Linux 档案权限设置，预设权限、添加用户、用户组、查看

1、# chown   （ change owner的简称）： 改变档案的拥有者               

          chown user1 filename  :档案拥有者为user1

2、#chgrp  (change group的简称)：改变档案的群组                                 

         chgrp usergroup filename：档案所属群组为usergroup  （被改变的组名必须要在/etc/group档案内存在的才行，否则就会显示错误。）

3、#chmod  ：改变档案的权限，SUID ，SGID，SBIT等等的特性

         chmod  777 filename =  chmod  u=rwx,g=rwx,o=rwx filename

         chmod 755 filename = chmod u=rwx,g=rx,o=rx filename      

         chmod a + x filename   这个档案的 拥有者、所在群组、其他人都添加 X 执行的权限，a 代表所有用户的意思。   

  

4、 分解： r =4   read 读   ；  

                     w=2   write写

                     x =1   execute 执行

        举例说明：

                     owner=rwx=4+2+1=7

                     group=r_x =4+1=5

                     other =_ _ _=0

                      结果档案的权限为750；

  

   

5、系统预设权限

      [root@localhost ~]# umask        查看系统预设权限，以数字显示
       0022  
     [root@localhost ~]# umask -S        查看系统预设权限，以字母显示，大写的U
      u=rwx,g=rx,o=rx

     现在来解释下0022 是什么意思：（先看后面3位022，需要注意的是，umask 022该默认是需要减掉的权限,r=4,w=2,x=1）

     新建[档案]时touch，默认是没有执行[x ]权限的，只有rw 权限，所以是666   

     666-022=644   ，touch 新建档案的默认权限为_rw_r_r   最前面的"_" 代表是该文件为档案类型的。

      新建[目录]时 mkdir，由于[ x] 与知否可以进入此目录有关，因此默认认为所有权限均开放 是777

      777-022=755  ，mkdir 新建目录的默认权限为 drwx_r_xr_x   ，最前面的“d” 代表的是该文件为目录或文件夹类型。

  （前面666-022=644， 777-022=755这是我为了方便记忆，并不都是这样的哈，说明一下）

查看和改变用户、用户组，相关路径

6、查看用户组

  查看系统中有哪些用户：cat /etc/group
  查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

7、用户名和用户组存放路径

     用户列表文件：/etc/shadow和/etc/passwd              （注：0是root用户，1-499是系统自带虚拟用户的， 500以后是真是的普通用户）

     用户组列表文件：/etc/group 

      修改当前用户所属组的方法  ：usermod 或者可以直接修改 /etc/paaawd文件即可 

8、添加useradd,groupadd、修改usermod,groupmod,删除用户用户组gpasswd

    8.1 添加用户：adduser或useradd    #useradd liuss  

     添加完用户后直接设置密码：#passwd             系统会提示输入二次密码。

    修改指定的用户密码：#passwd vbirduser1  按回车     （2次输入同样的密码）。

     添加用户组： #groupadd username

     新建用户并指定用户组：useradd -g groupname username

     给已存在用户 添加组:usermod -g groupname username    或 gpasswd -a user group  

     用户组中删除用户：usermod -d groupname username 或  gpasswd -duser group  

      (注：-d和user中间不能有空格，试了好几次不成功原来是这个原因)

        

   8.2 修改 用户名：#usermod-llqf22 lqf2         把lqf1用户改为lqf22

    修改用户组：#usermod -ggroup2 name2   把name2 改为group2组    

           [-g]  组名  初始用户组

    -G 组名 其他用户组
    -l 修改用户名
    -L 锁定账号（在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!)）
    -U 解锁

    -n 修改组名称

8.3 查看

查看当前用户所在组 ：# groups

查看某个用户所属组：# groups vbirduser1  

删除

 userdel  username     只删除用户及同名用户组，组中只有该用户的话

userdel -r username    删除用户及主目录及同名用户组，组中只有该用户的话

groupdel 组名

 

    设置用户组管理员命令：
[root@local opt]#gpasswd -A 用户名 用户组名

添加某帐号到组命令：
[root@local opt]#gpasswd -M 用户名 用户组名

从组中删除某帐号命令：
[root@local opt]#gpasswd -d 用户名 用户组名