一、用户与组
1.用户与组的概念
ASP站长网在Linux系统中，根据系统管理需要将用户分为三种类型：
 
1.超级用户：root是linux系统的超级用户，对系统拥有绝对权限。由于root用户权限太大，只有在进行系统管理、维护任务时使用root用户，建议日常事物处理用普通用户账号。
 
2.普通用户：普通用户由root用户创建，其权限受到一定限制，一般只对自己家目录拥有绝对权限。
 
3.虚拟用户：大多数由是在安装系统及部分应用程序时自动添加，维护系统或相应程序正常运行，其最大特点是不能登录系统。
 
用户组分为基本组、附加组
 
用户组是指具有共同特征用户的集合，主要是方便对文件或目录进行访问权限控制。
 
当用户被创建时至少属于一个用户组，该组就是用户的基本组。
 
当用户加入其他组时，其加入的组就是该用户的附加组。
 
UID和GID
 
ID范围
ID类型 root 系统用户 普通用户
UID 0 1-499 500+
GID 0 1-499 500+
与用户和组相关的配置文件
 
1./etc/passwd
 
2./etc/shadow
 
3./etc/gruop
 
4./etc/gshadow
 
4./home/xx 用户家目录
 
6./var/log/mail/xx 用户邮箱
 
7/etc/skel 在用户被创建时家目录下的隐藏文件是从/etc/skel/复制过去的。
 
 
 
2.用户账号和组的管理
useradd 命令 创建用户
 
-u 选项 指定uid
 
-g 选项 指定基本组
 
-G 选项 指定附加组
 
-d 选项 指定家目录
 
-e 选项 指定账户失效时间
 
-M 选项 不创建家目录
 
-s 选项 指定登录shell
 
实例：创建一个FTP访问账号ftpuser，禁止其登录，不为其创建家目录
 
useradd -M -s /sbin/nologin ftpuser
 
***
 
passwd 命令 为用户创建密码
 
-d 选项 清空用户密码
 
-l 选项 锁定用户不能登录
 
-u 选项 解除锁定
 
***
 
userdel 命令 删除用户
 
-r 选项 用于删除家目录
 
***
 
usermod 命令 修改账号属性
 
-d 选项 修改用户家目录
 
-l 选项 修改用户名
 
-g 选项 修改用户基本组
 
-G 选项 修改用户附加组
 
su – 命令 用于切换用户身份
 
***
 
groupadd 命令 用于添加用户组
 
-g 选项 用于指定GID
 
***
 
gpasswd 命令 添加、删除组成员
 
-a 选项 添加用户
 
-d 选项 删除用户
 
***
 
groupdel 命令 删除用户组
 
groups 命令 查看用户组信息
 
二、文件和目录权限及归属
在多用户操作系统中，处于安全考虑，需要为每个文件和目录设置访问权限，严格规定每个用户的权限。
 
Linux系统中每一个文件或目录都被赋予两种属相：访问权限、文件所有者。
 
权限含义
权限 文件 目录
r 查看文件内容 查看目录内容ls
w 修改文件内容 修改目录下的内容（创建、移动、删除文件或目录）
x 执行该文件（程序或脚本） 执行cd命令进入目录
1.查看文件、目录权限
 
通过ls -l 查看文件详细信息
 
 
 
输出信息共7个字段代表含义如下
 
1.第一组：代表文件类型和文件权限其中第一字符代表如下含义：
 
　　“-”表示普通文件、“d”表示目录、“l”表示符号链接、“c”代表字符设备、“b”代表块设备。
 
2.第二组：代表硬链接数，文件默认为1，目录默认为2。
 
3.第三组：文件所有者
 
4.第四组：文件所属组
 
5.第五组：代表文件大小（单位为字节B）目录只显示目录本身大小一般情况下为4096B
 
6.第六组：文件创建或修改时间
 
7.第七组：文件名
 
文件权限类型
 
 
 
2.设置文件、目录权限
chmod 命令 用于更改文件或目录权限
 
 
 
实例：useradd test
 
　　　passwd test
 
　　　密码xxxxxx
 
　　　su – test
 
　　　pwd
 
　　　/home/test
 
　　　mkdir file1
 
　　　ls -l  file1
 
　　　drwxrwxr-x. 2 test test 4096 Sep 2 16:36 file1
 
　　　chmod g-w,o-x file1
 
　　　ls -l file1