Linux用户管理、文件权限管理

用户管理

新增用户
首先 你要有个root账号 然后才能做下面几条操作：

useradd username　　#创建用户username
passwd username  　 #给已创建的用户username设置密码

关于useradd的某些参数：
-u UID：指定 UID，这个 UID 必须是大于等于500，并没有其他用户占用的 UID
-g GID/GROUPNAME：指定默认组，可以是 GID 或者 GROUPNAME，同样也必须真实存在
-G GROUPS：指定额外组
-c COMMENT：指定用户的注释信息
-d PATH：指定用户的家目录
然后cat /etc/password 可以看到你新建的用户在面显示

$ cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin

用户名:口令:用户标识号:组标识号:注释性描述:主目录(家):登录Shell

一、用户名： 用户名字符串一般不超过八个，切由大写，小写 字母和数字组成。
二、口令（密码）： 出于Linux系统的安全性，我们看到是一个x，但其实密码已经映射到/etc/shadow文件中。
三、UID： UID是标识用户的一个整数，一般情况下始于用户一一对应的。
四、GID： GID是记录用户所属用户组的ID简称，每一个GID对应/etc/group中的一条记录。
五、用户名全称： 这是可选的，可以不设置，例如图片中ftp这个系统用户，它的全程实际是FTP User。
六、用户家目录： 用户登录之后就会立即登录到家目录。
七、用户登录类型： 命令解析器，用户使用的Shell，默认是bash，nologin是系统用户，不允许登录系统

(user):(password):(UID):(GID):(COMMENT):(HOME):(SHELL)
删除用户

userdel username  删除用户username
rm -rf username     删除用户username所在目录

添加用户组

groupadd groupname　　#添加用户组

groupdel groupname　　#删除用户组

可用cat /etc/group 看到自己的分组和分组id

[qing@qing ~]$ cat /etc/group
root:x:0:qing
bin:x:1:
daemon:x:2:

第一个冒号前：是组名，如test01
第二个冒号前：是加密后的密码，如X
第三个冒号前：是组号GID，如503
第三个冒号后：是组内的用户
切换用户
su + 用户名
如果只输入su，没有用户名，默认切换到root用户。

su - user #同时切换家目录

给予sudo权限
第一种方法：新建立的普通用户是没有sudo权限的，切换到超级用户。

sudo vim /etc/sudoers

找到root那一行，仿照添加user那行即可。

## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
user    ALL=(ALL)       ALL

第二种方法，将新建立的用户加入到sudo用户组

usermod -G sudo username

用户权限管理

文件权限介绍

[root@qing ~]# ls -l
total 16
-rw-------.  1 root root 1226 Jan  8 10:22 anaconda-ks.cfg
drwxr-xr-x. 31 root root 4096 Mar  6 13:53 neocu-installation-guide

- rw- — —. root root 1226 Jan 8 10:22 anaconda-ks.cfg

d rwx r-x r-x. root root 4096 Mar 6 13:53 neocu-installation-guide
第1位(d 或者 -):d代表这是个目录文件，- 则表示这是个普通文件，还有不常碰到的有p（pipe管道文件）、s（socket套接字文件）、 l（link连接文件）、 c（char字符文件）、b（block块文件）
2~4位（代表u=user）:所有者权限
5~7位（代表g=group）：同组用户权限
8~11位（o=other）：其他人权限
(8) ：该文件的链接个数，要和ln ln -s source target
(root root):文件所属者 文件所属组
(1226):文件大小
(Jan 8 10:22)最后修改时间
更改文件权限
chmod [-cfvR] [–help] [–version] mode file…

u User，即文件或目录的拥有者；
g Group，即文件或目录的所属群组；
o Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围；
a All，即全部的用户，包含拥有者，所属群组以及其他用户；
r 读取权限，数字代号为“4”;
w 写入权限，数字代号为“2”
x运行权限，数字代号为“1”

方式一：
将档案 file1.txt 设为所有人皆可读取 :

chmod ugo+r file1.txt

将档案 file1.txt 设为所有人皆可读取 :

chmod a+r file1.txt

将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :

chmod ug+w,o-w file1.txt file2.txt

将 ex1.py 设定为只有该档案拥有者可以执行 :

chmod u+x ex1.py

方式二：
chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=5。
其余类似，想要什么权限，4，2，1相加即可。

chmod 777 bb.txt #等同于chmod a+rwx bb.txt

更改文件所有者和所属用户组

chown    username:groupName file
chown    :groupName file
chown    username: file

-R:递归修改所属用户和所属组