Linux用戶管理

經過長時間學習Linux用戶管理，於是和大家分享一下，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

一、權限控制機制

Linux系統是個多用戶系統，能做到不同的用戶能同時訪問不同的文件，因此一定要有文件權限控制機制。Linux系統的權限控制機制和Windows的權限控制機制有著很大的差別。Linux的文件或目錄被一個用戶擁有時，這個用戶稱為文件的擁有者(或文件主)，同時文件還被指定的用戶組所擁有，這個用戶組稱為文件所屬組。一個用戶可以是不同組的成員，這可以由管理員控制。文件的權限由權限標志來決定，權限標志決定了文件的擁有者、文件的所屬組、其他用戶對文件訪問的權限。

用戶和權限

1. 基本概念

(1)文件主：Linux為每個文件都分配了一個所有者，稱為文件主，並賦予文件主唯一的注冊名。對文件的控制取決於文件主或超級用戶(root)。

文件的所屬關系是可以改變的，你可以將文件或目錄的所有權轉讓給其他用戶，但只有文件主或root才有權改變文件的所屬關系。可以用chown命令更改某個文件或目錄的所有權。例如，超級用戶把自己的一個文件復制給用戶user1，為了讓用戶user1能夠訪問這個文件，超級用戶(root)應該把這個文件的屬主設為user1，否則，用戶user1無法訪問這個文件。如果改變了文件或目錄的所有權，原文件主將不再擁有該文件或目錄的控制權

(2)用戶組：Linux下，每個文件又屬於一個用戶組。當創建一個文件或目錄時，系統會賦予它一個用戶組關系，chgrp命令可以改變文件的組關系。

(3)訪問權限：Linux系統中的每個文件和目錄都有訪問權限，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。

2. 訪問權限

Linux系統中規定了3種不同類型的用戶：文件主(user)、同組用戶(group)、可以訪問系統的其他用戶(others)。

訪問權限規定3種訪問文件或目錄的方式：讀(r)、寫(w)、可執行或查找(x)

(1)文件訪問權限

讀權限(r)表示只允許指定用戶讀取相應文件的內容，禁止對它做任何的更改操作。寫權限(w)表示允許指定用戶打開並修改文件。執行權限(x)表示允許指定用戶將該文件作為一個程序執行。

(2)目錄訪問權限

在ls命令後加上-d選項，可以了解目錄文件的使用權限。讀權限(r)表示可以列出存儲在該目錄下的文件，即讀目錄內容。寫權限(w)表示允許你從目錄中刪除或創建新的文件或目錄。執行權限(x)表示允許你在目錄中查找，並能用cd命令將工作目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問權限。例如：

1.chmod命令

功能：chmod命令用於改變或設置文件或目錄的訪問權限。

格式：chmod[選項]模式文件或目錄名

說明：只有文件主或超級用戶root才有權用chmod改變文件或目錄的訪問權限。

選項參數：

◆-c：若文件或目錄權限確實已經更改，才顯示其更改動作。

◆-f：若文件或目錄權限無法被更改也不要顯示錯誤信息。

◆-v：顯示權限變更的詳細資料。

◆-R：對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞歸式的方式逐個變更)。

設定文件權限時，在模式中常用以下的字母代表用戶或用戶組：

◆u(user)表示文件的所有者。

◆g(group)表示文件的所屬組。

◆o(others)表示其他用戶。

◆a(all)代表所有用戶(即u+g+o)。

權限用以下字符表示：r表示讀權限;w表示寫權限;x表示執行權限。最後要指明是增加(+)還是取消(-)權限，或是只賦予權限(=)。

--------------------------------------分割線 --------------------------------------

Linux 用戶管理常用命令 http://www.linuxidc.com/Linux/2013-05/84734.htm

Linux用戶、組的管理常用到的命令介紹 http://www.linuxidc.com/Linux/2013-05/84989.htm

Linux_用戶、組和權限問題 http://www.linuxidc.com/Linux/2013-12/94358.htm

Linux 的用戶和組命令 http://www.linuxidc.com/Linux/2013-05/83950.htm

Linux的用戶與權限管理 http://www.linuxidc.com/Linux/2013-02/78955.htm

--------------------------------------分割線 --------------------------------------

2.chown命令

功能：改變某個文件或目錄的擁有者和所屬的組。

格式：chown[選項]用戶或組文件名

說明：只有文件主和超級用戶才可以使用該命令。同時改變文件主和文件所屬的組時，用戶名和用戶組名由冒號分開。在文件名中可以包含通配符。

參數選項：

◆-R遞歸式地改變指定目錄及其所有子目錄、文件的文件主。

3.chgrp命令

功能：改變文件或目錄的所屬組。

格式：chgrp[選項]組名文件名

說明：如果用戶不是該文件的文件主或超級用戶，則不能改變該文件或目錄的所屬組。chown可以同時改變文件擁有者和所屬組，chgrp只具有改變所屬組的功能。

參數選項：

◆-R遞歸式地改變指定目錄及其下面的所有子目錄和文件的用戶組。

4.umask命令

功能：用來設置新建文件權限的掩碼。

格式：umask[模式]

說明：模式為新建文件權限的掩碼值。

文件訪問權限可以通過chmod命令來修改。當用戶創建一個新文件後，如果不使用chmod修改權限，則這個文件的權限是什麼呢?這個文件的權限由系統默認權限和默認權限掩碼共同確定，它等於系統默認權限減去默認權限掩碼。Linux系統中目錄的默認權限是777，文件的默認權限是666。因此，有以下公式：

◆新目錄的權限=777-默認權限掩碼

◆新文件的權限=666-默認權限掩碼

◆注意：基於安全原因，Linux系統不允許文件的默認權限有執行權。不帶任何參數的umask命令顯示當前的默認權限掩碼值。下面講解Linux用戶管理。

更多詳情見請繼續閱讀下一頁的精彩內容： http://www.linuxidc.com/Linux/2014-05/101238p2.htm