https://www.cnblogs.com/fxlttkl/p/7601224.html
 
 
查看用户
 
 
请打开终端，输入命令：
 
 
$ who am i

或者

$ who mom likes
 
 
 
 
输出的第一列表示打开当前伪终端的用户的用户名（要查看当前登录用户的用户名，去掉空格直接使用 whoami 即可），第二列的 pts/0 中 pts 表示伪终端，所谓伪是相对于 /dev/tty 设备而言的，还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[F1]～[F7] 进行切换的 /dev/tty 设备么,这是“真终端”，伪终端就是当你在图形用户界面使用 /dev/tty7 时每打开一个终端就会产生一个伪终端， pts/0 后面那个数字就表示打开的伪终端序号，你可以尝试再打开一个终端，然后在里面输入 who am i ，看第二列是不是就变成 pts/1 了，第三列则表示当前伪终端的启动时间。
 
 
who 命令其它常用参数
 
 
参数
说明
-a
打印能打印的全部
-d
打印死掉的进程
-m
同am i,mom likes
-q
打印当前登录用户数及用户名
-u
打印当前登录用户登录信息
-r
打印运行等级
 
2.2 创建用户
 
 
在 Linux 系统里， root 账户拥有整个系统至高无上的权利，比如 新建/添加 用户。
 
 
 
  
root 权限，系统权限的一种，与 SYSTEM 权限可以理解成一个概念，但高于 Administrator 权限，root 是 Linux 和 UNIX 系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权力，所有对象他都可以操作，所以很多黑客在入侵系统的时候，都要把权限提升到 root 权限，用 Windows 的方法理解也就是将自己的非法帐户添加到 Administrators 用户组。更比如安卓操作系统中（基于 Linux 内核）获得 root 权限之后就意味着已经获得了手机的最高权限，这时候你可以对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作。
 
 
 
 
我们一般登录系统时都是以普通账户的身份登录的，要创建用户需要 root 权限，这里就要用到 sudo 这个命令了。不过使用这个命令有两个大前提，一是你要知道当前登录用户的密码，二是当前用户必须在 sudo 用户组。shiyanlou 用户也属于 sudo 用户组（稍后会介绍如何查看和添加用户组）。
 
 
su，su- 与 sudo
 
 
su <user> 可以切换到用户 user，执行时需要输入目标用户的密码，sudo <cmd> 可以以特权级别运行 cmd 命令，需要当前用户属于 sudo 组，且需要输入当前用户的密码。su - <user> 命令也是切换用户，同时环境变量也会跟着改变成目标用户的环境变量。
 
 
现在我们新建一个叫 lilei 的用户：
 
 
$ sudo adduser lilei
 
 
实验楼的环境目前设置为 shiyanlou 用户执行 sudo 不需要输入密码，通常此处需要按照提示输入 shiyanlou 密码（Linux 下密码输入是不显示任何内容的）。然后是给 lilei 用户设置密码，后面的选项的一些内容你可以选择直接回车使用默认值：
 
 
 
 
这个命令不但可以添加用户到系统，同时也会默认为新用户创建 home 目录：
 
 
$ ls /home
 
 
现在你已经创建好一个用户，并且你可以使用你创建的用户登录了，使用如下命令切换登录用户：
 
 
$ su -l lilei
 
 
输入刚刚设置的 lilei 的密码：
 
 
 
 
退出当前用户跟退出终端一样可以使用 exit 命令或者使用快捷键 Ctrl+d。
 
 
2.3 用户组
 
 
在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。
 
 
在 Linux 里面如何知道自己属于哪些用户组呢？
 
 
方法一：使用 groups 命令
 
 
$ groups shiyanlou
 
 
 
 
其中冒号之前表示用户，后面表示该用户所属的用户组。这里可以看到 shiyanlou 用户属于 shiyanlou 用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组（差不多就相当于家长的意思，或者说是老总）。默认情况下在 sudo 用户组里的可以使用 sudo 命令获得 root 权限。shiyanlou 用户也可以使用 sudo 命令，为什么这里没有显示在 sudo 用户组里呢？可以查看下 /etc/sudoers.d/shiyanlou 文件，我们在 /etc/sudoers.d 目录下创建了这个文件，从而给 shiyanlou 用户赋予了 sudo 权限：
 
 
 
 
方法二：查看 /etc/group 文件
 
 
$ cat /etc/group | sort
 
 
这里 cat 命令用于读取指定文件的内容并打印到终端输出，后面会详细讲它的使用。 | sort 表示将读取的文本进行一个字典排序再输出，然后你将看到如下一堆输出，你可以在最下面看到 shiyanlou 的用户组信息：
 
 
 
 
没找到，没关系，你可以使用命令过滤掉一些你不想看到的结果：
 
 
$ cat /etc/group | grep -E "shiyanlou"
 
 
 
 
etc/group 文件格式说明
 
 
/etc/group 的内容包括用户组（Group）、用户组口令、GID 及该用户组所包含的用户（User），每个用户组一条记录。格式如下：
 
 
 
  
group_name:password:GID:user_list
 
 
 
 
你看到上面的 password 字段为一个 x 并不是说密码就是它，只是表示密码不可见而已。
 
 
将其它用户加入 sudo 用户组
 
 
默认情况下新创建的用户是不具有 root 权限的，也不在 sudo 用户组，可以让其加入 sudo 用户组从而获取 root 权限：
 
 
$ su -l lilei
$ sudo ls
 
 
会提示 lilei 不在 sudoers 文件中，意思就是 lilei 不在 sudo 用户组中，至于 sudoers 文件（/etc/sudoers）你现在最好不要动它，操作不慎会导致比较麻烦的后果。
 
 
使用 usermod 命令可以为用户添加用户组，同样使用该命令你必需有 root 权限，你可以直接使用 root 用户为其它用户添加用户组，或者用其它已经在 sudo 用户组的用户使用 sudo 命令获取权限来执行该命令。
 
 
这里我用 shiyanlou 用户执行 sudo 命令将 lilei 添加到 sudo 用户组，让它也可以使用 sudo 命令获得 root 权限：
 
 
$ su shiyanlou # 此处需要输入shiyanlou用户密码
$ groups lilei
$ sudo usermod -G sudo lilei
$ groups lilei
 
 
然后你再切换回 lilei 用户，现在就可以使用 sudo 获取 root 权限了。
 
 
2.4 删除用户
 
 
删除用户是很简单的事：
 
 
$ sudo deluser lilei --remove-home
 
 

 
 

  
一． 用户和组的管理 
- Linux中用户种类：
  
root ： 管理员，拥有至高无上的权限，不受限制，UID为0
  
普通用户： 管理员创建的用户，受权限限制，UID一般是500~60000，可以登录系统
  


  
程序用户 ：安装应用程序，系统创建的，UID一般是1~500,一般不可以登录系统，shell一般是/sbin/nologin
  


  


  
-Linux中组的种类：
  


  
基本组（私有组） 一个用户只有一个私有组，当用户创建目录和文件的时候，目录和文件默认的属组是基本组
  


  
附加组（公共组） 用户可以有多个附加组
  


  


  
-用户的管理：
  
/etc/passwd   #存放了用户的信息
  

  
root：用户账户
  
x：密码占位符
  
0：uid
  
0：gid
  
root：描述性信息
  
root：家目录
  
/bin/bash:登录shell
  


  

  
/etc/shadow   #存放了用户的密码信息等（与/etc/passwd用户信息每一行对应）
  

  
root后面的红色部分 ：密文，一般用HASH算法生成

  
14374：从1970年1月1日到现在的时间（单位天）
  
0：密码最短使用期限
  
99999：密码最长有效期限
  
7：密码失效提前7天提醒
  
…：账号过期多长时间会失效以及保留项
  


  
 

  
-添加用户账号
  
 
  
useradd命令
  
useradd  [选项]...  用户名
  
   
  
-u：指定 UID 标记号    
  
-d：指定宿主目录，缺省为 /home/用户名 （指定目录会自主创建，当指定目录存在将不会复制初始配置文件）
  


  
  
  
-e：指定帐号失效时间    
  
-g：指定用户的基本组名（或UID号）    
  
-G：指定用户的附加组名（或GID号）   （当指定的附加组不存在时，无法创建用户 ）
  
-M：不为用户建立并初始化宿主目录    
  
-s：指定用户的登录Shell
  

  


  
 
  
-设置/更改用户口令
  
passwd命令
  
passwd  [选项]...  用户名
  
-d：清空用户的密码，使之无需密码即可登录   
  
-l：锁定用户帐号    
  
-S：查看用户帐号的状态（是否被锁定）     
  
-u：解锁用户帐号
  

  


  

  
补充：标准输入：
  
 echo "123456" | passwd --stdin test02
  
给test02账户设置密码123456
  

  


  


  
-exit
  
可以退回上次切换账户时的账户
  


  


  
-修改用户账号的属性 
usermod命令

  
usermod  [选项]...  用户名
  
-l：更改用户帐号的登录名称
  
-L：锁定用户账户
  
-U：解锁用户账户
  


  
-u：指定 UID 标记号    
  
-d：指定宿主目录，缺省为 /home/用户名    
  
-e：指定帐号失效时间    
  
-g：指定用户的基本组名（或UID号）    
  
-G：指定用户的附加组名（或GID号）    
  
-M：不为用户建立并初始化宿主目录    
  
-s：指定用户的登录Shell
  

  

  



  


  
-删除用户账号 
userdel命令
  
userdel  [-r]  用户名  （添加 -r 选项时，表示连用户的宿主目录一并删除）
  
  

  


  
-用户账号初始配置文件：
  
文件来源：从/etc/skel目录中复制而来
  
主要的用户初始配置文件：
  

  
      用户每次登录时执行
  

  
   每次进入新的bash环境时执行
  

  
   用户每次退出登录时执行
  


  
组账号文件
  

  

  


  


  
-添加组账号

  
groupadd命令
  
groupadd  [-g GID]  组帐号名
  

  

  
基本组和附加组都在/etc/group里面
  


  


  


  
-增加/删除组成员 
gpasswd命令 
用途：设置组帐号密码（极少用）、添加/删除组成员
  
gpasswd  [选项]...  组帐号名
  
-a：向组内添加一个用户
  
    
  
-d：从组内删除一个用户成员
  
    
  
-M：定义组成员列表，以逗号分隔（会覆盖原组成员）
  

  


  
-删除组账号 
groupdel命令
  
groupdel  组帐号名
  

  


  
-查询账号信息：
  
id命令
  
用途：查询用户身份标识
  
格式：id  [用户名]
  


  
groups命令
  
用途:查询用户所属的组
  
格式：groups  [用户名]
  


  
finger命令
  
用途：查询用户帐号的详细信息
  
格式：finger  [用户名]
  


  
users、w 、who命令
  
用途：查询已登录到主机的用户信息
  


  


  
二． 文件和目录的属性：属主、属组、权限
  
-文件/目录的权限和归属
  
A.  访问权限
  
读取r：允许查看文件内容、显示目录列表
  
写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
  
可执行x：允许运行程序、切换目录
  


  
B.  归属（所有权）
  
属主：拥有该文件或目录的用户帐号
  
属组：拥有该文件或目录的组帐号
  


  
ls -l 执行命令后得结果分析
  
例：

  

  
第一个字符：表示文件或目录的类型：
  
d(目录)
  
b(块设备文件)
  
c(字符设备文件)
  
“-”（普通文件）
  
“l”（链接文件）
  
第2-4个字符：表示属主的权限
  
第5-7个字符：表示属组的权限
  
第8-10个字符：表示其它人的权限
  
34298：文件大小 单位字节
  
04-02 00:23 ：文件创建时间
  
install.log：文件名
  


  


  
-Linux中基本权限分为r(4)、w(2)、x(1)
  
查看文件/目录的权限和归属
  

  
-设置文件和目录的权限
  
chmod命令
  
格式1：chmod   [ugoa]  [+-=] [rwx]  文件或目录...
  
格式2：chmod nnn 文件或目录...（推荐使用）
  

  
 
  
常用命令选项
  
-R：递归修改指定目录下所有子项的全新
  


  
-设置文件和目录的归属
  
chown命令
  
格式：chown  属主  文件或目录
  
    chown  :属组  文件或目录
  
    chown  属主:属组  文件或目录
  

  


  
常用命令选项
  
-R：递归修改指定目录下所有文件、子目录的归属
  
 
  


  


  
-文件权限掩码的设置
  
Umask  可以设置新建文件、目录时的默认权限，（默认权限 = 现有默认权限 - 权限掩码）
  
Umask 查看当前权限掩码
  
Umask [权限掩码] 
  

  
 
  


  
 
  


  


 
 

linux权限
 
账户创建
 
创建用户wang

 adduser wang
给已创建的用户testuser设置密码

 passwd wang
 
 
 
说明：新创建的用户会在/home下创建一个用户目录testuser
usermod --help 修改用户这个命令的相关参数
 
 
删除用户 
  
删除用户wang

 userdel wang
删除用户wang所在目录

 rm -rf testuser
 
默认目录设置:进入/home/wang,修改.bashrc文件,添加一行cd /html/wang;
赋予默认目录权限,让其可以正常访问
 chown -R wang:wang /html/wang
如需要设置多个用户对某一个目录的权限,就需要把用户添加到用户组,然后把这个目录设置用户组共有;
 
设置只允许查看的目录
 
https://www.jianshu.com/p/e41c825bd75b跳转

目录
 
一：用户和组信息的查看
 
查看用户信息
 
查看密码信息
 
查看组信息
 
特殊组wheel