linux 用户、用户组和文件权限

1. 用户 (user)

1.1 用户类型

管理员 root：具有所有权限的用户，UID的值为0.
系统用户：保障系统运行的用户，一般不提供密码登录系统，其UID为1-499之间。

普通用户：普通创建的用户，其使用系统的权限受限，UID为500~60000.

1.2 用户操作

与用户相关的配置文件主要有/etc/group和/etc/gshadow

创建用户：useradd 用户名  # 默认配置/etc/default/useradd 和 /etc/login.defs
设置用户密码：passwd 用户名
修改用户组属：usermod -g 主组 -G 附加组列表（逗号隔开） 用户名  # -a 表示追加
删除用户：userdel 用户名  # -r 删除主目录
查看用户及组信息：id 用户名
查看当前登录用户：who

2. 用户组 (group)

2.1 用户组分类

系统用户组: 一般加入一些系统用户
普通用户组: 可以加入多个用户

私有用户组: 创建用户时,如果没有指明所属组,会为该用户创建一个同名的用户组。其实就是只有一个用户的普通用户组。

2.2 用户组操作

与用户相关的文件主要有/etc/group和/etc/gshadow

新增组：groupadd -g UID号 组名  # 不指定UID号则自动生成
修改组：groupmod -n 组名 新组名 # 改组名
删除组：groupdel 组名           # 如果组内还有用户，则无法删除。
查看组及用户信息：cat /etc/group  # 组名:组密码:组ID:用户列表
查看用户及组：id 用户名
将用户加入组：gpasswd -a 用户名 组名

从组移除用户：gpasswd -d 用户名 组名

3. 文件权限

查看文件信息
# ls -l
-rw-r--r--. 1 root root 9458 Dec  9  2014 install.log
-rw-r--r--. 1 root root 3091 Dec  9  2014 install.log.syslog
drwxr-xr-x. 5 root root 4096 Feb  3  2015 software
drwxr-xr-x. 3 root root 4096 Aug 27 16:40 workspace

第1字段: 文件属性字段
第2字段：文件硬链接数或目录子目录数
第3字段: 文件拥有者
第4字段: 文件拥有者所在的组

第5字段: 文件文件大小(以字节为单位)

3.1 文件或目录的访问权限

第1字段的第1个字符表示文件类型：
d：表示是一个目录。
-：表示这是一个普通的文件。
l: 表示这是一个符号链接文件。
b、c：分别表示区块设备和其他的外围设备，是特殊类型的文件。
s、p：这些文件关系到系统的数据结构和管道，通常很少见到。

第2～10个字符,左边三个字符表示所属者权限，中间3个字符表示所属组的权限，右边3个字符是其他用户的权限。

对所属者和所属组可以分别独立授权，所属者不一定要包含在所属组中。

chmod命令： 改变文件或目录的访问权限

3.2 文件或目录的所有权限

chown 命令：更改某个文件或目录的属主和属组
    -R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
　-v 显示chown命令所做的工作

# chown [-R] [用户名称] [文件或目录]  
# chown[-R] [用户名称:组名称] [文件或目录]

chgrp 命令： 改变文件或目录所属的组
    -R 递归式地改变指定目录及其下的所有子目录和文件的属组

# chgrp [选项] [用户组] [文件或目录]