用戶權限及歸屬

前言：與Windowns操作系統相比，Linux系統中的用戶賬號和組賬號的作用在本質上是一樣的，同樣都是基于用戶身份來控制對資源的訪問，只不過在表現形式及個別細節方面存在些許差異。

用戶賬號

超級用戶：即root用戶，對本主機擁有最大的權限 。

普通用戶： 普通賬號需要由root用戶或其他管理員用戶創建，擁有權限受到一定限制，一般只在用戶自己的宿主目錄中擁有完整的權限。

程序用戶：僅用于維持系統或某個程序的正常運行，一般不可人為登錄系統。

用戶賬號相關的配置文件有二個，分別是 /etc/passwd /etc/shadow。 前者用于包存用戶名稱，宿主目錄登錄shell等信息，后者用戶保存用戶的密碼，賬號有效期等。在這二個配置文件中，每一行對應一個用戶賬號，不同的配置項用冒號進行分割。

用tail指令顯示末行內容，上圖紅框內即是passwd文件，他的個配置段含義從左到右如下。

同樣也可以通過tail或這head指令查看/etc/shadow的文件，文件中各段含義這里不做注釋，自行百度，豐衣足食。

用戶賬號管理

每個賬號都有一個數字形式的身份標記，稱為UID，用戶賬號管理主要通過以下幾個命令字來完成

useradd命令 添加用戶賬號

passwd命令 設置更改用戶口令

usermod命令 修改賬戶賬號屬性

userdel 刪除用戶賬號

useradd命令【選項】

下圖即使創建用戶chen 指令宿主目錄/opt/lang

-r 遞歸刪除

組賬號

基本組：也叫私有組，一般在創建賬號時系統默認給每個賬號都創建一個與自己同名的基本組。
附加組：也叫公共組，一般都是由管理員賬戶創建用來管理用戶權限的。

組賬號相關的配置文件有二個，分別是/etc/group，/etc/gshadow，前者用于保存組賬號的名稱，GID號等信息，后于用于保存組的加密秘密字串等信息

每個基本組也有一個組賬號，稱為GID，組賬號通過主要通過以下幾個命令字來完成

groupadd 添加組賬號

gpasswd 添加，設置，刪除組成員

groupdel 刪除組賬號

groupadd命令選項

-g 指定組賬號的ID

gpasswd選項

-a 添加組成員

-d 刪除組成員

groupdel

另外介紹幾個簡單命令

id 查詢用戶賬號的身份標識

groups 查詢用戶是賬號所屬的組

finger 查詢用戶賬號的登錄屬性

w 查詢當前主機的用戶登錄情況

文件權限及其歸屬

Linux系統中文件有二個屬性：訪問權限和文件所有者，簡稱為權限和歸屬。其中，訪問權限包括讀取，寫入，可執行三種基本類型，歸屬包括屬主（擁有該文件的用戶賬號）屬組（擁有該文件的組賬號）。需要注意的是，root目錄是系統的超級用戶，擁有完全控制權限。

我們用ls -l命令查詢文件的詳細信息，其中包括該文件的權限和歸屬等參數。

上圖中文件各段含義從左到右如下

設置文件權限，歸屬主要用chmod chown 二個命令

chmod 設置文件權限
選項

u、g、o、a分別表示屬主、屬組、其他用戶、所有用戶
+、-、=分別表示增加、去除、設置權限
r、w、x分別表示讀取、寫入、執行權限

另一種直接寫數字，簡單快捷

chown設置文件歸屬