Linux 之 用户、用户组以及权限

拥有者（user），拥有组（group），其他人（other）

         由于Linux是一个多人多任务的系统，因此经常会出现同一台机器同时有多个人进行操作，为了考虑每个人的隐私权以及每个人喜好的工作环境，所以文件的权限归属就至关重要。

         为了保障系统的安全性和文件的隐私性，一个文件针对不同权限的账户有着不同的权限，如下图

　　如图所示，文件权限是由一个字符串所表示，其所代表的含义为

　　其中，文档类型有如下表示方法：　　

　　　　d - 目录，例如上表档名为『.gconf』的那一行；
　　　　- - 文档，例如上表档名为『install.log』那一行；
　　　　l  - 连结档(link file)；
　　　　b - 装置文件里面的可供储存的接口设备(可随机存取装置)；
　　　　c - 装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

　　权限由rwx三个字幕表示，分别表示为可读、可写、可执行，如果没有该权限，则用“ - ”表示，对于目录来说，必须有x权限，否则无法读取目录内容

　　如果文件名前面有“ . ”,则表示这个文档或目录是隐藏的

用户和用户组

　　/etc/group　　存储当前系统中的用户组信息

　　注意：　　

　　　　1.当该组内只有一个用户，并且用户名和组名相同时，在组列表中，包含用户一列可以为空

　　　　2.系统中root分组的组编号一定为0

　　　　3.组号1~499为系统预留的组编号，一般是预留给系统安装的软件或者服务的编号，越早安装的软件或者服务的组编号约早。用户手动创建的用户组编号从500开始

　　　　4.组密码占位符，无一例外，全部用x表示

　　/etc/gshadow　　存储当前系统中用户组的密码信息

　　注意：

　　　　1.如果组密码处为“*” “！”或者为空时候，则该组没有密码

　　　　2.如果组管理者为空，则表示该组内所有成员都可以管理该组

　　/ect/passwd　　存储当前系统中所有的用户信息

　　注意：

　　　　在linux中，超级管理员root的用户编号一定为0

　　/ect/shadow　　存储当前系统中所有用户的密码信息

　　注意：

　　　　密码是一个单向加密过的字符串

　　创建用户：

useradd xxx    //创建一个名为xxx的用户

　　该命令执行后　　　

　　　　1.会在/etc/passwd文件中添加xxx用户的信息

　　　　2.会在/etc/group文件中添加一个名为xxx的用户组信息

passwd xxx    //为xxx用户设置密码

　useradd可以使用的参数包含

-d    设置该用户的home目录
    例如：useradd -d /home/helloworld hello    //新建hello用户，并且将其home目录设置为/home/helloworld

-u    设置其userid
    例如：useradd -u 668 hello    //新建一个hello用户，将他的id设置为668

-g    设置其主组
    例如：useradd -g root hello    //新建一个hello用户，并将其假如root组

-m    生成home目录的文件夹
    例如：useradd -m hello    //新建一个hello用户，并且在默认位置申城一个hello文件夹（/home/hello）,并且将/etc/skel下的文件复制到该目录下

　　

　　修改用户信息

　　

usermod 参数 用户名

　　该命令可以使用的参数包括

-l    //修改新用户名
    例如：usermod -l helloworld hello    将hello用户名改为helloworld，但其home目录不改变

-u    //修改用户的userid
    例如：usermod -u 888 hello    将hello的userid改为888

-d    //修改用户的home目录

-g    //修改用户的主用户组

-L    //锁定用户，使其不能登录

-U    //解除锁定

　　删除用户

userdel 参数 用户名

　　可使用参数

-r 删除用户的同时将其home目录也删掉

　　

　　创建用户组　　

groupadd 组名

　　修改用户组

groupmod -n 新组名 旧组名    //修改组名

groupmod -g 新组id    旧组id    修改组ID

　　删除用户组

groupdel 组名

改变文档（目录）的所有者（所有组）

　　改变文档所有者 - chown命令（change owner），可使用参数 -R使得其子目录也同时修改

　　改编文档所有组 - chgrp命令 （change group），可使用参数 -R使得其子目录也同时修改

　　也可以使用

chown username:group 文件名 

　　

　　来同时修改文档或目录的拥有者和所在组

修改文档的执行权限

　　chmod命令

chmod 参数 文件名

可以使用如下方法直接设置文件的权限

1.直接设置代表权限的数字
chmod 777（对应权限的数字） 文件名
2.给文件添加或减去某些权限
    chmod u+w 文件名    给user用户加上w权限
    chmod g-r 文件名    将group中的r权限去掉
    chmod a+x 文件名    给user、group、other全部加上x权限

 整理自慕课网（www.imooc.com）