在Python學(xué)習(xí)中,我們經(jīng)常會(huì)涉及到與用戶權(quán)限相關(guān)的命令。如果要想理解和學(xué)好這些命令，就要了解用戶和權(quán)限的基本概念，掌握用戶管理、組管理和修改權(quán)限等命令。今天，傳智播客鄭州校區(qū)就為大家解讀一下與用戶權(quán)限相關(guān)的命令

01. 傳智播客Python用戶權(quán)限命令學(xué)習(xí)：用戶 和 權(quán)限 的基本概念

1.1 基本概念
· 用戶 是Linux 系統(tǒng)工作中重要的一環(huán)，用戶管理包括 用戶 與 組 管理
· 在Linux 系統(tǒng)中，不論是由本機(jī)或是遠(yuǎn)程登錄系統(tǒng)，每個(gè)系統(tǒng)都必須擁有一個(gè)賬號(hào)，并且對(duì)于不同的系統(tǒng)資源擁有不同的使用權(quán)限
· 在Linux 中，可以指定 每一個(gè)用戶 針對(duì) 不同的文件或者目錄 的 不同權(quán)限
· 對(duì) 文件／目錄 的權(quán)限包括：

1.2 組
· 為了方便用戶管理，提出了 組 的概念
 
· 在實(shí)際應(yīng)用中，可以預(yù)先針對(duì) 組 設(shè)置好權(quán)限，然后 將不同的用戶添加到對(duì)應(yīng)的組中，從而不用依次為每一個(gè)用戶設(shè)置權(quán)限
1.3 ls -l 擴(kuò)展·
ls -l 可以查看文件夾下文件的詳細(xì)信息，從左到右依次是：
·
o 權(quán)限，第1 個(gè)字符如果是d 表示目錄
o 硬鏈接數(shù)，通俗地講，就是有多少種方式，可以訪問到當(dāng)前目錄／文件
o 擁有者，家目錄下 文件／目錄 的擁有者通常都是當(dāng)前用戶
o 組，在Linux 中，很多時(shí)候，會(huì)出現(xiàn)組名和用戶名相同的情況，后續(xù)會(huì)講
o 大小
o 時(shí)間
o 名稱
 
1.4 chmod 簡(jiǎn)單使用（重要）
·chmod 可以修改 用戶／組 對(duì) 文件／目錄 的權(quán)限
· 命令格式如下：
chmod +/-rwx 文件名|目錄名
提示：以上方式會(huì)一次性修改 擁有者/ 組 權(quán)限，有關(guān)chmod 的高級(jí)用法，后續(xù)會(huì)講
1.5 超級(jí)用戶
·Linux 系統(tǒng)中的root 賬號(hào)通常 用于系統(tǒng)的維護(hù)和管理，對(duì)操作系統(tǒng)的所有資源 具有所有訪問權(quán)限
· 在大多數(shù)版本的Linux 中，都不推薦 直接使用root 賬號(hào)登錄系統(tǒng)
· 在Linux 安裝的過程中，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)用戶賬號(hào)，而這個(gè)默認(rèn)的用戶就稱為“標(biāo)準(zhǔn)用戶”
sudo
·su 是substitute user 的縮寫，表示 使用另一個(gè)用戶的身份
·sudo 命令用來以其他身份來執(zhí)行命令，預(yù)設(shè)的身份為root
· 用戶使用sudo 時(shí)，必須先輸入密碼，之后有5 分鐘的有效期限，超過期限則必須重新輸入密碼
若其未經(jīng)授權(quán)的用戶企圖使用sudo，則會(huì)發(fā)出警告郵件給管理員
 
02. 傳智播客Python用戶權(quán)限命令學(xué)習(xí)：組管理
提示：創(chuàng)建組/ 刪除組 的終端命令都需要通過sudo 執(zhí)行

提示：
· 組信息保存在/etc/group 文件中
·/etc 目錄是專門用來保存 系統(tǒng)配置信息 的目錄
· 在實(shí)際應(yīng)用中，可以預(yù)先針對(duì) 組 設(shè)置好權(quán)限，然后 將不同的用戶添加到對(duì)應(yīng)的組中，從而不用依次為每一個(gè)用戶設(shè)置權(quán)限
演練目標(biāo)
1. 在python 用戶的桌面文件夾下創(chuàng)建Python學(xué)習(xí) 目錄
2. 新建dev 組
3. 將Python學(xué)習(xí) 目錄的組修改為dev
 
03. 傳智播客Python用戶權(quán)限命令學(xué)習(xí)：用戶管理
提示：創(chuàng)建用戶/ 刪除用戶/ 修改其他用戶密碼 的終端命令都需要通過sudo 執(zhí)行
3.1 創(chuàng)建用戶／設(shè)置密碼／刪除用戶

提示：
· 創(chuàng)建用戶時(shí)，如果忘記添加-m 選項(xiàng)指定新用戶的家目錄 —— 最簡(jiǎn)單的方法就是刪除用戶，重新創(chuàng)建
· 創(chuàng)建用戶時(shí)，默認(rèn)會(huì)創(chuàng)建一個(gè)和用戶名同名的組名
· 用戶信息保存在/etc/passwd 文件中
3.2 查看用戶信息

passwd 文件
/etc/passwd 文件存放的是用戶的信息，由6 個(gè)分號(hào)組成的7 個(gè)信息，分別是
1. 用戶名
2. 密碼（x，表示加密的密碼）
3. UID（用戶標(biāo)識(shí)）
4. GID（組標(biāo)識(shí)）
5. 用戶全名或本地帳號(hào)
6. 家目錄
7. 登錄使用的Shell，就是登錄之后，使用的終端命令，ubuntu 默認(rèn)是dash
usermod
·usermod 可以用來設(shè)置 用戶 的 主組 ／ 附加組 和 登錄Shell，命令格式如下：
· 主組：通常在新建用戶時(shí)指定，在etc/passwd 的第4 列GID 對(duì)應(yīng)的組
· 附加組：在etc/group 中最后一列表示該組的用戶列表，用于指定 用戶的附加權(quán)限
提示：設(shè)置了用戶的附加組之后，需要重新登錄才能生效！
# 修改用戶的主組（passwd 中的GID）
usermod -g 組 用戶名
# 修改用戶的附加組
usermod -G 組 用戶名
# 修改用戶登錄Shell
usermod -s /bin/bash 用戶名
注意：默認(rèn)使用useradd 添加的用戶是沒有權(quán)限使用sudo 以root 身份執(zhí)行命令的，可以使用以下命令，將用戶添加到sudo 附加組中
usermod -G sudo 用戶名
which（重要）
提示
·/etc/passwd 是用于保存用戶信息的文件
·/usr/bin/passwd 是用于修改用戶密碼的程序
·which 命令可以查看執(zhí)行命令所在位置，例如：
which ls
# 輸出
# /bin/ls
which useradd
# 輸出
# /usr/sbin/useradd
bin 和sbin
· 在Linux 中，絕大多數(shù)可執(zhí)行文件都是保存在/bin、/sbin、/usr/bin、/usr/sbin
·/bin（binary）是二進(jìn)制執(zhí)行文件目錄，主要用于具體應(yīng)用
·/sbin（system binary）是系統(tǒng)管理員專用的二進(jìn)制代碼存放目錄，主要用于系統(tǒng)管理
·/usr/bin（user commands for applications）后期安裝的一些軟件
·/usr/sbin（super user commands for applications）超級(jí)用戶的一些管理程序
提示：
·cd 這個(gè)終端命令是內(nèi)置在系統(tǒng)內(nèi)核中的，沒有獨(dú)立的文件，因此用which 無法找到cd 命令的位置
3.3 切換用戶

su 不接用戶名，可以切換到root，但是不推薦使用，因?yàn)椴话踩?br style="color: rgb(51, 51, 51); font-family: 宋體; white-space: normal;"/> 
04. 傳智播客Python用戶權(quán)限命令學(xué)習(xí)：修改文件權(quán)限

· 命令格式如下：
# 修改文件|目錄的擁有者
chown 用戶名 文件名|目錄名
# 遞歸修改文件|目錄的組
chgrp -R 組名 文件名|目錄名
# 遞歸修改文件權(quán)限
chmod -R 755 文件名|目錄名
·chmod 在設(shè)置權(quán)限時(shí)，可以簡(jiǎn)單地使用三個(gè)數(shù)字分別對(duì)應(yīng) 擁有者 ／ 組 和 其他 用戶的權(quán)限
# 直接修改文件|目錄的 讀|寫|執(zhí)行 權(quán)限，但是不能精確到 擁有者|組|其他
chmod +/-rwx 文件名|目錄名
· 常見數(shù)字組合有（u表示用戶／g表示組／o表示其他）：
o 777 ===> u=rwx,g=rwx,o=rwx
o 755 ===> u=rwx,g=rx,o=rx
o 644 ===> u=rw,g=r,o=r
chmod 演練目標(biāo)
1. 將01.py 的權(quán)限修改為u=rwx,g=rx,o=r
2. 將123.txt 的權(quán)限修改為u=rw,g=r,o=-
3. 將test 目錄以及目錄下的 所有 文件權(quán)限修改為u=rwx,g=rwx,o=rx

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。