linux修改檔案權限和使用者組管理小結

如何在linux下修改組權限

chmod g+r path/file 加讀權限 目前目錄

chmod -R g+r path/file 加讀權限 目前目錄以及子目錄

g-r 減讀權限

g+w 加寫權限

g-w

g+x 加執行權限

g-x

經常會用到的指令，記一下。

1.chgrp修改檔案所屬組

#簡單使用，将文本test.txt所屬組改為gourp1

chgrp gourp1 test.txt

2.chown修改檔案擁有者

#将test.txt檔案所屬使用者修改為user1

chown user1 test.txt 

#同時修改test.txt的所屬使用者和所屬組

chown user1:group1 test.txt

3.chmod修改檔案屬性

chmod 755 test

chmod u+x test

chmod u-x test

chmod g+x test

4.usrmod修改使用者所屬組

一般的話隻是将目前使用者添加到其它組中去

usrmod -a -G group1 user1

如果要徹底更改使用者所屬的組的話使用

usrmod -g group1 user1

使用Linux時，需要以一個使用者的身份登陸，進而限制一個使用者能夠通路的資源；而組則是用來友善組織管理使用者。

使用者與組

•每個使用者擁有一個UserID 

•每個使用者屬于一個主組，屬于一個或多個附屬組 

•每個組擁有一個GroupID 

•每個程序以一個使用者身份運作，并受該使用者可通路的資源限制 

•每個可登陸使用者有一個指定的SHELL 

系統中的檔案都有一個所屬使用者及所屬組，使用者、組資訊儲存在以下三個檔案中： 

/etc/passwd   使用者資訊

/etc/shadow  使用者密碼

/edc/group 　組資訊

指令id用以顯示目前使用者的資訊，指令passwd可以修改目前使用者的密碼；以下指令可以顯示登陸使用者資訊：

whoami   顯示目前使用者

who       顯示目前登陸的使用者資訊

w          顯示登陸使用者的詳細資訊

指令useradd添加一個使用者：

useradd 使用者名

-d 　指定使用者家目錄

-s 　指定使用者登陸shell

-u　 指定使用者uid

-g 　指定使用者所屬主組

-G 　指定使用者所屬附屬組

指令usermod修改一個使用者的資訊：

usermod 參數　使用者名

-l 　修改使用者名

-u   修改uid

-g   修改使用者主組

-G   修改使用者附屬組

-L   鎖定使用者

-U  解鎖使用者

例1：

# useradd -d /usr/sam -m sam

此指令建立了一個使用者sam，其中-d和-m選項用來為登入名sam産生一個主目錄/usr/sam（/usr為預設的使用者主目錄所在的父目錄）。

例2：

# useradd -s /bin/sh -g group -G adm,root gem

此指令建立了一個使用者gem，該使用者的登入Shell是/bin/sh，他屬于group使用者組，同時又屬于adm和root使用者組，其中group使用者組是其主組。

這裡可能建立組：groupadd group 及 groupadd adm

增加使用者賬号就是在/etc/passwd檔案中為新使用者增加一條記錄，同時更新其他系統檔案，如/etc/shadow，/etc/group等。

Linux提供了內建的系統管理工具userconf，他能用來對使用者賬号進行統一管理。

注：

      使用者帳戶本身在 /etc/passwd 中定義。Linux 系統包含一個 /etc/passwd 的同伴檔案，叫做 /etc/shadow。該檔案不像 /etc/passwd，隻有對于 root 使用者來說是可讀的，并且包含加密的密碼資訊

指令userdel使用者删除一個使用者：

userdel　使用者名

userdel -l 使用者名　删除使用者的同時删除該使用者家目錄

指令groupadd、groupmod用以建立、修改一個組： 

groupadd 組名

groupmod -n 新組名　舊組名

groupmod -g 新組ID　舊組ID

例如：

# userdel -r sam

此指令删除使用者sam在系統檔案（主要是/etc/passwd，/etc/shadow，/etc/group等）中的記錄，同時删除使用者的主目錄。

删除一個組

同樣的，我們有時會需要删除一個組，指令groupde用以删除一個組