linux指令（二）——用户、组和文件权限

1.用户配置信息存放位置

• 保存用户信息的文件：/etc/passwd
• 保存密码的文件：/etc/shadow
• 保存用户组的文件：/etc/group
• 保存用户组密码的文件：/etc/gshadow
• 用户配置文件：/etc/default/useradd

2.用户操作

（1）添加用户useradd

• -u 指定组ID（uid）
• -g 指定所属的组名（gid）
• -G 指定多个组，用逗号“，”分开（Groups）
• -c 用户描述（comment）
• -e 失效时间（expire date）
  useradd -g users -c “hr jack” tom 将jack加入组名为users的组中

（2）修改用户命令：usermod（user modify）

• -l 修改用户名 （login）usermod -l a b（b改为a）
• -g 添加组 usermod -g sys tom
• -G添加多个组 usermod -G sys,root tom
• –L 锁定用户账号密码（Lock）
• –U 解锁用户账号（Unlock）

（3）删除用户命令：userdel（user delete）

• -r 删除账号时同时删除目录（remove）

（4）为用户设置密码
passwd tom 为tom用户设置密码

3.组的操作

(1)添加组：groupadd

• -g 指定gid

(2)修改组：groupmod

• -n 更改组名（new group）

(3)删除组：groupdel

4.文件权限设置

linux系统的权限比较严格，一般是按文件和文件夹进行权限控制的，通过对访问文件或文件夹的用户的读、写和执行权进行设置，就实现了对对应的文件的权限控制

（1）三种基本权限

• r 读权限（read）
• w 写权限（write）
• x 执行权限 （execute）

（2）一个文件的完整权限

• 第1位：文件类型（d 目录，- 普通文件，l 链接文件）
• 第2-4位：所属用户权限，用u（user）表示
• 第5-7位：所属组权限，用g（group）表示
• 第8-10位：其他用户权限，用o（other）表示
• 第2-10位：表示所有的权限，用a（all）表示
  用数字来表示权限（r=4，w=2，x=1，-=0）

（3）更改权限chmod，下面举几个例子

• 创建a.txt和b.txt文件，将他们设为其拥有者和所在组可写入，但其他以外的人则不可写入:
  chmod ug+w,o-w a.txt b.txt

• 创建c.txt文件所有人都可以读、写和执行：
  chmod a=rwx c.txt 或chmod 777 c.txt

• 将/root目录下的所有文件与子目录皆设为任何人可读取：
  chmod -R a+r /root

• 将/src目录下的所有文件与子目录的拥有者设为root，用户拥有组为users：
  chown -R root:users /src

• 将当前目录下的所有文件与子目录的用户皆设为root，组设为users：
  chown -R root:users

chmod是更改文件的权限 chown是改改文件的属主与属组 chgrp只是更改文件的属组。