用户、用户组和一些权限问题

windows中

Administrators

　　属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除。

　　如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators

　　在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests

　　宾客，该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用的，通常这个帐户没有修改系统设置和进行安装程序的权限，也没有创建修改任何文档的权限，只能是读取计算机系统信息和文件。该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators

　　该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

Power Users

　　该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：

　　创建、删除、更改本地用户帐户

　　创建、删除、管理本地计算机内的共享文件夹与共享打印机

　　自定义系统设置，例如更改计算机时间、关闭计算机等

　　但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users

　　该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

Users

　　该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。

　　所有添加的本地用户帐户者自动属于该组。如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中。

Everyone

　　任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everyone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everyone组，所以他将具备Everyone所拥有的权限。

Authenticated Users

　　任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时，尽量针对Authenticated Users组进行设置，而不要针对Everone进行设置。

Interactive

　　任何在本地登录的用户都属于这个组。

Network

　　任何通过网络连接此计算机的用户都属于这个组。

Creator Owner

　　文件夹、文件或打印文件等资源的创建者，就是该资源的Creator Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator Owner为Administrators组。

Anonymous Logon

　　任何未利用有效的Windows Server 2003帐户连接的用户，都属于这个组。注意，在windows 2003内，Everone 组内并不包含“Anonymous Logon”组

备注

　　用户名 LOCAL SERVICE 、 NETWORK SERVICE 、SYSTEM是系统用户，是系统自带的而不是病毒或入侵，都是正常的用户。注册表中的 BUILTIN 是 built in 的意思，表示内建帐户，属正常。

linux中

文件权限问题

文件列表信息分为：文件类型、权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名。

-：普通文件

d：目录文件

l： 软链接（类似Windows的快捷方式）

下面四种是特殊文件

b：块设备文件（例如硬盘、光驱等）

p：管道文件

c：字符设备文件（例如猫等串口设备）

s：套接口文件/数据接口文件（例如启动一个MySql服务器时会产生一个mysql.sock文件）

权限	对应数字	意义
r	4	可读
w	2	可写
x	1	可执行

例：

rwx：代表文件所有者(u表示)权限，这里是root，root对该文件拥有读写执行权限。

rw-：代表所属组(g表示)的权限，这里所属组拥有对该文件读和写的权限。

r-x：代表其他用户(o表示)的权限，读和执行。

修改文件权限

例：修改1.txt的权限

+给文件添加权限，-给文件减少权限，=是直接赋予权限，也可以使用数字赋予。

 

修改文件所属者

• chown命令：用来改变文件或目录的所有者和所属用户组
• chgrp命令：用来改变文件或目录的所属的用户组

例：将1.txt的所有用户和所有用户组都改为user

文件生成后的默认权限

umask 查询系统中文件默认权限

第一位0：文件特殊权限

后面三位022：文件默认权限

为什么新建文件的默认权限是644，文件夹的默认权限是755？

因为文件默认最大权限是666，umask为022，换算成字母，相减

-rw-rw-rw- 减去 -----w—w- 等于 –rw-r—r--   （644）

文件夹默认最大权限是777，umask为022，换算成字母，相减

drwxrwxrwx 减去 -----w—w- 等于 –rwxr-xr-x   （755）

eg：umask的值可以修改

su root 和su - root的区别

switch user  切换用户

su    只切换用户

su – 用户的工作目录和环境变量也切换