Linux用户和分组管理相关命令

Linux用户和分组管理相关命令

一、创建用户组#

示例 :  groupadd lc
创建了一个名叫lc的用户组
之后可以用命令  tail /etc/group 查看刚刚创建的lc用户组
(tail 指令是显示一个文本中的最后十行文字

需要注意的是，在Linux radhat 7中，1~999都是系统用户组，自己创建的用户组是从1000开始的

二、新建用户#

示例: 
	useradd lc 即创建了一个新的用户
	然后可以给这个用户设置密码 用 passwd lc 命令 这时候就是给lc用户设置密码了
	如果想要删除这个用户 就用 userdel lc 命令
	如果想从root用户转换到lc用户 就用 su lc 就可以了
	如果想从lc用户转化为root用户 也用 su root  或者 su - 但是都需要输入root用户的密码
	如果是想要普通用户之间的转化, 需要用root用户给普通用户设置密码(用 passwd 命令)
	普通用户之间的转化是需要密码的, 如果没有设置密码则不能进行普通用户之间的转化
	用户可以在 /etc/passwd 文件中看到
	所以我们使用 more /etc/passwd 命令就可以

三、把建立的用户添加到那个刚刚建立的用户组中，让这个用户成为那个用户组的附加用户#

	比如刚刚建立了一个 lichen 的用户组,建立了一个 lc 的用户
	现在我想把 lc 这个用户添加到 lichen 这个用户组中
	那么我需要用到这个命令 
 		 useradd -G lichen(这填的是用户组) lc(后面填要加的用户)
  	这样用户 lc 就成为了用户组 lichen 的附加用户

四、添加权限#

	我们在一个文件夹下面使用  ll （小写字母L） 命令时，通常可以看到  -drwxrwxrwx 诸如此类的形式

	这种形式可以分为四部分  -d rwx rwx rwx ,第一个 d 代表的是文件类型, r 代表读, w 代表写, x 代表执行.
	
	 第一个 rwx 代表的是 user(也就是创建这个文件的用户) 对这个文件的权限. 
	 在下文的 [who] 中为 u
	 第二个 rwx 代表的是 group(也就是同一个用户组里的其他用户) 对这个文件的权限. 
	 在下文的 [who] 中为 g
	 第三个 rwx 代表的是 others(也就是既不是创建这个文件的用户也不是在创建该文件的用户所属的用户组里的用户) 对这个文件的权限. 
	 在下文的 [who] 中为 o
	
	
	语法：chmod  [who] [ + 或 - 或 = ] [mode] 文件名

	命令中各选项的含义为

[who]:
u 表示“用户（user）”，即文件或目录的所有者。
g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。
o 表示“其他（others）用户”。
a 表示“所有（all）用户”。它是系统默认值。

操作符号可以是：
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限（如果有的话）。


设置mode所表示的权限可用下述字母的任意组合：
r 可读。
w 可写。
x 可执行。
-----------(以上三个是最常用的)
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。
方式“u＋	s”设置文件的用户ID位，“g＋s”设置组ID位。
t 保存程序的文本到交换设备上。

u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。

X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

关于 t 的用法详解看这篇文章 :(7条消息) LINUX系统如何让各自创建者在此目录里面只能删除自己创建的文件,而不能删除其他用户所创建的文件_ylx_0716的博客-CSDN博客

五、查看权限#

查看文件权限的语句：
　　在终端输入:
		ls -l xxx.xxx （xxx.xxx是文件名）
　　那么就会出现相类似的信息，主要都是这些：
		-rw-rw-r--
		一共有10位数
		
其中： 
　　最前面那个 - 代表的是类型
　　中间那三个 rw- 代表的是所有者（user）
　　然后那三个 rw- 代表的是组群（group）
　　最后那三个 r-- 代表的是其他人（other）
　　
　　r 表示文件可以被读（read）
　　w 表示文件可以被写（write）
　　x 表示文件可以被执行（如果它是程序的话）
　　- 表示相应的权限还没有被授予
　　

六、修改权限#

在终端输入：
　　		chmod o w xxx.xxx
　　表示给其他人授予写xxx.xxx这个文件的权限
　　		chmod go-rw xxx.xxx
　　表示删除xxx.xxx中组群和其他人的读和写的权限
　　
其中：
　　u 代表所有者（user）
　　g 代表所有者所在的组群（group）
　　o 代表其他人，但不是u和g （other）
　　a 代表全部的人，也就是包括u，g和o
　　
　　r 表示文件可以被读（read）
　　w 表示文件可以被写（write）
　　x 表示文件可以被执行（如果它是程序的话）
　　
其中：
   rwx也可以用数字来代替
　　r ------------4
　　w -----------2
　　x ------------1
　　- ------------0
　　
行动(操作符)：
　　+ 表示添加权限
　　- 表示删除权限
　　= 表示使之成为唯一的权限
　　
　　当明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：
　　-rw------- (600) 只有所有者才有读和写的权限
　　-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限
　　-rwx------ (700) 只有所有者才有读，写，执行的权限
　　-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限
　　-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限
　　-rw-rw-rw- (666) 每个人都有读写的权限
　　-rwxrwxrwx (777) 每个人都有读写和执行的权限

现在还不会的权限操作, 呜呜呜, 明天再学 :

一、

4 中的 a 做出来了

感到困惑的是用户所建立的文件自动归属到所属的用户组中这一操作指的是什么？

是在用户的文件夹下所创立的文件夹也应该在用户组的文件夹下显示？

还是怎么样？这个自动归属是什么意思

二、

让我感觉比较难的是admin用户的操作，与 4 中的 a 有着类似的地方，但一个是多看一，一个是一看多，一个是只能删自己的文件，一个是不能删除文件。第一个更像是一个团队存放各自开源项目的文件，而第二个就像是一个人以一个签订了合同的工作者的身份访问这个文件，只能看和放，不能拿走。

所以要实现第二个，应该从每个目录入手对admin的权限进行操作限制

但是哪个指令可以做到这个功能啊呜呜呜呜