Linux之用户权限管理

用户组操作
创建用户组

groupadd -g 1001 qy111

修改用户组

groupmod -n qy1111（new） qy111（old）

删除用户组

groupdel qy1111

超管用户 root uid 0
普通用户 chenjian uid（1000-60000）
伪用户 uid（1-999） 系统自用
创建普通用户

useradd -u 502 -g qy111 -G qy112  zhaowen

-u uid(用户id)
-g 指定用户组
-G指定其他组
liuxuelin用户名，不能重复
设置密码

passwd zhaowen

修改普通用户

`usermod -l liujin（new） liuxuelin（old）`   

删除用户
userdel -r yuanxiao -r的意思是删除宿主目录
锁定用户前置知识：给用户设置密码

Passwd  username

[root@server01 home]# usermod -L liujin 锁定[root@server01 home]# usermod -U liujin 解锁

命令详解
1、gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow的管理工具，用于指定要管理的工作组。

2、选项详解：
-a : 添加用户到组
-d : 从组删除用户
-A：指定管理员
-M：指定组成员和-A的用途差不多；
-r：删除密码；
-R：限制用户登入组，只有组中的成员才可以用newgrp加入该组。

3、实例
将userA添加到groupB用户组里面：

gpasswd -a userA groupB

注意：添加用户到某一个组可以使用 usermod -G groupB userA 这个命令可以添加一个用户到指定的组，但是以前添加的组就会清空掉，所以想要添加一个用户到一个组，同时保留以前添加的组时，请使用gpasswd这个命令来添加操作用户。

将userA设置为groupA的群组管理员：

gpasswd -A userA groupA

用户权限管理

-rwxrwxrwx 
代表文件类型，
如果是文件夹 D
如果是链接  L
如果是文件是 -
r代表当前用户的read读操作。
w代表当前用户的write写操作。
x代表当前用户的exec执行操作。
r代表当前用户所属组的read读操作。
w代表当前用户所属组的write写操作。
x代表当前用户所属组的exec执行操作。
r代表其他组的read读操作。
w代表其他组的write写操作。
x代表其他组的exec执行操作。

r  w  x
4  2  1
读 写 执行

创建的这个文件是谁的，主人是否可以读r 4 ，写w 2 ，执行x 1。
这个文件的主人是属于哪个部门的，同部门的人是否可以读写执行。
其他部门的人是否可以读写执行文件。

Linux系统管理员的分类
1.超管root（可以无条件读写执行任何用户的文件）
2.文件的属主，属主就是谁创建的这个文件
3.属主的同部门的人
4.其他人员

Linux文件列表7列数据的含义

1.“drwx------”表示文件的类型和权限，d是文件夹，-是文件，L是链接。
2.纯数字，表示文件的链接数。
3.标识文件的所有者。
4.文件的属主。
5.标识文件所在的群组，
6.（所在的部门）232代表文件的大小文件创建或者修改的时间
7.文件名

权限类型

r 代表读权限 4
w 代表写权限 2
x 代表执行权限 1

chmod 750 startup.sh 给文件startup.sh赋权限（rwxr-x—）
Chmod a+r 文件名 a=all代表所有角色
Chmod u+r 文件名 u代表所有属主，增加r读权限
Chmod u-r 文件名 u代表所有属主，删除r读权限
chmod g+r bbb g代表同组用户
chmod o+r bbb o代表其他组用户
第一个rwx是属主的权限
第二个rwx是同组用户的权限
第三个rwx是其他用户的权限

常用命令

更改文件属主

Chown -R 属主名  文件名  -R是递归

更改文件的属组名

Chgrp -R 组名  文件名 -R是递归