Linux⽤户和分组管理相关命令
Linux⽤户和分组管理相关命令
⼀、创建⽤户组
⽰例 :  groupadd lc
创建了⼀个名叫lc的⽤户组
之后可以⽤命令  tail /etc/group 查看刚刚创建的lc⽤户组
(tail 指令是显⽰⼀个⽂本中的最后⼗⾏⽂字
需要注意的是,在Linux radhat 7中,1~999都是系统⽤户组,⾃⼰创建的⽤户组是从1000开始的
⼆、新建⽤户
⽰例:
useradd lc 即创建了⼀个新的⽤户
然后可以给这个⽤户设置密码⽤ passwd lc 命令这时候就是给lc⽤户设置密码了
如果想要删除这个⽤户就⽤ userdel lc 命令
如果想从root⽤户转换到lc⽤户就⽤ su lc 就可以了
如果想从lc⽤户转化为root⽤户也⽤ su root  或者 su - 但是都需要输⼊root⽤户的密码
如果是想要普通⽤户之间的转化, 需要⽤root⽤户给普通⽤户设置密码(⽤ passwd 命令)
普通⽤户之间的转化是需要密码的, 如果没有设置密码则不能进⾏普通⽤户之间的转化
⽤户可以在 /etc/passwd ⽂件中看到
所以我们使⽤ more /etc/passwd 命令就可以
三、把建⽴的⽤户添加到那个刚刚建⽴的⽤户组中,让这个⽤户成为那个⽤户组的附加⽤户
⽐如刚刚建⽴了⼀个 lichen 的⽤户组,建⽴了⼀个 lc 的⽤户
现在我想把 lc 这个⽤户添加到 lichen 这个⽤户组中
那么我需要⽤到这个命令
linux创建新用户和密码useradd -G lichen(这填的是⽤户组) lc(后⾯填要加的⽤户)
这样⽤户 lc 就成为了⽤户组 lichen 的附加⽤户
四、添加权限
我们在⼀个⽂件夹下⾯使⽤  ll (⼩写字母L)命令时,通常可以看到  -drwxrwxrwx 诸如此类的形式
这种形式可以分为四部分  -d rwx rwx rwx ,第⼀个 d 代表的是⽂件类型, r 代表读, w 代表写, x 代表执⾏.
第⼀个 rwx 代表的是 user(也就是创建这个⽂件的⽤户) 对这个⽂件的权限.
在下⽂的 [who] 中为 u
第⼆个 rwx 代表的是 group(也就是同⼀个⽤户组⾥的其他⽤户) 对这个⽂件的权限.
在下⽂的 [who] 中为 g
第三个 rwx 代表的是 others(也就是既不是创建这个⽂件的⽤户也不是在创建该⽂件的⽤户所属的⽤户组⾥的⽤户) 对这个⽂件的权限. 在下⽂的 [who] 中为 o
语法:chmod  [who] [ + 或 - 或 = ] [mode] ⽂件名
命令中各选项的含义为
[who]:
u 表⽰“⽤户(user)”,即⽂件或⽬录的所有者。
g 表⽰“同组(group)⽤户”,即与⽂件属主有相同组ID的所有⽤户。
o 表⽰“其他(others)⽤户”。
a 表⽰“所有(all)⽤户”。它是系统默认值。
操作符号可以是:
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限(如果有的话)。
设置mode所表⽰的权限可⽤下述字母的任意组合:
r 可读。
w 可写。
x 可执⾏。
-----------(以上三个是最常⽤的)
s 在⽂件执⾏时把进程的属主或组ID置为该⽂件的⽂件属主。
⽅式“u+ s”设置⽂件的⽤户ID位,“g+s”设置组ID位。
t 保存程序的⽂本到交换设备上。
u 与⽂件属主拥有⼀样的权限。
g 与和⽂件属主同组的⽤户拥有⼀样的权限。
o 与其他⽤户拥有⼀样的权限。
X 只有⽬标⽂件对某些⽤户是可执⾏的或该⽬标⽂件是⽬录时才追加x 属性。
关于 t 的⽤法详解看这篇⽂章 :
五、查看权限
查看⽂件权限的语句:
  在终端输⼊:
ls - (是⽂件名)
  那么就会出现相类似的信息,主要都是这些:
-rw-rw-r--
⼀共有10位数
其中:
  最前⾯那个 - 代表的是类型
  中间那三个 rw- 代表的是所有者(user)
  然后那三个 rw- 代表的是组(group)
  最后那三个 r-- 代表的是其他⼈(other)
  r 表⽰⽂件可以被读(read)
  w 表⽰⽂件可以被写(write)
  x 表⽰⽂件可以被执⾏(如果它是程序的话)
  - 表⽰相应的权限还没有被授予
六、修改权限
在终端输⼊:
    chmod o
  表⽰给其他⼈授予写这个⽂件的权限
    chmod
  表⽰删除中组和其他⼈的读和写的权限
其中:
  u 代表所有者(user)
  g 代表所有者所在的组(group)
  o 代表其他⼈,但不是u和g (other)
  a 代表全部的⼈,也就是包括u,g和o
  r 表⽰⽂件可以被读(read)
  w 表⽰⽂件可以被写(write)
  x 表⽰⽂件可以被执⾏(如果它是程序的话)
其中:
rwx也可以⽤数字来代替
  r ------------4
  w -----------2
  x ------------1
  - ------------0
⾏动(操作符):
  + 表⽰添加权限
  - 表⽰删除权限
  = 表⽰使之成为唯⼀的权限
  当明⽩了上⾯的东西之后,那么我们常见的以下的⼀些权限就很容易都明⽩了:
  -rw------- (600) 只有所有者才有读和写的权限
  -rw-r--r-- (644) 只有所有者才有读和写的权限,组和其他⼈只有读的权限
  -rwx------ (700) 只有所有者才有读,写,执⾏的权限
  -rwxr-xr-x (755) 只有所有者才有读,写,执⾏的权限,组和其他⼈只有读和执⾏的权限
  -rwx--x--x (711) 只有所有者才有读,写,执⾏的权限,组和其他⼈只有执⾏的权限
  -rw-rw-rw- (666) 每个⼈都有读写的权限
  -rwxrwxrwx (777) 每个⼈都有读写和执⾏的权限
现在还不会的权限操作, 呜呜呜, 明天再学 :
⼀、
4 中的 a 做出来了
感到困惑的是⽤户所建⽴的⽂件⾃动归属到所属的⽤户组中这⼀操作指的是什么?
是在⽤户的⽂件夹下所创⽴的⽂件夹也应该在⽤户组的⽂件夹下显⽰?
还是怎么样?这个⾃动归属是什么意思
⼆、
让我感觉⽐较难的是admin⽤户的操作,与 4 中的 a 有着类似的地⽅,但⼀个是多看⼀,⼀个是⼀看多,⼀个是只能删⾃⼰的⽂件,⼀个是不能删除⽂件。第⼀个更像是⼀个团队存放各⾃开源项⽬的⽂件,⽽第⼆个就像是⼀个⼈以⼀个签订了合同的⼯作者的⾝份访问这个⽂件,只能看和放,不能拿⾛。
所以要实现第⼆个,应该从每个⽬录⼊⼿对admin的权限进⾏操作限制但是哪个指令可以做到这个功能啊呜呜呜呜

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。