linux用户和用户组的简单操作,以及文件权限
?
只有在root权限才可以创造新的linux用户
?
adduser ab
创造名为ab的用户,
新用户是没有密码的,注意没有密码的用户不能用户登录。
?
passwd ad
给用户ab设置密码。
在终端可以看到:
Changing password for user ab.
New UNIX password:?
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:?
passwd: all authentication tokens updated successfully.
?
id ab
在终端可以看到用户的基本信息
uid=509(ab) gid=509(ab) groups=509(ab)
1-500是系统预留的uid,所以新建的用户编号是从501开始的。
?
我们用同样的方法创建另一个用户tq,
并将tq加入用户组0(root)
uid tq
看到:
uid=508(tq) gid=508(tq) groups=508(tq),0(root)
uid=508(tq) 表示tq的uid
gid=508(tq) 这个组是tq这个uid默认归属的组。
groups=508(tq),0(root) tq这个uid还归属于root,tq两个组
?
在root权限下,可以讲一个用户加入其他分组。
cat /etc/group
[root@AY12081302515006590e3 tq]# cat /etc/group
root:x:0:root,tq
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
?
红色部分是新加的信息。
但是注意这里只有root才可以修改/etc/group这个文件,
为什么?
ll /etc/group
-rw-r--r-- 1 root root 775 04-13 20:12 /etc/group
?
第一个root表示这个文件的owner,第二个root表示文件归属的组
-rw-r--r--
表示linux上用户对这个文件的权限。
第一个字符表示文件类型,d表示目录,
然后接着的三个字符表示该文件owner的权限,
然后接着的三个字符表示该文件归属组下的用户的权限
最后的三个字符表示其他用户的权限
?
[root@AY12081302515006590e3 tq]# ll
总计 4
-rw-rw-r-- 1 tq tq ? ?0 04-13 18:57 1
drwxrwxr-x 2 tq tq 4096 04-13 20:05 2
-rw-rw-r-- 1 tq tq ? ?0 04-13 20:06 text
?
注意这里的“总计 4”表示该目录以及下面的文件一共使用了多少个block。
这是tq下的文件,su ab切到用户ab那里去,发现ls命令的权限都不够
ls
ls: .: 权限不够
?
因为ls要对/home/tq这个目录进行访问
而我们发现drwx------ 4 tq ? ? ? tq ? ? ? 4096 04-13 20:12 tq
这个表示其他用户的权限为空,即没有权限。
由此可见,如果对一个目录没有权限,那么对它下面的文件也是没有对应权限,即使下面文件配置了权限。
另外root的权限大于一切。
?
======================================================================
?
可以用chmod来改变文件的权限
其语法格式为:chmod [who] [opt] [mode] 文件/目录名?
?
其中who表示对象,是以下字母中的一个或组合:?
?
u:表示文件所有者?
g:表示同组用户?
o:表示其它用户?
a:表示所有用户?
opt则是代表操作,可以为:?
+:添加某个权限?
-:取消某个权限?
=:赋予给定的权限,并取消原有的权限?
而mode则代表权限:?
r:可读?
w:可写?
x:可执行?
?
例如:为同组用户增加对文件a.txt的读写权限:?
?
chmod g+rw a.txt?
?