Linux下用户及文件权限

linux基础

1.用户及文件权限管理

创建用户

使用sudo，需要当前用户属于sudo组，且需要输入当前用户的密码，su - <user>命令可以切换用户组，但是同时用户的环境变量和工作目录也会跟着改变成目标用户所对应的。

新建一个叫小明的用户

sudo adduser xiaoming

这个命令不但可以添加用户到系统，同时也会默认为新用户在 /home 目录下创建一个工作目录

使用命令切换登录用户：

su - xiaoming

然后输入刚才设定的密码。

exit

退出当前用户。

用户组

在 Linux 里面每个用户都有一个归属（用户组），用户组简单地理解就是一组用户的集合，它们共享一些资源和权限，同时拥有私有资源，就跟家的形式差不多，你的兄弟姐妹（不同的用户）属于同一个家（用户组），你们可以共同拥有这个家（共享资源），爸妈对待你们都一样（共享权限），你偶尔写写日记，其他人未经允许不能查看（私有资源和权限）。当然一个用户是可以属于多个用户组的，正如你既属于家庭，又属于学校或公司。

使用groups命令查看用户属于哪些用户组

groups xiaoming

其中冒号之前表示用户，后面表示该用户所属的用户组，每次新建用户如果不指定用户组的话，默认会自动创建一个与用户名相同的用户组

将其他用户加入sudo用户组

默认情况下新创建的用户是不具有 root 权限的，也不在 sudo 用户组，可以让其加入 sudo 用户组从而获取 root 权限

首先我们切换回 root用户或者是sudo用户组用户

然后执行

sudo usermod -G sudo xiaoming

就行了。

删除用户

sudo deluser xiaoming --remove-home

使用 --remove-home 参数在删除用户时候会一并将该用户的工作目录一并删除。如果不使用那么系统会自动在 /home 目录为该用户保留工作目录。

删除用户组可以使用 groupdel 命令，倘若该群组中仍包括某些用户，则必须先删除这些用户后，才能删除群组。

Linux文件权限

在 Unix/Linux 中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

要习惯使用ls -l命令查看文件

可能你还是不太明白，比如第一项文件类型和权限那一堆东西具体指什么，链接又是什么，何为最后修改时间，下面一一道来：

所有者权限，这一点相信你应该明白了，至于所属用户组权限，是指你所在的用户组中的所有其它用户对于该文件的权限，比如，你有一个 iPad，那么这个用户组权限就决定了你的兄弟姐妹有没有权限使用它破坏它和占有它。

变更文件所有者

在xiaoming用户下新建文件test

su - xiaoming
cd /home/xiaoming
touch test
ls -l ./test

把文件所有者修改为xiaoli(sudo用户组成员)

su - xiaoli
sudo chown xiaoli /home/xiaoming/test
ls -l /home/xiaoming/test

修改文件权限

如果你有一个自己的文件不想被其他用户读、写、执行，那么就需要对文件的权限做修改。

针对上面的test将其改为只有我自己可以用。

chmod 600 test
ls -alh tset

现在只有xiaoli可以使用test。