linux是多用戶系統(tǒng)，不同用戶不同權(quán)限。為了保護(hù)系統(tǒng)安全，linux對不同用戶訪問同一文件的權(quán)限做了不同的規(guī)定。

linux中我們可以使用ll或ls -l命令顯示一個文件的屬性以及文件所屬的用戶和組，如：

在linux中第一個字符代表這個文件是目錄、文件或鏈接文件。d是目錄，-是文件，/表示鏈接文檔。后面的字符中，以三個為一組，且均為rwx的三個參數(shù)的組合。沒有權(quán)限，就會出現(xiàn)減號。chmod更改文件9個屬性兩種方法，數(shù)字和符號。數(shù)字代表各個權(quán)限：r:4 w:2 x:1。1,2,3,4,5,6,7。chmod 777 filename【更改用戶權(quán)限方法一：chmod u=rwx,g=rx,o=r filename【更改用戶權(quán)限方法二：重新賦值，注意兩者之間逗號】。chmod a-rw filename chmod o+x filename【更改用戶權(quán)限方法三：用戶類型首字母加減權(quán)限符號文件名】

創(chuàng)建新用戶：useradd newusername

切換用戶：su - username

以根用戶身份進(jìn)入普通用戶目錄，（pwd確定位置，whoami確定身份）。使用root用戶的身份創(chuàng)建一個文件letter，touch letter.此時letter文件的屬主是root，文件的屬組是root。使用ll letter只看一個文件，ll看所有文件的權(quán)限情況。

給用戶改密碼：切換到root，使用命令passwd username設(shè)置新密碼。

當(dāng)張三的目錄對other開放r權(quán)限的時候，使用ls命令可以看見文件夾中內(nèi)容，但是無法進(jìn)入張三的目錄。

使用系統(tǒng)資源，先向系統(tǒng)管理員申請一個賬號。

系統(tǒng)管理員可以做啥呢：

*添加新的用戶賬號使用useradd命令：

useradd? –d /usr/sam? -m sam

此命令創(chuàng)建了一個用戶sam，

-d? ? 指定用戶登入時的啟始目錄；

-m? ? 自動建立用戶的登入目錄；

* useradd -s /bin/sh -g group –G adm,root? gem

該用戶的登錄Shell是 /bin/sh

它屬于group用戶組

同時又屬于adm和root用戶組

*刪除一個已有的用戶賬號使用userdel命令

userdel -r sam

刪除用戶sam在系統(tǒng)文件中 /etc/passwd, /etc/shadow, /etc/group 里的記錄，同時刪除用戶的主目錄。

*Linux操作系統(tǒng)用戶信息的存放位置與詳細(xì)說明

用戶信息存放在 /etc/passwd 文件中，通過cat /etc/passwd 可以看到文件信息。

root:x:0:0:root:/root:/bin/bash

1:用戶名，用戶登錄系統(tǒng)時使用的用戶名；2：密碼位；3： UID，用戶標(biāo)識號；4： GID，缺省組標(biāo)識號；5:注釋性描述；6：家目錄，用戶登錄系統(tǒng)后的缺省目錄 7：用戶使用的shell，默認(rèn)為bash用戶密碼文件:為安全起見，用戶真實(shí)的密碼采用MD5加密算法加密后，保存在/etc/shadow配置文件中，該文件只有root用戶可以讀取。第一個字段為用戶帳戶名，第二個字段為賬戶的密碼。

*用戶口令的管理

指定和修改用戶口令的Shell命令是passwd

超級用戶可以為自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。

如果默認(rèn)用戶名，則修改當(dāng)前用戶的口令。

passwd

如果是超級用戶，可以用下列形式指定任何用戶的口令

passwd sam

*為用戶指定空口令時，執(zhí)行下列形式的命令：

passwd -d sam

*鎖定某一用戶，使其不能登錄

passwd -l sam

*修改帳號

修改已有用戶的信息使用usermod命令。

usermod -s /bin/ksh -d /home/z –g developer sam

此命令將用戶sam的登錄Shell修改為ksh，主目錄改為/home/z，用戶組改為developer。

*用戶組的管理

每個用戶都有一個用戶組，系統(tǒng)可以對一個用戶組中的所有用戶進(jìn)行集中管理。

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實(shí)際上就是對/etc/group文件的更新。

*增加一個新的用戶組使用groupadd

groupadd group1

groupadd -g 101 group2

此命令向系統(tǒng)中增加了一個新組group2，同時指定新組的組標(biāo)識號是101。?

*如果要刪除一個已有的用戶組，使用groupdel命令

groupdel group1

*修改用戶組的屬性使用groupmod命令

groupmod -g 102 group2

此命令將組group2的組標(biāo)識號修改為102。

*改變文件的所有者

chown：更改文件屬主，也可以同時更改文件屬組

chown bin(要給誰） install.log（文件）將install.log的擁有者改為bin這個賬號

chown root:root install.log? 將install.log的擁有者與群組改回為root

注意：-R? 遞歸更改文件屬組，在更改某個目錄文件的屬組時，如果加上-R的參數(shù)，那么該目錄下的所有文件的屬組都會更改。

普通用戶無法完成文件夾及文件的改變屬主和屬組的權(quán)限，只有管理員有此改的權(quán)限。

改變文件的權(quán)限需要在該文件所在位置更改。