linux用户及用户组管理，目录或文件权限管理

        在Linux系统中，用户及用户组管理以及目录或文件权限管理是非常重要的系统管理任务。正确管理用户和用户组可以确保系统安全性和数据完整性，而正确设置文件和目录权限可以控制用户对系统资源的访问权限。

1.用户及用户组管理

对用户进行管理，首先要了解相关的指令。

useradd指令

功能：创建新用户账户
语法：useradd [选项] 用户名

userdel指令

功能：删除用户账户
语法：userdel [选项] 用户名

groupadd 指令

功能：增加一个新的用户组
语法：groupadd [选项] 用户组

gpasswd 指令

功能：用于管理用户组的命令

语法：gpasswd [选项] 组名

其中常见的选项及其用途：

1.-a, --add 用户名: 将指定用户添加到组中。

gpasswd -a username groupname

2.-d, --delete 用户名: 从组中删除指定用户。

gpasswd -d username groupname

3.-r, --remove-password: 移除组的密码。

gpasswd -r groupname

4.-A, --administrators 管理员列表: 指定具有管理权限的用户列表，他们可以管理组的成员列表和密码。

gpasswd -A user1,user2 groupname

5.-M, --members 成员列表: 指定组的成员列表。 

gpasswd -M user1,user2 groupname

6-l, --list: 列出组的信息，包括组名、密码状态以及成员列表。 

gpasswd -l groupname

2.权限管理

chmod命令

功能：用于更改文件或目录权限
语法：chmod [选项] 模式 文件...

权限表达

模式表示法

模式可以用两种方式表示：符号表示法和八进制表示法。

符号表示法

符号表示法使用字符来表示权限和用户类别：

• u 表示文件所有者 (user)
• g 表示所属组 (group)
• o 表示其他用户 (other)
• a 表示所有用户 (all)

权限字符：

• r 读权限 (read)
• w 写权限 (write)
• x 执行权限 (execute)

操作符：

• + 添加权限
• - 移除权限
• = 赋予特定权限

例如：

# 给文件所有者添加执行权限
chmod u+x filename

# 移除其他用户的写权限
chmod o-w filename

# 设置文件所有者为读写，组用户为读，其他用户无权限
chmod u=rw,g=r,o= filename

八进制表示法 

八进制表示法使用数字来表示权限，每个数字对应一个权限集合：

• 4 读权限
• 2 写权限
• 1 执行权限

通过将这些数字相加，可以组合出不同的权限：

• 7 读、写、执行 (4 + 2 + 1)
• 6 读、写 (4 + 2)
• 5 读、执行 (4 + 1)
• 4 读
• 3 写、执行 (2 + 1)
• 2 写
• 1 执行
• 0 无权限

 例如：

# 设置文件所有者为读写执行，组用户为读执行，其他用户为读
chmod 755 filename

# 设置文件所有者为读写，组用户和其他用户无权限
chmod 600 filename

 chown命令

功能：用于改变文件或目录的所有者（owner）以及所属组（group）
语法：chown [选项] 新所有者[:新所属组] 文件...

参数解释

• 新所有者 是指定文件或目录的新所有者的用户名或用户 ID。
• 新所属组 是可选的，用于指定文件或目录的新所属组的组名或组 ID。
• 文件... 是要改变所有者的文件或目录的列表。

 例如：

1.改变文件的所有者：

chown newuser file.txt
这会将 file.txt 的所有者改为 newuser。

2.改变文件的所有者和所属组：

chown newuser:newgroup file.txt
这会将 file.txt 的所有者改为 newuser，所属组改为 newgroup。

 以上是对用户及用户组管理与权限管理的知识点进行了总结，让大伙有了一定的了解，接下来做一道实训题对这些知识点进一步的认识。

3.应用

实训规划：

以root账户登录系统，新建beijing用户、citys用户组，将beijing用户添加到citys用户组。在根目录下创建sdcet空文件。设置/root/sdcet文件的所有者为beijing、属组为citys。设置/root/sdcet文件权限为beijing用户可读、写、执行，citys组可读、写，其它成员可读、写。

步骤：   

（一）、以root账户登录系统，新建beijing用户、citys 用户组

groupadd citys

useradd beijing

（二）、将beijing用户添加到citys用户组 

gpasswd -a beijing citys

（三）、在根目录下创建sdcet空文件 

touch /root/sdcet 

（四）、设置/root/sdcet文件的所有者为beijing、属组为citys。

chown beijing:citys /root/sdcet

（五）、设置/root/sdcet文件权限为beijing用户可读、写、执行，citys组可读、写，其它成员可读、写。

chmod 764 /root/sdcet

最后进行查看。

ll sdcet

出现以上的结果，那么这道实训题也就做出来了。