linux(centOS7)的基本操作(三) 用户、组、权限管理

用户和组

1.用户、组、家目录的概念

linux系统支持多用户，除了管理员，其他用户一般不应该使用root，而是应该向管理员申请一个账号。组类似于角色，系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组，不能游离于组外；且在创建用户时，系统会在/home目录下自动生成一个目录作为该用户的“家目录”，该用户在登录后会首先进入家目录。家目录可以在添加用户时指定，如果不指定，默认会以用户名来命名。例如，用户bob的家目录默认是/home/bob，他在登录linux系统后，会首先进入/home/bob。

2.添加用户

useradd username [-d homePath] [-g groupName]

其中，username为用户名， homePath为家目录(可选，不指定时默认为/home目录下同用户名)，groupName为组名(可选，不指定时默认为同用户名)。例如，要新建一个名为zhangsan的用户，家目录为/home/zhang3，属于sales组，命令为：useradd zhangsan -d /home/zhang3 -g sales。

3.设置或修改用户密码

passwd username

其中，username为要设置或修改密码的用户名，回车之后，会要求输入两次新密码。

4.删除用户

userdel [-r] username

其中，username为要删除的用户名，-r是可选项，表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。

5.查看用户信息

id username

其中，username为要查看的用户名，回车之后，会显示用户id、组id等信息。

6.切换用户

su - newUsername

其中，newUsername为要切换的用户名，如果是从高权限用户切换到低权限用户，例如从root切换到普通用户，不需要密码；反之则需要输入密码。经测试，切换到用户本身时，从root到root不需要密码，从普通用户到他自己时需要密码。

7.添加组

groupadd groupName

其中，groupName为要添加的组名，注意不能重复添加同名的组，如果groupName已经存在，会返回错误提示。

8.删除组

groupdel groupName

其中，groupName为要添加的组名，注意如果这个组是一个或多个用户的主组，则不能删除。

9.修改用户所属的组

usermod -g groupname userName

其中，groupname为新组名，userName为要修改的用户名。

10.修改用户的家目录

usermod -d homepath username

其中homepath为新的家目录，username为要修改的用户名。

11.与用户、组相关的文件

/etc/passwd：用户的配置文件，存放用户信息；从左至右：用户名，密码(不显示明文)，用户id，组id，家目录，登录shell。

/etc/shadow：口令的配置文件，用于存放加密口令、修改事件、失效时间等信息。

/etc/group：组配置文件，用于存放组名、组id。

12.文件与用户、组的关系

一个用户创建了一个文件，则这个用户就自动成为这个文件的"所有者"，这个用户所在的组就成为文件的"所在组"，除了所有者和所在组的用户，系统中的其他用户对于文件都是"其他组"的用户。可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的，可以修改。

13.修改文件或目录的所有者

chown [-R] username source

其中，username为修改后的用户名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所有者。

14.修改文件或目录的所在组

chgrp [-R] groupname source

其中，groupname为修改后的组名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所在组。注意修改文件的所有者和所在组是相互独立的事件，互不影响。

15.同时修改文件或目录的所有者和所在组

chown [-R] username:groupname source

其中，username为修改后的用户名，groupname为修改后的组名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所在组。这里的用户和组没有必然联系，即username不一定要属于groupname的那个组。

权限

1.文件和目录的权限简介

在目录和文件管理一节中我们了解到，用ls -l命令可以以列表形式展示当前目录下的子目录和文件。但是这个列表到底展示了哪些信息，上一节并未详细介绍。下面以一个例子来说明：

家目录下有一个animal/目录，还有一个description.txt文件，下面用不同颜色来划分列表字段。

6月 19 22:26 animal

6月 19 22:25 description.txt

(1) 第一组只有1个字符，表示条目的类型：

-：普通文件

d：目录

l：软链接

c：字符设备，例如键盘、鼠标

b：块文件，例如硬盘;

(2) 第二组有9个字符，每3个表达一个意思：

第1-3个表示文件所有者的权限，

第4-6个表示文件所在组的用户的权限，

第7-9个表示文件其他组的权限。

那么这些字符代表什么意思呢？总的来说，r表示可读，w表示可写，x表示可执行，但是对于文件和目录，表达的意思又不尽相同，下面分别描述。

	文件	目录
-	无权限	无权限
r	可以用cat、more、less等命令查看文件内容	可以用ls命令查看目录下的内容
w	可以用vi、vim编辑器修改文件，但不代表可删除	可以在目录内增加、删除、重命名文件或子目录
x	可执行	可以用cd命令进入该目录

(3) 第三组是一个数字，对于文件来说是硬链接数，通常是1，对于目录是其下的子目录数量(包含隐藏子目录)。

(4) 第四组表示文件的所有者。

(5) 第五组表示文件的所在组。

(6) 第六组是一个数字，表示其大小(KB)。

(7) 第七组是日期时间，表示文件或目录的最后修改时间。

(8) 第八组是文件名或目录的名字。

根据上这些理论知识，我们再来看上面的示例

drwxr-xr-x. 3 dubhlinn engineer 47 6月 19 22:26 animal

这是一个名为animal的目录；其所有者有读、写、执行的权限，其所在组的用户有读、执行的权限，其他组有读、执行的权限；它下面有3个子目录；其所有者是dubhlinn，所在组是engineer；其大小为47KB，最后编辑时间是6月19日22:26。

2.修改文件或目录的权限

(1) 使用权限代码赋值

chmod role1=auth source

其中，role为角色代码，可以设置其中的一个或多个，多个角色之间用逗号(,)分隔且不能有空格，其取值范围如下：

u-文件或目录的所有者；

g-文件或目录所在组的用户；

o-其他用户；

a-所有用户，包含u、g、o，只能单独使用。

auth为权限码组合，例如读写执行权限为rwx，读和执行权限为rx，写权限为w，根据需要选择。

source为文件或目录的路径名称。

下面是几个实例：

chmod u=rwx,g=rx,o=rx /home/dubhlinn

chmod o=r /home/dubhlinn/description.txt

chmod a=rwx /home/public

(2) 使用加减号添加或减少权限

chmod role+auth source

chmod role-auth source

role、auth、source的含义同上，同样可以设置一个或多个角色，以下是几个实例：

chmod u-x,g+rw /home/dubhlinn/description.txt

chmod a+w /home/public

chmod u+rwx,g-x,o-x /home/dubhlinn

(3) 使用数字赋值

chmod xyz source

其中，x、y、z是三个数字，分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。

权限值是这样计算的：

r=4

w=2

x=1

将这个用户的权限代码对应的数字加起来就是"权限值"，所以其取值范围可能是0、1、2、3、4、5、6、7。

例如，chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。