文原意:change the permissions mode of a file
命令所在路徑:/bin/chmod
語(yǔ)法:chmod [{ugo}{+-=}{rwx}][文件或目錄][mode=421][文件或目錄]
功能描述:改變文件或目錄權(quán)限。
用戶類型:
u:user,實(shí)際上指所有者
g:group所屬組
o:others其他人
a:all所有人,即ugo的組合,如果不指定用戶類型,默認(rèn)是all。
+增加權(quán)限,-去掉權(quán)限,=直接賦予權(quán)限
r可讀,w可寫,x可執(zhí)行。
具體對(duì)文件和文件夾有不同意義,比如一個(gè)叫doc的文件,給所有者加上wx權(quán)限:chmod u+wx doc
三、用數(shù)字表示權(quán)限
r-4
w-2
x-1
將每一組的權(quán)限數(shù)字加起來(lái)作為整組的權(quán)限,比如:
rwx是7,r-x是5,r--是4
那么rwxr-xr--可以表示為754
比較常用的數(shù)字:7 (rwx), 6 (rw-), 5 (r-x), 4 (r--), 0 (---)
四、umask命令
umask命令功能:顯示、設(shè)置文件的缺省權(quán)限。
umask命令語(yǔ)法:umask [-S]
-S:以rwx形式顯示新建文件或目錄的缺省權(quán)限。
執(zhí)行umask:
顯示0022
第一個(gè)0:特殊權(quán)限位
022用戶權(quán)限位,權(quán)限掩碼值。
需要用777減去022,得到755,三個(gè)數(shù)字分別表示ugo(user,group,others)的權(quán)限。
umask –S:
u=rwx,g=rx,o=rx
Linux權(quán)限規(guī)則:
缺省創(chuàng)建的文件不能授予可執(zhí)行x權(quán)限,這點(diǎn)是為了安全著想,文件默認(rèn)是不能執(zhí)行的。
可以用umask改變默認(rèn)權(quán)限,用umask加上掩碼值的形式。
比如想把權(quán)限改為750,要用777減去750,及umask 027命令。
五、改變身份Changing Identities
在Linux中可以用三種方式改變自己當(dāng)前的身份:
1.登出,然后用另一個(gè)賬號(hào)登入(…orz…)。
2.使用su命令。
3.使用sudo命令。
A:su
su:Run a Shell with Substitute User and Group IDs.
su [-[l]] [user]
如果使用了-l選項(xiàng)(經(jīng)常被簡(jiǎn)寫為-),結(jié)果就是一個(gè)login shell。
意思是用戶user的環(huán)境會(huì)被載入,當(dāng)前的工作路徑會(huì)被換為這個(gè)用戶的home路徑。如果沒有指定用戶,默認(rèn)是superuser。
當(dāng)執(zhí)行su –之后,需要輸入superuser的密碼,輸入成功之后,會(huì)開啟一個(gè)新的shell,命令提示符將會(huì)變?yōu)?(之前是$),并且當(dāng)前的工作目錄變?yōu)閟uperuser的home目錄(/root),結(jié)束后如果要退出,輸入exit,就會(huì)回到之前的shell。
也可以直接執(zhí)行一條命令:
su –c ‘command’
需要把命令放在引號(hào)里,以作區(qū)分。
B:sudo
sudo:Execute a Command as Another User.
sudo和su類似,有一些附加的屬性,管理員可以配置sudo,在良好的控制下,讓普通用戶以不同的身份執(zhí)行命令。
一個(gè)用戶可能被限制在一些特定的命令中,不能執(zhí)行其他。
另一個(gè)不同就是sudo不要求知道superuser的密碼,只需要知道當(dāng)前用戶的密碼,輸入密碼后,完成認(rèn)證,sudo不會(huì)新開一個(gè)shell,也不會(huì)載入另一個(gè)用戶的環(huán)境,命令也不需要被引號(hào)括起來(lái)。這種行為可以通過各種選項(xiàng)覆寫,可以查看sudo的man page。
sudo –l可以查看sudo所賦予的權(quán)限。
六、改變所有者和所屬組
改變所有者:chown
命令英文原意:change file ownership
語(yǔ)法:chown [用戶] [文件或目錄]
功能:改變文件或目錄的所有者。
改變所屬組:chgrp
命令英文原意:change file group ownership
語(yǔ)法:chown [用戶組] [文件或目錄]
功能:改變文件或目錄的所屬組。
chown命令也可以用于改變所屬組。
chown [owner][:[group]] file...
七、更改密碼
passwd [user]
重置密碼時(shí),需要輸入舊的密碼。
如果你有superuser的權(quán)限,你還可以設(shè)置其他用戶的密碼。
另一些選項(xiàng)可以設(shè)置賬戶鎖定,密碼過期等,詳細(xì)信息可以查看passwd的man page。