淺談用戶名和權限

    小編已經寫了兩篇博客了，卻忘了自我介紹，咳咳咳（隆zhuang重qiang介zuo紹shi）一下：翠衣薄紗如花艷，柳眉鳳眼俏佳人說的就是我！不扯了其實，小編擁有一個四口之家，那么小編今天就借家獻佛給你們講講用戶組和權限。

    所屬主（me）：一般為文件的創建者，誰創建了該文件，就天然的成為該文件的所有者。比如，我的房間當然屬于我了，沒有我的允許，生人勿進哦。

    所屬組（my family)：當某個用戶創建了一個文件后，這個文件的所在組就是該用戶所在的組。比如，我們家有爸有媽還有他（mybrother），我們的房間都在‘家’這個大組里面。

    其他（other）：除開文件的所有者和所在組的用戶外，系統的其它用戶都是文件的其它組。就是說除了我們家的人之外的人都是other。

首先來張簡化圖，加深一下印象 。

關系捋清了，那么如何創建用戶以及對他進行增刪改查呢，因為我們知道linux登錄是需要用戶名和密碼的，所以請聽小編慢慢道來。

一：創建用戶

Useradd常用命令

-u UID:指定UID

-g GID:指明用戶所屬基本組，也可以指定GID

-d:以指定的路徑為家目錄

-s:指定用戶默認shell程序

-G：指定附加組

-r:創建系統用戶

1.1 修改用戶屬性

Usermod常用命令

-u UID:新UID

-g GID：新主組

-G:新附加組，原來的附加組將會被覆蓋；想保留，就同時使用-a選項。

-a:僅和-G一塊使用，將用戶添加到附屬組群。

–d:修改用戶登入時的目錄

-s：修改用戶登錄后所使用的shell版本

1.2 刪除用戶

Userdel[option]

-r:刪除用戶家目錄

二：創建組

Groupadd

-g :創建指定GID的組

-o :一般與-g選項同時使用，表示新用戶組的GID可以與系統已有用戶組的GID相同

-r :創建系統組

2.1 修改組

groupmod

-n 新組名 舊組名：修改組名

-g :修改GID

2.2 刪除組

Groupdel 組名

 三：文件權限

 文件屬性

**修改文件的屬主和屬組**

 3.1 修改文件的屬主

chown(change ower)

作用：更改某個文件或目錄的屬主和屬組,將指定文件的擁有者改為指定的用戶或組。比如把我的房間給我哥（不可能的表情）

Chown [option] 用戶或組文件

-R：遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者

-v：顯示chown命令所做的工作

3.2 修改文件的屬組

Chgrp（change group）

作用：命令用來改變文件或目錄所屬的用戶組,文件的owner可以修改文件的所屬組（owner必須屬于目標組）,如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

-R :遞歸處理，連同目錄下的所有文件及子目錄一并處理（有沒有跟chown很像，都是遞歸式）

-v :顯示指令執行過程

–reference=參考文件或目錄 ：把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同（其實就是模仿啦）

四：文件權限

我們來看藍色框框里的這10個字符哈（紅色框框里的上面介紹過了，假如你們沒發現，那你就是沒用心看）

第一個字符(-)代表普通文件，目錄用（d）表示，鏈接用（l）表示

其余字符每3個一組（rwx），讀r（Readable）、寫w（Writable）、執行x（eXcutable）

上圖中：第一組rw：文件所有者（u）的權限是讀、寫

第二組r-：組用戶(g)的權限是讀寫但不能執行

第三組r–：其他用戶(o)的權限也是讀不能寫和執行

4.1 chmod

chmod命令是非常重要的，用于改變文件或目錄的訪問權限,一般加上-R用來遞歸修改權限。該命令有兩種用法,一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。（只有所屬人和root可以更改文件的權限）

① 4.2 字設定法：

chmod [option]

其中上圖中u表示擁有者（user），g表示與擁有者屬于同一個群體（group），o表示其他以外的人（other），a表示這三者皆是。

   +表示增加權限，–表示取消權限，=表示唯一設定權限；

   r：表示可讀取，w表示可寫入，x表示可執行

修改一類用戶的所有權限：u=  g=  o=  ug=  a=  u=  g=

在一個命令行中可給出多個權限方式，其間用逗號隔開。

修改一類用戶某位或某些位權限：u+  u-  g+  g-  o+  o-  a+  a-

4.3 數字設定法

r=4，w=2，x=1

若要rwx（可讀、可寫、可執行）屬性，則4+2+1=7

若要rw-（可讀、可寫、不可執行）屬性，則4+2=6

若要r-w（可讀、不可寫、可執行）屬性，則4+1=5

舉例：

chmod a=rwx file 和 chmod 777 file 效果相同

chmod ug=rwx,o=x file 和 chmod 771 file 效果相同

   小編總結：linux操作系統是一個多用戶操作系統，它允許多用戶同時登錄到系統上并使用資源。系統會根據賬戶來區分每個用戶的文件，進程，任務和工作環境，使得每個用戶工作都不受干擾。沒有規矩不成方圓，沒有權限的話，那linux操作系統中的文件可能就會亂成一鍋粥，所以：學好權限，做一個懂規矩的人。