linux之Ubuntu系列（四）用户管理 用户和权限 chmod 超级用户root， R、W、X、T、S 软链接和硬链接

r(Read，读取)：对文件而言，具有读取文件内容的权限；对目录来说，具有浏览目 录的权限。
w(Write,写入)：对文件而言，具有新增、修改文件内容的权限；对目录来说，具有删除、移动目录内文件的权限。
x(eXecute，执行)：对文件而言，具有执行文件的权限；对目录了来说该用户具有进入目录的权限。
s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能得到特权，任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件，黑客经常利用这种权限，以SUID配上root帐号拥有者，无声无息地在系统中开扇后门，供日后进出使用。
T或T（Sticky）：/tmp和 /var/tmp目录供所有用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。

R,W,X是基本权限 S、T是特殊权限
T即"sticky bit": 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
sticky，阻止非属主删除此目录中的文件（仅当该目录所有人可写是才有意义），非属主就是创建该目录或文件的用户和组之外的用户
比如spool文件夹就有一个trwxrwxrwx属性啦，意思是说spool是任何人都可写，读，执行，有了个t之后就是说谁创建的谁能删除。

d ：第一位表示文件类型
　　d 文件夹
　　- 普通文件
　　l 链接
　　b 块设备文件
　　p 管道文件
　　c 字符设备文件
　　s 套接口文件
硬链接数：这个文件夹下面 目录数+2 就是硬链接数，如果是文件 硬链接数 是1

chmod 修改 权限

• chmod 可以修改 用户、组 对 文件、文件夹 的权限

syntax：
chmod [-R] +/- rwx 文件名|目录 -R 递归目录下面的所有文件和目录

• 追加

• 移除
  chmod [-R] +w 文件名 文件名追加 write的权限

chmod [-R] +/-rwx 文件名|文件 直接修改文件、文件夹 读、写、执行 权限 但不能 精确到 拥有者、组和其他 用户的权限
chmode [-R] 数字 文件名|目录 可以精确到 拥有者、组、其他 用户的权限
777 三位数字 从左到右 第一个： 代表 拥有者 第二个：代表 组 ；第三个： 其他

超级用户

• Linux系统中的root 账号通常用于系统的维护和管理。对操作系统的所有资源 具有所有访问权限
• 在大多数版本的Linux张，都不推荐 直接使用 root 账号来登录系统
• 在Linux 安装的过程中。系统会自动创建一个用户账号，而这个默认的用户就称为“普通用户”或者“标准用户”

sudo
因超级用户，权限过大，存在危险。但标准用户 又是受限用户，如安装 什么程序、插件 ，添加用户、用户组等 是无权的，这个时候就需要借助 sudo 临时使用超级用户 了
su：substitute user 的缩写，表示 使用另一个用户的身份
sudo 命令用来以其他身份来执行命令，预设的身份为 root
用户使用 sudo 时，必须先输入密码， 这个密码有效期限为5分钟。超过期限，则必须重新输入密码

若其未经授权的用户企图使用 sudo ，则会发出警告邮件给管理员

sudo ☞ 组管理

组信息保存在 /etc/group 文件中 /etc 目录是专门用来保存 系统配置信息 的目录

# 新增dev 用户组
zen@zen:~/Desktop$ sudo groupadd dev
#   输入zen 的密码 ，这个密码有效期5分钟，  过期如果在使用sudo  需要再次录入zen密码
# 查看用户组
zen@zen:~/Desktop$ cat /etc/group   
# 删除组
zen@zen:~/Desktop$  sudo groupdel dev
# 修改群组 ,没有 -R  则只改ZEN目录的群名，里面的文件、目录所属组并没有修改
# sudo chgrp -R 组名 目录    递归修改目录里面的文件、目录的所属组
zen@zen:~/Desktop$ sudo chgrp dev ZEN
#  ZEN 文件夹即文件夹里面的文件和目录 所属组 都修改了
zen@zen:~/Desktop$  sudo chgrp -R dev ZEN