Linux學習篇第五期

• 2020 年 4 月 10 日
• 筆記

這周小編比較忙，沒怎麼寫文章，其實想寫的東西還是很多的。我們今天要講比較重要的內容，涉及用戶和許可權問題，這個在工作中是比較重要的，可能不需要我們去新建用戶，去維護用戶組和用戶的關係，但是我們至少要知道許可權這樣一個概念，特別在大數據集群中，各個腳本調用的許可權，如果不正確我們要知道該如何修改，以及在Linux系統中如何新建用戶，這個在搭建ftp服務的時候也是比較重要的。

之前應該也談到過，安裝Linux系統之後，root用戶是擁有最高許可權的用戶，但是也因為這樣，如果密碼被破解或者誤操作等都會造成比較嚴重的損失。所以我們一般不用root用戶進行操作。每當創建一個新的用戶都會在/home目錄下生成一個對應該用戶的文件夾，也就是該用戶的家目錄。說到用戶，在Linux中還有用戶組的概念，我們先從例子一點一點的學習，首先我們新建一個用戶，使用Xshell打開連接，並添加一個用戶。

useradd命令用於創建用戶，passwd命令用於添加和修改密碼，在輸出密碼時是看不到自己輸入的內容的，屬於正常情況。當用戶創建成功之後會在/home目錄下創建一個與用戶名相同名稱的文件夾作為用戶的家目錄，並會在/var/mail下創建一個同名文件夾用於接收郵件，所以如果我們創建用戶出現了錯誤想要刪除用戶重新來過，那麼這兩個文件夾也要進行刪除。現在我們進入/home目錄看一下詳細資訊：

這是接下來要講重點，大家可以看到，文件夾中有三個文件，cucc，cuccData，sand。我們從前往後介紹，最前面的d代表這是一個目錄，即文件夾的意思，另外，文件用-表示，l代表鏈接，常見的基本是這三種。接下來一共有九個字母位，分別代表三組許可權，由前到後分別是文件所有者的許可權，同用戶組的許可權，其他非本用戶組的許可權。每一組都有rwx三種許可權，r代表可讀，w代表可寫，也就是修改，x代表可執行。如果擁有該許可權，該字母就會顯示出來，如果沒有則會顯示為-，當然root是不受限制的。再接下來顯示的是該文件的所有者，然後是用戶組，然後是文件容量，接下來是最後修改日期，末尾是文件名。

接下來的講解會逐個說明一下，我們可以注意到cuccDat的所有者和用戶組顯示的是500，這個500代表的是用戶的id以及用戶組的id，我們可以用id命令看到當前用戶以及同用戶組下的其他用戶的id，比如在root下：

如果我們要切換用戶的話使用su命令，推薦大家要加上-，如果不加在大多數情況下沒有問題，但是有的時候會出現問題，當然，直接使用id加用戶名也是可以的，如圖：

其中，自己創建的用戶的id是從500開始的，之所以cuccData顯示500是因為這個用戶已經被刪除了，只保留了id資訊，而用戶的家目錄是不會自動清空的，我們根據所學的知識可以知道被刪除的這個用戶名稱為cuccData。大家可能注意到當我們切換到sand用戶的時候是不需要輸入該用戶的密碼的，但是當我們使用su root或者su命令返回root用戶時是需要密碼的，這是因為root用戶擁有最高許可權，所以切換過來是不需要手動登錄的，當我們切換回root用戶時需要進行身份校驗，我們可以使用一個比較便捷的方法省去密碼的輸入，即使用exit命令，如圖：

這個命令會讓我們登出當前的用戶，返回到上一個我們使用的用戶，如果繼續退出就會斷開連接，如果是在Linux上直接操作則會提示要登錄的用戶名和密碼。今天我們說了用戶許可權以及用戶的切換，下一次將會講許可權的授予與變更以及用戶組相關的概念，希望大家持續關注哦。