日期:2014-05-16  浏览次数:20766 次

linux用户和用户组的简单操作,以及文件权限

?

只有在root权限才可以创造新的linux用户

?

adduser ab

创造名为ab的用户,

新用户是没有密码的,注意没有密码的用户不能用户登录。

?

passwd ad

给用户ab设置密码。

在终端可以看到:

Changing password for user ab.

New UNIX password:?

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:?

passwd: all authentication tokens updated successfully.

?

id ab

在终端可以看到用户的基本信息

uid=509(ab) gid=509(ab) groups=509(ab)

1-500是系统预留的uid,所以新建的用户编号是从501开始的。

?

我们用同样的方法创建另一个用户tq,

并将tq加入用户组0(root)

uid tq

看到:

uid=508(tq) gid=508(tq) groups=508(tq),0(root)

uid=508(tq) 表示tq的uid

gid=508(tq) 这个组是tq这个uid默认归属的组。

groups=508(tq),0(root) tq这个uid还归属于root,tq两个组

?

在root权限下,可以讲一个用户加入其他分组。

cat /etc/group

[root@AY12081302515006590e3 tq]# cat /etc/group

root:x:0:root,tq

bin:x:1:root,bin,daemon

daemon:x:2:root,bin,daemon

?

红色部分是新加的信息。

但是注意这里只有root才可以修改/etc/group这个文件,

为什么?

ll /etc/group

-rw-r--r-- 1 root root 775 04-13 20:12 /etc/group

?

第一个root表示这个文件的owner,第二个root表示文件归属的组

-rw-r--r--

表示linux上用户对这个文件的权限。

第一个字符表示文件类型,d表示目录,

然后接着的三个字符表示该文件owner的权限,

然后接着的三个字符表示该文件归属组下的用户的权限

最后的三个字符表示其他用户的权限

?

[root@AY12081302515006590e3 tq]# ll

总计 4

-rw-rw-r-- 1 tq tq ? ?0 04-13 18:57 1

drwxrwxr-x 2 tq tq 4096 04-13 20:05 2

-rw-rw-r-- 1 tq tq ? ?0 04-13 20:06 text

?

注意这里的“总计 4”表示该目录以及下面的文件一共使用了多少个block。

这是tq下的文件,su ab切到用户ab那里去,发现ls命令的权限都不够

ls

ls: .: 权限不够

?

因为ls要对/home/tq这个目录进行访问

而我们发现drwx------ 4 tq ? ? ? tq ? ? ? 4096 04-13 20:12 tq

这个表示其他用户的权限为空,即没有权限。

由此可见,如果对一个目录没有权限,那么对它下面的文件也是没有对应权限,即使下面文件配置了权限。

另外root的权限大于一切。

?

======================================================================

?

可以用chmod来改变文件的权限

其语法格式为:chmod [who] [opt] [mode] 文件/目录名?

?

其中who表示对象,是以下字母中的一个或组合:?

?

u:表示文件所有者?

g:表示同组用户?

o:表示其它用户?

a:表示所有用户?

opt则是代表操作,可以为:?

+:添加某个权限?

-:取消某个权限?

=:赋予给定的权限,并取消原有的权限?

而mode则代表权限:?

r:可读?

w:可写?

x:可执行?

?

例如:为同组用户增加对文件a.txt的读写权限:?

?

chmod g+rw a.txt?

?