用户和组

（1）用户、组、家目录的概念

linux系统支持多用户，除了管理员，其他用户一般不应该使用root，而是应该向管理员申请一个账号。组类似于角色，系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组，不能游离于组外；

在创建用户时，系统会在/home目录下自动生成一个目录作为该用户的“家目录”，该用户在登录后会首先进入家目录。家目录可以在添加用户时指定，如果不指定，默认会以用户名来命名。例如，用户es的家目录默认是/home/xxx，他在登录linux系统后，会首先进入/home/es。

（2）添加用户

useradd username [-d homePath] [-g groupName]

username为用户名

homePath为家目录(可选，不指定时默认为/home目录下同用户名)

groupName为组名(可选，不指定时默认为同用户名)

举例说明：要新建一个名为es的用户，家目录为/home/es，属于es组，命令为：

useradd es -d /home/es -g es

（3）设置或修改用户密码

passwd username

username为要设置或修改密码的用户名，回车之后，会要求输入两次新密码。

（4）删除用户

userdel [-r] username

username为要删除的用户名

-r（可选项），表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。

（5）查看用户信息

id username
# 查看所有用户
cut -d : -f 1 /etc/passwd

username为要查看的用户名，回车之后，会显示用户id、组id等信息。

（6）切换用户

su username

username为要切换的用户名，如果是从高权限用户切换到低权限用户，例如从root切换到普通用户，不需要密码；反之则需要输入密码。

（7）添加组

groupadd groupName

groupName为要添加的组名，注意不能重复添加同名的组，如果groupName已经存在，会返回错误提示

（8）删除组

groupdel groupName

groupName为要添加的组名，注意如果这个组是一个或多个用户的主组，则不能删除

（9）修改用户所属的组

usermod -g groupname userName

groupname为新组名

userName为要修改的用户名

（10）修改用户的家目录

usermod -d homepath username

homepath为新的家目录

username为要修改的用户名

（11）用用户、组相关的文件

/etc/passwd

用户的配置文件，存放用户信息

/etc/shadow

口令的配置文件，用于存放加密口令、修改事件、失效时间等信息。

/etc/group

组配置文件，用于存放组名、组id。

（12）文件与用户、组的关系

一个用户创建了一个文件，则这个用户就自动成为这个文件的"所有者"，这个用户所在的组就成为文件的"所在组"，除了所有者和所在组的用户，系统中的其他用户对于文件都是"其他组"的用户。

可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的，可以修改。

（13）修改文件或目录的所有者

chown [-R] username source

username为修改后的用户名

source为文件或目录的路径名称

-R表示级联修改目录下面的子目录和文件的所有者

（14）修改文件或目录的所在组

chgrp [-R] groupname source

groupname为修改后的组名

source为文件或目录的路径名称

-R表示级联修改目录下面的子目录和文件的所在组

注意：修改文件的所有者和所在组是相互独立的事件，互不影响

（15）同时修改文件或目录的所有者和所在组

chown [-R] username:groupname source

username为修改后的用户名

groupname为修改后的组名

source为文件或目录的路径名称

-R表示级联修改目录下面的子目录和文件的所在组

这里的用户和组没有必然联系，即username不一定要属于groupname的那个组

权限

（1）文件和目录的权限简介

用ls -l命令可以以列表形式展示当前目录下的子目录和文件。但是这个列表到底展示了哪些信息呢？

例如，家目录下有一个apple目录，还有一个description.txt文件

drwxr-xr-x. 3 dubhlinn engineer 47 6月 19 22:26 apple

-rw-r--r--. 1 dubhlinn police 52 6月 19 22:25 description.txt

1、第一组只有1个字符，表示条目的类型

-：普通文件

d：目录

l：软链接

c：字符设备，例如键盘、鼠标

b：块文件，例如硬盘

2、第二组有9个字符，每3个表达一个意思

1-3，表示文件所有者的权限，

4-6，表示文件所在组的用户的权限，

7-9，表示文件其他组的权限。

这些字符代表什么意思呢？

总的来说，r表示可读，w表示可写，x表示可执行，但是对于文件和目录，表达的意思又不尽相同，下面分别描述。

3、第三组是一个数字，对于文件来说是硬链接数，通常是1，对于目录是其下的子目录数量(包含隐藏子目录)

4、第四组表示文件的所有者。

5、第五组表示文件的所在组。

6、第六组是一个数字，表示其大小(KB)。

7、第七组是日期时间，表示文件或目录的最后修改时间。

8、第八组是文件名或目录的名字。

根据上这些理论知识，我们再来看上面的示例

drwxr-xr-x. 3 dubhlinn engineer 47 6月 19 22:26 apple

这是一个名为apple的目录

其所有者有读、写、执行的权限

其所在组的用户有读、执行的权限

其他组有执行的权限

它下面有3个子目录

其所有者是dubhlinn

所在组是engineer

其大小为47KB

最后编辑时间是6月19日22:26。

（2）修改文件或目录的权限

1、使用权限代码赋值

chmod role=auth source

role为角色代码，可以设置其中的一个或多个，多个角色之间用逗号(,)分隔，且不能有空格。

其取值范围如下：

u-文件或目录的所有者；

g-文件或目录所在组的用户；

o-其他用户；

a-所有用户，包含u、g、o，只能单独使用。

auth为权限码组合，例如读写执行权限为rwx，读和执行权限为rx，写权限为w，根据需要选择。

source为文件或目录的路径名称。

下面是几个实例：

chmod u=rwx,g=rx,o=rx /home/dubhlinn

chmod o=r /home/dubhlinn/description.txt

chmod a=rwx /home/public

2、使用加减号添加或减少权限

chmod role+auth source

chmod role-auth source

role、auth、source的含义同上，同样可以设置一个或多个角色，以下是几个实例：

chmod u-x,g+rw /home/dubhlinn/description.txt

chmod a+w /home/public

chmod u+rwx,g-x,o-x /home/dubhlinn

3、使用数字赋值

chmod xyz source

其中，x、y、z是三个数字，分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。

权限值是这样计算的：

r=4

w=2

x=1

将这个用户的权限代码对应的数字加起来就是"权限值"，所以其取值范围可能是0、1、2、3、4、5、6、7。

例如，chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。

扩展

常用命令

1、查看已有的用户和用户组

# 查看用户
cut -d : -f 1 /etc/passwd

# 查看用户组
cut -d : -f 1 /etc/group

说明：原文链接https://www.cnblogs.com/dubhlinn/p/11055010.html