linux是多用戶系統(tǒng)懒鉴，不同用戶不同權(quán)限。為了保護系統(tǒng)安全啼县，linux對不同用戶訪問同一文件的權(quán)限做了不同的規(guī)定凝赛。

linux中我們可以使用ll或ls -l命令顯示一個文件的屬性以及文件所屬的用戶和組，如：

在linux中第一個字符代表這個文件是目錄磷醋、文件或鏈接文件猫牡。d是目錄，-是文件邓线，/表示鏈接文檔淌友。后面的字符中，以三個為一組骇陈，且均為rwx的三個參數(shù)的組合震庭。沒有權(quán)限，就會出現(xiàn)減號你雌。chmod更改文件9個屬性兩種方法器联，數(shù)字和符號。數(shù)字代表各個權(quán)限：r:4 w:2 x:1婿崭。1,2,3,4,5,6,7拨拓。chmod 777 filename【更改用戶權(quán)限方法一：chmod u=rwx,g=rx,o=r filename【更改用戶權(quán)限方法二：重新賦值，注意兩者之間逗號】氓栈。chmod a-rw filename chmod o+x filename【更改用戶權(quán)限方法三：用戶類型首字母加減權(quán)限符號文件名】

創(chuàng)建新用戶：useradd newusername

切換用戶：su - username

以根用戶身份進入普通用戶目錄渣磷，（pwd確定位置，whoami確定身份）授瘦。使用root用戶的身份創(chuàng)建一個文件letter醋界，touch letter.此時letter文件的屬主是root，文件的屬組是root提完。使用ll letter只看一個文件形纺，ll看所有文件的權(quán)限情況。

給用戶改密碼：切換到root氯葬，使用命令passwd username設(shè)置新密碼挡篓。

當張三的目錄對other開放r權(quán)限的時候婉陷，使用ls命令可以看見文件夾中內(nèi)容帚称，但是無法進入張三的目錄官研。

使用系統(tǒng)資源，先向系統(tǒng)管理員申請一個賬號闯睹。

系統(tǒng)管理員可以做啥呢：

*添加新的用戶賬號使用useradd命令：

useradd? –d /usr/sam? -m sam

此命令創(chuàng)建了一個用戶sam戏羽，

-d? ? 指定用戶登入時的啟始目錄；

-m? ? 自動建立用戶的登入目錄楼吃；

* useradd -s /bin/sh -g group –G adm,root? gem

該用戶的登錄Shell是 /bin/sh

它屬于group用戶組

同時又屬于adm和root用戶組

*刪除一個已有的用戶賬號使用userdel命令

userdel -r sam

刪除用戶sam在系統(tǒng)文件中 /etc/passwd, /etc/shadow, /etc/group 里的記錄始花，同時刪除用戶的主目錄。

*Linux操作系統(tǒng)用戶信息的存放位置與詳細說明

用戶信息存放在 /etc/passwd 文件中孩锡，通過cat /etc/passwd 可以看到文件信息酷宵。

root:x:0:0:root:/root:/bin/bash

1:用戶名，用戶登錄系統(tǒng)時使用的用戶名躬窜；2：密碼位浇垦；3： UID，用戶標識號荣挨；4： GID男韧，缺省組標識號；5:注釋性描述默垄；6：家目錄此虑，用戶登錄系統(tǒng)后的缺省目錄 7：用戶使用的shell，默認為bash用戶密碼文件:為安全起見口锭，用戶真實的密碼采用MD5加密算法加密后朦前，保存在/etc/shadow配置文件中，該文件只有root用戶可以讀取鹃操。第一個字段為用戶帳戶名况既，第二個字段為賬戶的密碼。

*用戶口令的管理

指定和修改用戶口令的Shell命令是passwd

超級用戶可以為自己和其他用戶指定口令组民，普通用戶只能用它修改自己的口令棒仍。

如果默認用戶名，則修改當前用戶的口令臭胜。

passwd

如果是超級用戶莫其，可以用下列形式指定任何用戶的口令

passwd sam

*為用戶指定空口令時，執(zhí)行下列形式的命令：

passwd -d sam

*鎖定某一用戶耸三，使其不能登錄

passwd -l sam

*修改帳號

修改已有用戶的信息使用usermod命令乱陡。

usermod -s /bin/ksh -d /home/z –g developer sam

此命令將用戶sam的登錄Shell修改為ksh，主目錄改為/home/z仪壮，用戶組改為developer憨颠。

*用戶組的管理

每個用戶都有一個用戶組，系統(tǒng)可以對一個用戶組中的所有用戶進行集中管理。

用戶組的管理涉及用戶組的添加爽彤、刪除和修改养盗。組的增加、刪除和修改實際上就是對/etc/group文件的更新适篙。

*增加一個新的用戶組使用groupadd

groupadd group1

groupadd -g 101 group2

此命令向系統(tǒng)中增加了一個新組group2往核，同時指定新組的組標識號是101。?

*如果要刪除一個已有的用戶組嚷节，使用groupdel命令

groupdel group1

*修改用戶組的屬性使用groupmod命令

groupmod -g 102 group2

此命令將組group2的組標識號修改為102聂儒。

*改變文件的所有者

chown：更改文件屬主，也可以同時更改文件屬組

chown bin(要給誰） install.log（文件）將install.log的擁有者改為bin這個賬號

chown root:root install.log? 將install.log的擁有者與群組改回為root

注意：-R? 遞歸更改文件屬組硫痰，在更改某個目錄文件的屬組時衩婚，如果加上-R的參數(shù)，那么該目錄下的所有文件的屬組都會更改效斑。

普通用戶無法完成文件夾及文件的改變屬主和屬組的權(quán)限谅猾，只有管理員有此改的權(quán)限。

改變文件的權(quán)限需要在該文件所在位置更改鳍悠。