Hello大家好,今天是每天五分鐘學習Linux第五次更新,錯過之前更新的童鞋可以關注我們的頭條号後點進去往前翻看。
這裡我們不會說太多理論的東西,我們讨論到的知識點都是多年來我們實際工作中要經常用到的,今天的五分鐘主題是“使用者及檔案權限管理”,這這是日常開發及運維過程中必須要用到的東西。
使用者及組的管理
這裡就說最常用的,日常工作中關于使用者群組管理,95%以上的時間隻用到這幾個指令,圖形界面的管理我們就不說了,大家一看就懂,并且Linux伺服器一般是不會裝圖形界面的。
先關注一個我們日常容易忽略的細節,大家可能都知道/etc/passwd這個檔案,但有個檔案很多人沒有關注到/etc/login.defs, 這裡會告訴我們一些資訊,大家注意到了沒有CentOS7的系統使用者uid範圍跟Centos6已經不一樣了,擴大到999,原來是小于500的。
這裡告訴我們普通使用者和系統使用者他們的uid和gid的分布規律,當你檢視到一個使用者的uid是多少的時候,你大概就知道這個使用者是系統使用者還是普通使用者。
- 檢視uid和gid
$ id //檢視自己的uid和gid# id chrony //檢視chrony的uid和gid
- 建使用者群組
useradd jane //建一個普通使用者名字叫jane她的家目錄在預設的/home/jane裡面useradd -d /opt/annie annie //建使用者的同時指定家目錄為/opt/anniepasswd jane //給jane設定密碼useradd -g root -G postfix,games -d /opt/tony tony//建一個普通使用者tony指定預設組為root, 附加組為postfix和gamesuseradd -r -g root -G postfix,games -d /opt/simon simon//建一個系統使用者simon指定預設組為root, 附加組為postfix和game, 那麼他的uid會小于1000
- 建組
groupadd devgroup1 //建立普通組,gid必定大于1000groupadd -r mgt //建立系統組,gid會小于1000
組的資訊存儲在/etc/group裡面,大家可以随時檢視cat /etc/group
- 将使用者加入組
usermod -g devgroup1 annie //annie加入devgroup1組usermod -G devgroup1,games,users byron //byron加入三個組devgroup1,games,users
基本上日常工作常用的就是這些。
檔案權限管理
改變檔案通路權限的方法非常簡單就是一個chmod指令,但是說它之前我們先搞清楚一件很多人都疑惑的事情,我們經常使用 chmod 755 file1 來給檔案改權限,這個指令中的755到底是什麼意思?工作中很多人問過我這個問題,我們就先說一下它吧,看圖:
從圖中看出來了,7 5 5 =>轉換為八進制為 111 101 101 =>轉換為自然語言為 rwx r-x r-x,r代表read可讀, w代表write可寫, x代表executable可執行,1代表“可”,0代表“不可”,是以順理成章的 “1 1 1”代表“可 可 可”,可什麼呢?“可讀 可寫 可執行”;1 0 1代表“可 不可 可” 就是 “可讀 不可寫 可執行”, 是以755全部意思是這個檔案file1它的owner“可讀可寫可執行”,跟owner同一個組的成員“可讀不可寫可執行”,其他人也是“可讀不可寫可執行”。大家思考一下644是什麼意思?想通了這個點以後對權限控制就不會再有疑惑了。
好,上面這種通過數字來設定檔案權限的方法作為一種快速的權限設定方法,它假定你能夠在二進制和十進制之間能快速換算,但是如果你不願意費這個腦子,還是有稍微啰嗦一些的方法可以替換的,下面這個方法稍微啰嗦一點但是比較直覺,适合入門童鞋:
chmod u=rwx,g=rx,o=rx file1
這個指令很直覺,大家一看就懂,等同于
chmod 755 file1
好,看看時間5分鐘内容差不多了,希望你能get到一些東西,下一節我們将詳細介紹Linux系統的ACL, 通路控制清單。我們會每一兩天更新這個五分鐘學習系列的不同内容到頭條号上面來,由淺到深,喜歡的朋友可以點選關注我們的頭條号,以便每天在地鐵裡公車上花五分鐘時間獲得一些日常工作中會經常用到的東西。也可以在工作中需要用到時随時随地檢視參考。今天就到這裡,下節再見。