一用户与用户组（重点）

Linux系统是一个多用户多任务的操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的密码。

用户在登录时键入正确的用户名和密码后，就能够进入系统和自己的主目录。

要想实现用户账号的管理，要完成的工作主要有如下几个方面：

用户账号的添加、删除、修改以及用户密码的管理。

用户组的管理（添加、删除、修改）。

注意三个文件：

/etc/passwd				存储用户的关键信息
/etc/group				存储用户组的关键信息
/etc/shadow				存储用户的密码信息

1、用户管理

① 添加用户

语法：#useradd 选项 用户名

常用选项：

-g：表示指定用户的用户主（主要）组，选项的值可以是用户组的id，也可以是组名

-G：表示指定用户的用户附加（额外）组，选项的值可以是用户组的id，也可以是组名

-u：uid，用户的id（用户的标识符），系统默认会从500之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】

-c：comment，添加注释（选择是否添加）

-s：指定用户登入后所使用的shell 解释器 【专门的接待员】

-d：指定用户登入时的启始目录（家目录位置）

-n：取消建立以用户名称为名的群组（了解）

② 修改用户

语法：#usermod 选项 用户名

Usermod：user modify，用户修改

常用选项：

-g：表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名

-G：表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名

-u：uid，用户的id（用户的标识符），系统默认会从500之后按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义【类似于腾讯QQ的自选靓号情况】

-l：修改用户名

-c<备注>：修改用户帐号的备注文字

-d<登入目录>：修改用户登入时的目录

-s<shell>：修改用户登入后所使用的shell

案例：修改zhangsan用户主组为500，附加组改为501

#usermod -g 500 -G 501 zhangsan

案例：修改zhangsan用户用户名，改为wangerma

#usermod -l wangerma zhangsan

③ 设置密码

Linux不允许没有密码的用户登录到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登录计算机。

语法：#passwd [用户名] 【如果不指定用户名则修改自己的密码】

案例：设置wangerma用户的密码

#passwd wangerma

④ 删除用户

语法：#userdel 选项 用户名

Userdel：user delete（用户删除）

常用选项：

-r：表示删除用户的同时，删除其家目录；

案例：删除wangerma用户

#userdel -r wangerma

2、用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。

文件结构：

用户组名:密码:用户组ID:组内用户名[看附加组的]

密码：X表示占位符，虽然用户组可以设置密码，但是绝大部分的情况下不设置密码；

组内用户名：表示附加组是该组的用户名称；

① 用户组添加

语法：#groupadd 选项 用户组名

常用选项：

-g：类似用户添加里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字，如果自己不指定，则默认从500之后递增；

案例：使用groupadd指令创建一个新的用户组，命名为admins

#groupadd admins

② 用户组编辑

语法：#groupmod 选项 用户组名

常用选项：

-g：类似用户修改里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字

-n：类似于用户修改“-l”，表示设置新的用户组的名称

③ 用户组删除

语法：#groupdel 用户组名

案例：删除admin组

#groupdel admin

注意：当如果需要删除一个组，但是这个组是某个用户的主组时，则不允许删除（附加组是可以的）；如果确实需要删除，则先从组内移出所有用户。

提示:

针对用户和用户组的管理指令，除了passwd指令之外，其他指令一般情况下只有root用户可以执行。

二、权限管理

1、权限介绍（重点）

在Linux中分别有读、写、执行权限：

读权限：

对于文件夹来说，读权限影响用户是否能够列出目录结构

对于文件来说，读权限影响用户是否可以查看文件内容

写权限：

对文件夹来说，写权限影响用户是否可以在文件夹下“创建/删除/复制到/移动到”文档

对于文件来说，写权限影响用户是否可以编辑文件内容

执行权限：

一般都是对于文件来说，特别脚本文件。

对于文件来说，执行权限影响文件是否可以运行。

对于文件夹来说，执行权限影响对应的用户是否可以在文件夹内执行指令。

2、身份介绍（重点）

Owner身份（文件所有者，默认为文档的创建者）

由于Linux是多用户、多任务的操作系统，因此可能常常有多人同时在某台主机上工作，但每个人均可在主机上设置文件的权限，让其成为个人的“私密文件”，即个人所有者。因为设置了适当的文件权限，除本人（文件所有者）之外的用户无法查看文件内容。

例如某个MM给你发了一封Email情书，你将情书转为文件之后存档在自己的主文件夹中。为了不让别人看到情书的内容，你就能利用所有者的身份去设置文件的适当权限，这样，即使你的情敌想偷看你的情书内容也是做不到的。

Group身份（与文件所有者同组的用户）

与文件所有者同组最有用的功能就体现在多个团队在同一台主机上开发资源的时候。例如主机上有A、B两个团体（用户组），A中有a1,a2,a3三个成员，B中有b1,b2两个成员，这两个团体要共同完成一份报告F。由于设置了适当的权限，A、B团体中的成员都能互相修改对方的数据，但是团体C的成员则不能修改F的内容，甚至连查看的权限都没有。同时，团体的成员也能设置自己的私密文件，让团队的其它成员也读取不了文件数据。在Linux中，每个账户支持多个用户组。如用户a1、b1即可属于A用户组，也能属于B用户组【主组和附加组】。

Others身份（其他人，相对于所有者与同组用户）

这个是个相对概念。打个比方，大明、二明、小明一家三兄弟住在一间房，房产证上的登记者是大明（owner所有者），那么，大明一家就是一个用户组，这个组有大明、二明、小明三个成员；另外有个人叫张三，和他们三没有关系，那么这个张三就是其他人（others）了。

同时，大明、二明、小明有各自的房间，三者虽然能自由进出各自的房间，但是小明不能让大明看到自己的情书、日记等，这就是文件所有者（用户）的意义。

Root用户（超级用户）

在Linux中，还有一个神一样存在的用户，这就是root用户，因为在所有用户中它拥有最大的权限 ，所以管理着普通用户。因此以后在设置文档的权限的时候不必考虑root用户。

3、Linux的权限查看

要设置权限，就需要知道文件的一些基本属性和权限的分配规则。在Linux中，ls命令常用来查看文档的属性，用于显示文件的文件名和相关属性。

#ls -l 路径 【ls -l 等价于 ll】

十位字符表示含义：

第1位：表示文档类型，取值常见的有“d表示文件夹”、“-表示文件”、“l表示软连接”、“s表示套接字”、“c表示字符设备”、“b表示块状设备”等等；


第2-4位：表示文档所有者的权限情况，第2位表示读权限的情况，取值有r、-；第3位表示写权限的情况，w表示可写，-表示不可写，第4位表示执行权限的情况，取值有x、-。


第5-7位：表示与所有者同在一个组的用户的权限情况，第5位表示读权限的情况，取值有r、-；第6位表示写权限的情况，w表示可写，-表示不可写，第7位表示执行权限的情况，取值有x、-。


第8-10位：表示除了上面的前2部分的用户之外的其他用户的权限情况，第8位表示读权限的情况，取值有r、-；第9位表示写权限的情况，w表示可写，-表示不可写，第10位表示执行权限的情况，取值有x、-。

注意：除了权限位上的rwx以及-之外，还有一些特殊的权限代码“s”、“t”，这些不在本次考虑范围内。

权限分配中,均是rwx的三个参数组合，且位置顺序不会变化。没有对应权限就用 – 代替。

4、权限设置（重点）

语法：#chmod [选项] 权限模式 文档

注意事项：

常用选项：
		-R：递归设置权限	（当文档类型为文件夹的时候）
		
权限模式：就是该文档需要设置的权限信息

文档：可以是文件，也可以是文件夹，可以是相对路径也可以是绝对路径。

注意点：如果想要给文档设置权限，操作者要么是root用户，要么就是文档的所有者。

4.1 字母形式

给谁设置：

u：表示所有者身份owner（user）

g：表示给所有者同组用户设置（group）

o：表示others，给其他用户设置权限

a：表示all，给所有人（包含ugo部分）设置权限

	如果在设置权限的时候不指定给谁设置，则默认给所有用户设置

权限字符：

r：读

w：写

x：表示执行

-：表示没有权限

权限分配方式：

+：表示给具体的用户新增权限（相对当前）

-：表示删除用户的权限（相对当前）

=：表示将权限设置成具体的值（注重结果）【赋值】

设置多个身份的权限时候，每个身份之间需要通过英文逗号分开。

例如：需要给/root/anaconda-ks.cfg文件（-rw-------.）设置权限，要求所有者拥有全部的权限，同组用户拥有读和写权限，其他用户只读权限。

答案：

所有者（u）：rwx

同组用户（g）：rw

其他用户（o）：r

方式1：

#chmod u=rwx,g=rw,o=r /root/anaconda-ks.cfg

方式2：

#chmod u+x,g+rw,o+r /root/anaconda-ks.cfg

4.2、数字形式

经常会在一些技术性的网页上看到类似于#chmod 777 a.txt 这样的一个权限，这种形式称之为数字形式权限（777）。

读：r 4

写：w 2

执行：x 1

没有任何权限（-）：0

5、属主与属组

属主：所属的用户（文件的主人），文档所有者

属组：所属的用户组（同组用户的组名称）

前面的那个root就是属主

后面的那个root就是属组

这两项信息在文档创建的时候会使用创建者的信息（用户名、用户所属的主组名称）。

之所以需要设置这个：如果有时候去删除某个用户，则该用户对应的文档的属主和属组信息就需要去修改（类似离职之前的工作交接）。

5.1 chown（重点）

作用：更改文档的所属用户（change owner）

语法：#chown [-R] 新的username 文档路径

案例：将先前设置的/oo目录的所有者设置成成linux123

#chown -R linux123 /oo

5.2 chgrp（了解）

作用：更改文档的所属用户组（change group）

语法：#chgrp [-R] groupname 文档的路径

案例：将刚才oo目录的所有用户组名改为linux123

#chgrp -R linux123 /oo