linux常用指令（权限管理）

1.linux权限的特点：

1.系统有一个权限最大的用户，其名称为root，root用户属于root组；

2.系统默认只有root权限可以添加和删除用户；

3.添加用户后，如果没有给用户指定用户组，系统会为用户添加一个同名的用户组。用户属于该组；

4.root切换到普通用户无须登录，普通用户切换到root用户需要登录；

5.root可以给用户赋予和收回某一个文件的读、写、执行的权限；

2.用户操作指令

su -切换用户

su root（用户名）;切换到root用户

whoami -查看当前登录的用户名

groups -查看当前登录用户的分组信息

id -查看当前用户的UID和GID

useradd -添加新用户

-c：代表comment指定一段注释性描述
-d：指定用户主目录
-g：指定用户所属的用户组
-G：指定用户所属的附加组
-u：指定用户的用户号
缺省：直接添加用户

例子：
useradd sa：表示创建名为sa的用户

password -修改用户密码

-d：删除密码，仅有系统管理员才能使用
-f：强制执行
-k：设置只有密码过期后才能更新
-l：锁住密码
-s：列出密码的相关信息，仅有系统管理员才能使用
-u：解开已上锁的账号

注意：在添加用户后，只有为其设置密码，用户才能登录

userdel -删除用户

-r：删除用户以及其登录日志等信息
-f：强制删除用户，即使用户已经登录
缺省：直接删除用户

例子：
userdel sa：删除用户名为sa的用户
userdel -r sa：删除名为sa的用户并同时删除其登录信息

usermod -修改用户信息

-c：修改用户账号的备注文字
-d：修改用户登录时的目录
-e：修改账号的有效期
-f：修改密码过期后多少天关闭账号
-g：修改用户所属的群组
-G：修改用户所属的附加组
-l：修改用户账号名称
-L：锁定用户密码，时密码无效
-u：修改用户id
-U：解除密码锁定

例子：
usermod -l 新用户名 旧用户名：将旧用户名改成新用户名
usermod -g 新组名称 用户名：修改用户所属分组

groupadd -添加用户分组

-g：指定工作组的id
-r：创建系统工作组
-o：允许添加组ID不唯一的工作组
缺省：添加用户组

例子：
groupadd sa：创建一个名为sa的用户组

3.权限操作

系统采用 r w x 分别表示读、写、执行权限。

ll -查看用户权限

chmod -变更权限

drwxr-xr-x的含义：
首位字母代表文件类型（d代表目录，-代表文件），接下来的9个字符每3位分别代表文件拥有者、同组用户、其他用户的权限；

rwx：前3位字符，在该例子中，代表拥有者有读、写、执行的权限

r-x：中间3位字符，在该例子中，代表同组用户具有读、执行的权限，但没有写的权限

r-w：最后3位字符在该例子中，代表其他组用户具有读、执行的权限，但没有写的权限

变更权限选项;
-c：显示指令执行过程，但只返回更改的部分
-f：不显示错误信息
-r：递归授权（对文件夹授权，则该文件夹中的文件也一并授权）
-v：显示执行执行过程 

权限变更例子：
例子1：对文件夹设置权限
chmod 751 temp：给temp文件夹授予751权限
drwxr-x--x
 111 101 001（1代表具有该权限，0代表没有这权限）
采用二进制设置权限：
r对应2²，若有这权限则为4，没有则为0
w对应2¹，若有这权限则为2，没有则为0
x对应2º，若有这权限则为1，没有则为0
所以rwxr-x--x对应的数值为：751

例子2：对文件设置权限
chmod 751 info.txt 给info.txt文件设置751权限
-rwxr-x--x
111 101 001
751