Linux 檔案權限設置，預設權限、添加用戶、用戶組、查看

1、# chown   （ change owner的簡稱）： 改變檔案的擁有者               

          chown user1 filename  :檔案擁有者爲user1

2、#chgrp  (change group的簡稱)：改變檔案的羣組                                 

         chgrp usergroup filename：檔案所屬羣組爲usergroup  （被改變的組名必須要在/etc/group檔案內存在的才行，否則就會顯示錯誤。）

3、#chmod  ：改變檔案的權限，SUID ，SGID，SBIT等等的特性

         chmod  777 filename =  chmod  u=rwx,g=rwx,o=rwx filename

         chmod 755 filename = chmod u=rwx,g=rx,o=rx filename      

         chmod a + x filename   這個檔案的 擁有者、所在羣組、其他人都添加 X 執行的權限，a 代表所有用戶的意思。   

  

4、 分解： r =4   read 讀   ；  

                     w=2   write寫

                     x =1   execute 執行

        舉例說明：

                     owner=rwx=4+2+1=7

                     group=r_x =4+1=5

                     other =_ _ _=0

                      結果檔案的權限爲750；

  

   

5、系統預設權限

      [root@localhost ~]# umask        查看系統預設權限，以數字顯示
       0022  
     [root@localhost ~]# umask -S        查看系統預設權限，以字母顯示，大寫的U
      u=rwx,g=rx,o=rx

     現在來解釋下0022 是什麼意思：（先看後面3位022，需要注意的是，umask 022該默認是需要減掉的權限,r=4,w=2,x=1）

     新建[檔案]時touch，默認是沒有執行[x ]權限的，只有rw 權限，所以是666   

     666-022=644   ，touch 新建檔案的默認權限爲_rw_r_r   最前面的"_" 代表是該文件爲檔案類型的。

      新建[目錄]時 mkdir，由於[ x] 與知否可以進入此目錄有關，因此默認認爲所有權限均開放 是777

      777-022=755  ，mkdir 新建目錄的默認權限爲 drwx_r_xr_x   ，最前面的“d” 代表的是該文件爲目錄或文件夾類型。

  （前面666-022=644， 777-022=755這是我爲了方便記憶，並不都是這樣的哈，說明一下）

查看和改變用戶、用戶組，相關路徑

6、查看用戶組

  查看系統中有哪些用戶：cat /etc/group
  查看可以登錄系統的用戶：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

7、用戶名和用戶組存放路徑

     用戶列表文件：/etc/shadow和/etc/passwd              （注：0是root用戶，1-499是系統自帶虛擬用戶的， 500以後是真是的普通用戶）

     用戶組列表文件：/etc/group 

      修改當前用戶所屬組的方法  ：usermod 或者可以直接修改 /etc/paaawd文件即可 

8、添加useradd,groupadd、修改usermod,groupmod,刪除用戶用戶組gpasswd

    8.1 添加用戶：adduser或useradd    #useradd liuss  

     添加完用戶後直接設置密碼：#passwd             系統會提示輸入二次密碼。

    修改指定的用戶密碼：#passwd vbirduser1  按回車     （2次輸入同樣的密碼）。

     添加用戶組： #groupadd username

     新建用戶並指定用戶組：useradd -g groupname username

     給已存在用戶 添加組:usermod -g groupname username    或 gpasswd -a user group  

     用戶組中刪除用戶：usermod -d groupname username 或  gpasswd -duser group  

      (注：-d和user中間不能有空格，試了好幾次不成功原來是這個原因)

        

   8.2 修改 用戶名：#usermod-llqf22 lqf2         把lqf1用戶改爲lqf22

    修改用戶組：#usermod -ggroup2 name2   把name2 改爲group2組    

           [-g]  組名  初始用戶組

    -G 組名 其他用戶組
    -l 修改用戶名
    -L 鎖定賬號（在/etc/shadow文件中用戶對應密碼密碼串的前面加上兩個歎號(!!)）
    -U 解鎖

    -n 修改組名稱

8.3 查看

查看當前用戶所在組 ：# groups

查看某個用戶所屬組：# groups vbirduser1  

刪除

 userdel  username     只刪除用戶及同名用戶組，組中只有該用戶的話

userdel -r username    刪除用戶及主目錄及同名用戶組，組中只有該用戶的話

groupdel 組名

 

    設置用戶組管理員命令：
[root@local opt]#gpasswd -A 用戶名 用戶組名

添加某帳號到組命令：
[root@local opt]#gpasswd -M 用戶名 用戶組名

從組中刪除某帳號命令：
[root@local opt]#gpasswd -d 用戶名 用戶組名