linux用户与文件基础命令介绍(1)(linux用户文件权限)

编辑：rootadmin

推荐整理分享linux用户与文件基础命令介绍(1)(linux用户文件权限)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux用户文件夹,linux用户文件描述符0表示,linux用户文件权限,linux用户文件描述符0表示,linux用户文件有哪两个,linux用户文件是什么写出绝对路径,linux用户文件描述符0表示,linux用户文件描述符0表示,内容如对您有帮助，希望把文章链接给更多的朋友！

linux系统是一个多用户多任务的分时操作系统，但系统并不能识别人，它通过账号来区别每个用户。每个linux系统在安装的过程中都要为root账号设置密码，这个root即为系统的第一个账号。每一个用这个账号登录系统的用户都是超级管理员，他们对此系统有绝对的控制权。通过向系统管理员进行申请，还可以为系统创建普通账号。每个用普通账号登录系统的用户，对系统都只有部分控制权。

我们知道计算机中的数据是以二进制0、1的形式存储在硬件之上的。在linux中，为了管理的方便，系统将这些数据组织成目录和文件，并以一个树形的结构呈现给用户。如下图所示：

其中处于顶端的/是根目录，linux下所有的文件均起始于根目录。另外很重要的一点，linux中不仅普通文档是文件，目录是文件，甚至设备、进程等等都被抽象成文件。这样做的目的是为了简化操作和方便管理。

于是，本文开始所说的控制权，即为用户对系统中文件的控制权。通常所说的某某文件的权限，是针对特定用户而言的。另外，每一个登录的用户，在任意的时刻均处于某个目录之内，称为当前目录(current directory)。用户在刚刚登录的时候所处的目录是家目录，root用户的家目录是/root,普通用户的家目录通常为/home/user_name。在这里第一个字符/即是上文所说的根目录，root和home是根目录下的两个子目录名，要注意home后面的/是目录分隔符，而不是目录名的一部分，user_name是普通用户家目录的名字。

下面我们来看具体命令：

1、pwd 打印当前目录

pwd [OPTION]...

例如：

2、cd 切换目录

cd [DIR]例如切换到根目录然后打印当前目录(注意命令提示符的变化)：

这两个命令非常简单，简单到它们的选项都不常用，其中cd命令后面跟一个路径名。这个路径名可以是“绝对的”也可以是“相对的”。绝对的表示成以/为开头的路径名，如命令cd /usr/local/src中的路径名；相对的表示成相对于当前目录的路径名，若将linux中目录的包含与被包含关系比喻成父子关系的话，符号..代表的是父目录，符号.代表当前目录。例：假设当前所处目录为/usr/local/src，那么切换到根目录可以用两种方法：cd /和cd ../../..

然后再切换回root的家目录： cd root和cd ./root

另外如果cd后面任何参数都没有的时候，执行的效果是切换回家目录：

3、ls 列出目录内容

ls [OPTION]... [FILE]...当命令ls后不跟任何参数的时候显示当前目录的内容

上面的例子显示了/root目录下的三个文件anaconda-ks.cfg、anaconda-ks.cfg、anaconda-ks.cfg。选项-l可以使ls命令的结果以长格式显示：

显示结果的意思后述。

4、mkdir 创建目录

mkdir [OPTION]... DIRECTORY...通常的使用方法是命令名之后直接跟目录名(可以多个)，这里说一下linux文件命名的规则：linux允许文件名使用除字符/之外的所有字符，文件名的最大字符数为(中文字符为)，linux不鼓励在文件名中出现特殊字符(容易引起混淆)，文件名对大小写敏感。文件或目录数量限制与所使用的文件系统有关。如当前目录下创建temp目录并用ls查看：

选项-p可以递归地创建子目录，如进入temp并创建目录dir1和dir2，dir1的子目录test：

5、touch “创建文件”

touch [OPTION]... FILE...其实此命令作用是修改文件时间，当指定的文件不存在时就会创建新文件。由于文件时间的更改可以通过许多其它途径，反而许多用户都误以为它就是创建文件的命令。如在temp目录下创建文件file1 在temp的子目录dir1下创建文件file2：

6、useradd 添加账号

useradd [options] name如创建一个名叫learner的账号：

[root@centos7 dir1]# useradd learneruseradd命令默认在创建用户账号的同时也会创建用户的家目录，同时更新系统中与用户相关的配置文件(linux中有许多配置文件，它们的作用是为软件运行设置环境信息、参数等，它们通常是纯文本的格式，方便用户变更其内容以改变软件运行环境。在linux中，大多数配置文件都处于目录/etc内，如与用户管理相关的配置文件：/etc/passwd，/etc/group，/etc/shadow，/etc/gshadow等)。让我们进入新创建的用户家目录并用ls命令查看目录内容：

终端上并没有打印出任何信息，试试ls的-a选项：

选项-a作用是显示目录下所有文件，包括当前目录.和父目录..，linux中以.开头的文件是隐藏文件。在这里的三个隐藏文件是用户learner登录系统时所要用到的配置文件。

7、passwd 添加或更改账号口令

passwd [OPTION]... [NAME]注意通过命令useradd新添加的账号并不能马上进行登录，还必须为账号添加口令为新用户learner添加口令：

当passwd命令后没有用户名直接执行时，它的作用是更改当前账号的口令。

8、cat 查看文件内容

cat [OPTION]... [FILE]...如查看保存系统账号的配置文件/etc/passwd

这里节选了部分输出，我们看到新创建的账号learner的信息在文件最后一行。文件中每一行都被:分割为7列，拿第一行举例说明每一列所表示的含义：

1) root表示账号名。2) x是口令，在一些系统中，真正的口令加密保存在/etc/shadow里，这里保留x或*。3) 0是用户ID。4) 0是用户组ID，对应着/etc/group文件中的一条记录。5) root是描述性信息。6) /root是用户家目录。7) /bin/bash是用户的登录shell，每一个登录的用户，系统都要启动一个shell程序以供用户使用。对应于新创建的用户learner来说，它的用户ID是，通常用户ID(UID)与用户名是一一对应的。root的UID是0。用户组ID(GID)如果在创建用户的时候没有被指定，那么系统会生成一个和UID号相同的GID，并把新用户放到这个组里面。用户组的意义是为了给权限控制增加灵活性，比如把不同的用户归到一个组之内，然后使文件针对这个组设置权限。系统中还有一些登录shell为/sbin/nologin的用户，这些用户是“伪用户”，它们是不能登录的，它们的存在主要是为了方便管理，满足相应的系统进程对文件属主的要求。

9、head tail more less 查看内容这四个命令使用和cat类似，只是显示方式的区别。head从文件的第一行开始显示，默认显示行，使用选项-n可以指定显示行数：

显示文件/etc/group的前三行。/etc/group中每行被:分隔成4列：

1) 组名2) 口令，linux中一般无组口令，此处一般为x或*3) 组ID(GID)4) 组内成员列表，多个用逗号分隔。如果字段为空表示用户组为GID的用户名。

tail默认输出文件的倒数行内容，也可以用选项-n指定行数：

显示文件/etc/shadow的后4行。/etc/shadow中保存的是账号密码等信息，每行被:分隔成9列：

1) 用户名2) 加密的密码3) 上次修改口令的时间；这个时间是从年月日算起到最近一次修改口令的时间间隔（天数）。4) 两次修改口令间隔最少的天数；如果这个字段的值为空，帐号永久可用；5) 两次修改口令间隔最多的天数；如果这个字段的值为空，帐号永久可用；6) 提前多少天警告用户口令将过期；如果这个字段的值为空，帐号永久可用；7) 在口令过期之后多少天禁用此用户；如果这个字段的值为空，帐号永久可用；8) 用户过期日期；此字段指定了用户作废的天数（从年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；9) 保留字段，目前为空，以备将来发展之用；/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。另外命令tail还有个常用选项-f，作用是随着文件内容的增加而输出，默认输出间隔为1s。more和less两个命令的作用都是分页显示文件内容，区别是more不允许往回翻，只能用enter键和空格键分别显示下一行和下一页(类似于man命令)，less允许往回翻，向上箭头和pageup按键也是可用的。读者可自行实验这两个命令，这里不再举例。

、groupadd创建用户组

groupadd [OPTION] group选项'-g'可以为新创建用户组指定GID。如创建一个新用户组group1并指定其GID为，然后再新创建一个用户tom，使他的UID为，GID为，登录shell为/bin/sh：

这里useradd命令的选项-u、-g和-s分别指定新用户的uid、gid和登录shell。

、chmod 改变文件权限

chmod [OPTION]... MODE[,MODE]... FILE...chmod [OPTION]... OCTAL-MODE FILE...在看此命令用法之前，我们先来解释一下命令ls的选项-l的输出：

这部分输出被分为7个部分：

1) -rw-r--r-- 个字符中第一个字符-代表文件类型，linux中文件共有7种类型，分别表示如下： d：代表文件是一个目录 l：符号链接 s：套接字文件 b：块设备文件 c：字符设备文件 p：命名管道文件 -：普通文件，或者说除上述文件外的其他文件剩下的9个字符每三个一组，表示这个文件的权限，linux中文件权限用二进制的-(一位八进制数)来分别代表文件的权限，其中： r(read)：读权限(如果是文件表示读取文件内容，如果是目录表示浏览目录)。二进制第一位置1即，十进制为数字4。 w(write)：写权限(对文件而言，具有新增、修改文件内容的权限，对目录来说，具有删除、移动目录内文件的权限。)。二进制第二位置1即，十进制为数字2。 x(execute)：执行权(对文件而言，具有执行文件的权限；对目录来说具有进入该目录的权限。)。二进制第三位置1即，十进制为数字1。 -(无权限)：当没有上述权限时。二进制表示为。这样本例中最后一行文件file1权限：前三个字符`rw-`表示文件的所有者(`owner`)对文件具有读和写的权限，十进制数字为4+2=6。中间三个字符`r--`表示文件的所属组(`group`)对文件具有读权限，十进制数字为4。最后三个字符`r--`表示系统中其他用户(`others`)对文件具有读权限，十进制数字为4。这样文件的权限可以用十进制数字``来表示。对于目录dir1来说：前三个字符`rwx`表示目录所有者(`owner`)对其具有读、写和执行的权限，十进制表示为4+2+1=7。中间三个字符`r-x`表示目录的所属组(`group`)对其具有读和执行的权限，十进制表示为4+1=5。后三个字符`r-x`表示系统中其他用户(`others`)对其具有读和执行的权限，十进制表示为4+1=5。这个目录权限用十进制表示即为``，注意文件和目录相同权限之间的区别。2) 权限后面的数字代表文件的硬链接数3) root文件的所有者，有时表示为用户的UID。4) root文件的所属组，有时表示为用户组的GID。5) 文件大小，以字节`Byte`为单位。6) 月表示文件内容最近一次被修改的时间。7) 最后一列为文件名。

如给文件file1的用户组增加执行权限：

这里g+x表示给group增加执行x的权限。如给文件file1的其他人减少读权限：

这里o-r表示给others减少读r权限。如给文件file1的任何用户都设置成rw-权限：

这里a=rw表示给所有人all设置成rw-权限。或者用十进制表示法直接指定文件的权限：

如给目录dir1和目录内的所有目录和文件权限都设置成：

选项-R作用是递归地改变目标权限。另外如目录/tmp的权限：

我们看到权限最后一位是t，这里代表粘滞位(sticky)，它的作用是给目录特殊的权限：使用户不能删除该目录下不属于此用户的文件。t后面的.表示该文件被selinux的安全上下文保护。如可执行文件/bin/su的权限：

所有者的权限rws，这里的s代表suid，如果在用户组位置的话代表sgid，作用是给文件特殊的权限：当用户执行此文件的时候，把他当成是文件的所有者来执行。这些特殊用途的的权限对普通用户来说知道即可。

、lsattr 列出隐藏权限

lsattr [option] [files...]如：

列出了文件的隐藏权限位，共有位(由于隐藏权限是文件系统相关的，不同的文件系统对于文件的隐藏权限的设定不一定相同)。

、chattr 给文件设置隐藏权限

chattr [+-=] [mode] files...如给文件file1增加隐藏权限a：

这里的a权限表示：这个文件将只能添加数据，而不能删除也不能修改数据，只有root才能配置这个属性。给文件file2增加隐藏属性i：

这里的i权限表示：使文件不能被修改、删除、改名、链接。只有root才能配置这个属性。这些隐藏权限都不常用，通常知道这两个就可以了。

、chown 改变文件的所有者和所属组chown [OPTION]... [OWNER][:[GROUP]] FILE...如改变文件file1的所有者为learner：

如递归地改变目录dir1和其下面的所有目录和文件，使它们的所有者和所属组均为learner：

这里的用户和用户组可以用对应的uid和gid代替，冒号:也可以换为点号.。

、userdel和groupdel 用于删除用户和用户组。userdel用于删除用户账号，选项-r可以将用户家目录一并删除。groupdel用于删除用户组，注意不能移除现有用户的主组。在移除此组之前，必须先移除此用户。

、id 打印用户ID信息

id [OPTION]... [USER]当不跟用户名时显示当前用户信息：

、whoami,who,w 显示登录用户信息命令whoami打印出当前用户名：

命令who打印当前登录用户信息：

显示信息中第一列为用户名，第二列为登录终端，第三列为登录时间，最后为登录ip地址。

命令w显示信息与命令who类似，增加了一些系统信息：

输出的第一行显示了系统运行时间，当前有多少用户登录，cpu的平均负载(以后文章中会有详述)。余下的信息增加了空闲时间，cpu的使用时间以及运行的命令。

、su 执行用户命令

su [options...] [-] [user [args...]]两种常用用法：选项-c command用于使用目标账号执行-c指定的命令：

例子中使用账号learner执行了命令pwd。当不使用选项-c时则为切换用户：

注意如果是从普通账号切换至root或其他账号时，需要输入对应密码。带与不带选项-或-l或--login切换账号时，会有环境变量上的区别。同时带这些选项也会把当前目录切换至目标账号的家目录。使用命令exit可以退出：

、sudo 作为另一个用户来执行命令

sudo [OPTION]... commandlinux中为了安全，往往并不允许每个用户都用root账号登录系统，通常都会创建一些普通用户。但有些命令是只有root用户才能执行的，为了更灵活的分配权限，使普通用户也能执行某些root命令，我们可以使用sudo来完成这一任务。sudo通过维护一个特权到用户名映射的数据库将特权分配给不同的用户，这些特权可由数据库中所列的一些不同的命令来识别。为了获得某一特权项，有资格的用户只需简单地在命令行输入sudo与命令之后，按照提示再次输入口令（用户自己的口令，不是root用户口令）。使用-l选项可以查看当前用户可以执行的root命令有哪些：

这里看到learner用户并不能使用sudo。若要设置用户使用sudo，需要编辑sudo的配置文件/etc/sudoers。该文件中以符号#开头的都是注释行，用来解释或描述配置，并不起实际作用。需要使用命令visudo来编辑修改/etc/sudoers(使用方法和使用vi/vim编辑器类似，后面有文章详细描述)。配置文件中的一个条目格式为：

user MACHINE=COMMANDS如给用户learner在所有地方(ALL)运行任何命令(ALL)：

learner ALL=(ALL) ALL之后查看：

[learner@centos7 ~]$ sudo -l[sudo] password for learner: 匹配此主机上 learner 的默认条目：........用户 learner 可以在该主机上运行以下命令： (ALL) ALL当然并不会给普通用户所有权限，这里只是举例。通常的做法是给某个用户某些特定的命令权限，如允许用户tom在主机machine上执行立即关机的命令，在/etc/sudoers中添加条目：

tom machine=/usr/sbin/shutdown -h now注意machine是tom登录系统所用的主机名，可以用ip地址代替，如使用命令w时FROM那一列所显示的登录ip。等号后面的命令名必须是命令的绝对路径，-h now是命令/usr/sbin/shutdown的参数，命令效果是立即关机。等号后面可以接多个命令，用逗号分隔它们。同时用户名也可以是用户组，用%组名代替。另外，用户tom在执行sudo命令时，sudo后面的命令写法也必须和配置中的一致。

、mv 移动文件或目录

mv [OPTION]... SOURCE... DIRECTORYmv命令的作用是把文件或目录从源移动到目标目录，路径可以是绝对的也可以是相对的如将文件file2从当前目录移动到/root/temp/dir2中：

命令mv还可以对文件进行改名，如将目录dir2移动到dir1内并改名为dir3：

、cp 复制文件或目录cp [OPTION]... SOURCE... DIRECTORY如复制文件file1为file3：

复制目录dir1内目录dir3及其包含内容到当前目录下，起名为dir2：

复制目录的时候需要使用选项-r，当目标已存在时，会需要用户确认是否覆盖，输入y或yes表示确认覆盖，输入n或no表示取消覆盖：

可以使用选项-f(force)来强制复制，不需要确认。

[root@centos7 temp]# cp -rf dir1/test ./dir2/注意此处-rf，当有多个选项作用于一个命令时，在不引起混淆的情况下可以连写。

、rm 删除文件

rm [OPTION]... FILE...选项-r作用是递归地删除目录，-f的作用是强制删除：

、whereis 查找系统命令

whereis [options] name...命令作用是显示命令名称的绝对路径和命令的手册位置：