预习2019-03-20

#权限知识及应用实践

文件权限简介：Linux系统中的文件权限和文件对应的用户及用户组关联很大。

文件权限为说明

Linux文件或目录的基础权限位是由9个字符来控制，每三个字符为一组。

##普通文件对应权限

1.可读r：表示具有、浏览文件内容（即读取文件实体Block）的权限

2.可写w：表示具有新增、修改、删除文件内容的权限

3.可执行x：表示具有执行文件权限

其中对于可写r 两点需要说明：

如果没有可读r 配合，那么使用vi编辑文件时会提示无法编辑（但可以强行编辑），可以使用echo等命令进行重定向或追加

删除文件或创建文件的权限是受父目录的权限控制的（因为文件名没有存放在Inode里，而是在上级目录的Block里存放着，若修改上级目录Block（删除文件本质），当然受上级目录的inode的权限控制），和文件本身的权限无关，因此，文件本身的可写w权限和文件是否能删除和改名无关。

对于可执行    x，需要注意以下三点

首先文件的本身能够执行（命令或脚本）

如果是普通用户，同时还需具备可读r的权限才能执行文件

而root用户只要又可以执行x的权限就能执行文件

##目录对应读、写、执行权限的详细说明

linux系统中目录权限与文件略微不同

r，表示具有浏览目录下面文件及子目录内容的权限，可以查看目录下内容，如果没有可执行x的配合，他就不能cd 切到到该目录下，ls -l  只可以看到文件名看不到文件属性

w，具有增加删除或修改目录内文件的权限。没有x配合，有w也无法删除，创建文件

x，表示具有进入目录的权限。例如可以执行切换到目录下，但无法列出目录下的文件及子目录

#命令

groupadd创建用户组

useradd 

选项增：-d 指定家目录  -M不指定家目录

        -s指定用户的登陆shell     

        -g 指定基本组

        -G指定附加组

    删：userdel -r

删除用户的同时删除家目录

改：usermood 选项（跟useradd的选项相同）  用户名

选项包含创建用户的所有选项

passwd选项 用户名

选项 -d 清空用户密码（不用密码登陆）

    -l 锁定用户

-u 解锁用户

-S查看用户锁定状态

    查：

      grep 用户名 /etc/passwd  查看账号信息

      id  用户名 显示用户UID和所属组

        w    查看当前主机登陆情况