用户权限及归属

前言：与Windowns操作系统相比，Linux系统中的用户账号和组账号的作用在本质上是一样的，同样都是基于用户身份来控制对资源的访问，只不过在表现形式及个别细节方面存在些许差异。

用户账号

超级用户：即root用户，对本主机拥有最大的权限 。

普通用户： 普通账号需要由root用户或其他管理员用户创建，拥有权限受到一定限制，一般只在用户自己的宿主目录中拥有完整的权限。

程序用户：仅用于维持系统或某个程序的正常运行，一般不可人为登录系统。

用户账号相关的配置文件有二个，分别是 /etc/passwd /etc/shadow。 前者用于包存用户名称，宿主目录登录shell等信息，后者用户保存用户的密码，账号有效期等。在这二个配置文件中，每一行对应一个用户账号，不同的配置项用冒号进行分割。

用tail指令显示末行内容，上图红框内即是passwd文件，他的个配置段含义从左到右如下。

同样也可以通过tail或这head指令查看/etc/shadow的文件，文件中各段含义这里不做注释，自行百度，丰衣足食。

用户账号管理

每个账号都有一个数字形式的身份标记，称为UID，用户账号管理主要通过以下几个命令字来完成

useradd命令 添加用户账号

passwd命令 设置更改用户口令

usermod命令 修改账户账号属性

userdel 删除用户账号

useradd命令【选项】

下图即使创建用户chen 指令宿主目录/opt/lang

-r 递归删除

组账号

基本组：也叫私有组，一般在创建账号时系统默认给每个账号都创建一个与自己同名的基本组。
附加组：也叫公共组，一般都是由管理员账户创建用来管理用户权限的。

组账号相关的配置文件有二个，分别是/etc/group，/etc/gshadow，前者用于保存组账号的名称，GID号等信息，后于用于保存组的加密秘密字串等信息

每个基本组也有一个组账号，称为GID，组账号通过主要通过以下几个命令字来完成

groupadd 添加组账号

gpasswd 添加，设置，删除组成员

groupdel 删除组账号

groupadd命令选项

-g 指定组账号的ID

gpasswd选项

-a 添加组成员

-d 删除组成员

groupdel

另外介绍几个简单命令

id 查询用户账号的身份标识

groups 查询用户是账号所属的组

finger 查询用户账号的登录属性

w 查询当前主机的用户登录情况

文件权限及其归属

Linux系统中文件有二个属性：访问权限和文件所有者，简称为权限和归属。其中，访问权限包括读取，写入，可执行三种基本类型，归属包括属主（拥有该文件的用户账号）属组（拥有该文件的组账号）。需要注意的是，root目录是系统的超级用户，拥有完全控制权限。

我们用ls -l命令查询文件的详细信息，其中包括该文件的权限和归属等参数。

上图中文件各段含义从左到右如下

设置文件权限，归属主要用chmod chown 二个命令

chmod 设置文件权限
选项

u、g、o、a分别表示属主、属组、其他用户、所有用户
+、-、=分别表示增加、去除、设置权限
r、w、x分别表示读取、写入、执行权限

另一种直接写数字，简单快捷

chown设置文件归属