Linux用户权限管理命令行（详细）

目录

基础知识-基本组与附加组；标识号

一、用户

1、用户添加

2、用户删除

3、用户修改

4、用户口令设置(密码)

5、用户权限

其他：

二、用户组管理

1、增加用户组

2、删除用户组

3、修改用户组

三、与用户和用户组有关的重要系统文件

1、用户信息

2、用户组信息

---

基础知识-基本组与附加组；标识号

基本组：如果没有指定用户组，创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。在创建文件时，文件的所属组就是用户的基本组。 附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。 用户不论为与基本组中还是附加组中，就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。

可以做这样一个类比，如计算机学院，我们不可以把我们从学院中剔除。

而附加组就类似于我们的社团，我们可以加入不同学院的社团，可以有多个社团，可以没有社团，可以退出这些社团。

每一个组都有组标识号，用户也有自己的标识号

一、用户

1、用户添加

命令：useradd [选项] 用户名

常用选项：

选项	含义
-d	指定用户主目录，如果主目录不存在 -m创建
-g	指定用户所属的用户组
-G	指定用户所属的附加组
-s	指定用户登录的Shell

示例：

useradd -d /home/Qodi -m -g root Qodi

添加用户Qodi，创建用户目录/home/Qodi ，并且指定用户组为root

2、用户删除

命令：userdel [选项] 用户名

常用选项：

选项	含义
-r	把用户主目录一同删除

示例：

userdel -r Qodi

3、用户修改

命令: usermod [选项] 用户名

常用选项: -g -d -s 用法含义同useradd命令

示例：

usermod -d /home/x -g boy Qodi

表示修改Qodi用户的目录为/hone/x 用户组为boy

4、用户口令设置(密码)

命令：passwd [选项] 用户名

常用选项：

选项	含义
-l	锁定口令，禁用账号
-u	解锁
-d	使得账号无口令，禁用账号

5、用户权限

linux 的文件权限分三级 Linux/Unix 的文件调用权限分为三级 : 文件所有者（Owner）、文件所有者所在的用户组（Group）、其它用户（Other Users）分别为u g o

（1）符号模式修改权限

命令： chmod 用户类+/-权限 文件名

+表示增加权限 -表示删除权限

用户类选项：u 文件所有者 g 该用户的用户组 o 其他用户 a 所有用户

权限选项：r 读 w 写 x 可执行

示例：

1、chmod a+r Hello.txt

将文件Hello.txt 设置为所有人可读取

2、chmod u+rwx o-rwx H.txt

将文件H.txt 设置为文件拥有者可以读写执行，其他用户不可以读写执行。

（2）八进制模式修改权限

命令：chmod 八进制码abc 文件名

其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。

r=4，w=2，x=1

• 若要 rwx 属性则 4+2+1=7；

• 若要 rw- 属性则 4+2=6；

• 若要 r-x 属性则 4+1=5。

  示例：

chmod 700 text1.file

表示文件拥有者有读写执行的权限，其他用户没有权限

其他：

1、一个用户可以属于多个用户组，此时可以用newgrp 命令切换组，以便获得其他用户组权利

二、用户组管理

1、增加用户组

`命令:groupadd [选项] 用户组名

选项	含义
-g	指定新用户的组标识号

示例：

groupadd -g 101 Students

增加一个用户组，并指定他的组标识号为101

2、删除用户组

命令：groupdel 用户组名

示例：

groupdel Students

删除Students用户组

3、修改用户组

命令：groupmod [选项] 用户组名

选项	含义
-g	为用户指定新的组标识号
-n	将用户组改名
-o	新用户组的标识号可以和原本存在的标识号相同

示例：

groupmod -g 103 Teachers

修改Teachers用户组标识号为103

三、与用户和用户组有关的重要系统文件

1、用户信息

文件路径： /etc/passwd

每一条用户各个信息由：分隔，含义如下

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

示例：

用户名为root，x表示密码隐藏，用户标识号0，用户组标识号0，主目录/root，登录shell /bin/bash

2、用户组信息

文件路径： /etc/group

每一条用户组信息由：分隔，含义如下：

组名:口令:组标识号:组内用户列表