linux用户与组权限管理

二 用户管理

每个用户都必须有一个组，一个组有多个用户

如上图：a.txt是属于用户tom的，a.txt的组是组1，因为tom就属于组1，组2和组3对a.txt来说就是其他组

1 基础语法

id wzh：查询用户wzh的uid，gid，group;

useradd wzh：由root用户添加用户为wzh的用户，同时在/home下生成wzh文件夹和名为wzh的组，该用户一登录默认在/home/wzh位置和wzh组

passwd wzh：修改用户wzh的密码,没有指明用户名就是给当前登录的用户指定

logout：退出当前用户，工作中很少使用root

su -用户名 ：登录后直接切换用户,高权限切换低权限不需要密码验证，反正需要

userdel wzh:删除用户wzh(不会影响家目录，同时也不会影响到所在组)，userdel -r wzh：删除用户wzh同时连带删除/home/wzh，建议保留家目录

whoami：显示的是第一次登陆的用户信息，即使该用户通过su切换多次用户，结果都是一样的

groupadd dema ：创建组employee,一个用户

groupdel dema ：删除组employee

chown tom /home/test.txt：将home下的test.txt(root用户创建)的所有权改为tom(tom在student组)
chown -R tom /home/aaa：将home下的aaa(root用户创建)目录下的所有文件的所有权改为tom(tom在student组)

chgrp employee /home/test.txt 改变文件所在组，由student组改为组employee
chgrp -R employee /home/aaa 改变/home/aaa目录下全部文件的所在组，由student组改为组employee

2 实操案例

1 添加一个名为wzh,家目录为/home/test的用户 useradd -d /home/test wzh;

2 添加一个组为employee(已存在)的用户wzh：useradd -g employee wzh

3 将employee组的wzh切换到manager组，usermod -g manager wzh

4 将/root下所有文件包括隐藏文件的详细信息查询出来 ls -al /root

5 ①赋予/home/test.txt文件创建者rwx，所在组rw，其他组r权限 chmod u=rwx,g=rw,o=r /home/test.txt 相当于 chmod 764 /home/test.txt②给/home/test.txt文件所有者去除r权限，所在组去除w权限，chmod u-x,g-w /home/test.txt

3 详解目录列表ls -ahl

/**
1、第一列表示的是文件的类型(0位)和权限(1-9位)

① 第0位用于标识该文件的类型
-:普通文件
d：代表目录
l：代表一个连接文件
c：字符设备，鼠标，硬件
b：块设备，硬盘

② 第1-3位用于确定文件所有者的权限，4-6位表示文件所在组的权限，7-9位表示文件其它组的权限
r：可读取该文件，作用于目录可以通过ls -l进行详细查看，用4来表示
w：可以对文件内容做任何操作，但不一定有删除该文件和重命名的权限，只有对文件上一级目录有w权限
才有该文件的删除和重命名权限，w作用与目录可以对该目录的文件新建，删除，重命名...，用2来表示
x：代表文件可执行，作用于目录代表该目录可以进入，用1表示
-：rwx出现任意位置代表没有相应的权限，如r--代表只读
数字表示权限：rwx代表7；r--代表4只读，-w-代表2只写

2、第二列数字如果是1表示一个普通文件，如果是一个文件夹那么这个数字的意义是该文件下的全部子
目录个数(每一层文件夹下都有两个特殊子目录".","..",分别表示当前层级的软连接和上一层级的软连接)
3、第三列代表文件的所属用户
4、第四列代表文件的所属组
5、第二列表示的是文件的大小，单位是字节
6、第六列是代表文件最后的修改时间
7、代表文件名
**/

[root@CentOSWzh-7 home]# ls -ahl
total 477M
drwxr-xr-x.  7 root    root     144 Jan 16 21:49 .
dr-xr-xr-x. 19 root    root    4.0K Dec 24 13:36 ..
-rw-r--r--.  1 root    root       0 Jan 16 21:48 cat.txt
-rwxr--r--.  1 root    root      18 Dec 24 13:49 mycal.sh
drwxr-xr-x.  2 root    root       6 Dec 24 17:46 newdisk
-rw-r--r--.  1 root    root    477M Jan 16 21:50 pc.tar.gz
-rw-r--r--.  1 root    root       0 Jan 16 21:48 pig.txt
drwx------. 15 rootwzh rootwzh 4.0K Jan 15 22:42 rootwzh
-rwxr--r--.  1 root    root      21 Dec 24 13:43 task.sh
drwx------.  5 xh      tt       123 Dec 24 12:08 xh
drwxr--r--.  6 xm      xm       135 Dec 24 11:13 xm
drwx------.  3 xq      tt        78 Dec 24 10:38 xq
You have new mail in /var/spool/mail/root