01.用户 和 权限 的基本概念

1.1 基本概念

• 用户 是 Linux 系统工作中重要的一环，用户管理包括 用户 与 组 管理
• 在 Linux 系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限
• 在 Linux 中，可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
• 对 文件／目录 的权限包括：
  

1.2 组

• 为了方便用户管理，提出了 组 的概念，如下图所示
  
• 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限

1.3 chmod 简单使用

• chmod 可以修改 用户／组 对 文件／目录 的权限

• 命令格式如下：

   • chmod +/-rwx 文件名|目录名
  

02.组管理 终端命令

提示：

• 创建组和删除组都需要 sudo 提升权限运行
• 组信息保存在 /etc/group 文件中
• /etc 目录是专门用来保存 系统配置信息的目录
• 在实际应用中，可以预先针对 组 设置好权限，然后 将不同的用户添加到对应的组中，从而 不用依次为每一个用户设置权限

03.用户管理 终端命令

3.1 添加用户

注意：

• 同样创建用户，删除用户，修改用户密码的终端命令都需要 sudo 提升权限运行
• 创建用户时，如果没加 -m 选项指定新用户家目录，最简单的方法就是重建
• 创建用户时，默认会创建一个和用户名同名的组名
• 用户信息保存在 /etc/passwd 文件中

3.2 usermod 命令简单使用

• usermod 可以用来设置 用户 的 主组 ／ 附加组 和 登录 Shell，命令格式如下：
• 主组：通常在新建用户时指定，在 etc/passwd 的第 4 列 GID 对应的组
• 附加组：在 etc/group 中最后一列表示该组的用户列表，用于指定 用户的附加权限
  

注意：

• 默认使用 useradd 添加的用户是没有权限使用 sudo 以 root 身份执行命令的，可以使用以下命令，将用户添加到 sudo 附加组中

  • usermod -G sudo 用户名 
  

3.3 切换用户

• su 不接用户名，可以切换到 root ，但是不推荐使用，因为不安全
• exit 示意图如下：
  

04.修改文件权限

• 命令格式如下：

   • #修改文件|目录的拥有者
   • chown 用户名 文件名|目录名
   • #递归修改文件|目录的组
   • chgrp -R 组名 文件名|目录名
   • #递归修改文件权限
   • chmod -R 755 文件名|目录名
   • 直接修改文件|目录的 读|写|执行 权限，但是不能精确到 拥有者|组|其他
   • chmod +/-rwx 文件名|目录名

  注意：

• chmod在设置权限时，可以简单地使用三个数字分别对应拥有者、组和其他用户的权限

   • 常见数字组合有（ u 表示用户／ g 表示组／ o 表示其他）：
   • 777 ===> u=rwx,g=rwx,o=rwx 
   • 755 ===> u=rwx,g=rx,o=rx 
   • 644 ===> u=rw,g=r,o=r