第三章 用户管理

3.1 用户/组概览

每个用户都属于一个用户或者多个组，系统可以对一个用户组种的所有用户进行集中管理。

3.1.1 用户标识 ：UID与GID

 因为Linux系统并不能识别用户名信息，所以每个用户都有唯一的系统可识别的UID（类似于居民身份证编号）。

• id命令可以查看当前用户登录信息，UID（User Identification）为用户的ID，GID（Group Identification）为用户所属的ID，groups为用户属于的所有组的ID。如下图所示：
•  每个文件都有一个所有者（owner），使用 ll 命令可以查看文件的所有者，如下图所示：
• 每个进程是以某个用户的身份运行的，可以使用“ps aux | less”命令查看进程，第一列USER表示用户身份，如下图所示：

•  安装好Apache服务器，重启服务后，可以使用“ps aux”命令可以查看运行httpd进程的用户名，如下图所示：

  

 3.1.2 用户/组相关文件

  在Linux系统中，所有用户的用户名和密码都存放在/etc/psswd和/etc/shadow这两个文件中，在etc/passwd文件中，一行记录对应一个用户，每行记录又被冒号（ ：）分隔为7个字段，依次为用户名称、密码占位符、用户UID、主组GID、注释性描述、用户主目录、用户的shell，如下图所示：

3.1.3 超级用户

  root用户可以拥有所有系统权限，而且root用户有权力覆盖文件系统上的所有普通权限。系统中大多数设备只能由root控制，如安装或删除软件、管理系统文件和目录等。普通用户要进行相关操作需要root用户的许可。

3.2 管理用户/组（创建、更改、删除）

3.2.1创建用户/组

•  useradd命令：创建用户。如下图所示：注：使用useradd命令创建用户qf01,不指定任何选项，然后使用grep命令过滤出该用户信息。其中，/etc/shadow的行中显示“！！”，由此可以看出密码未设置。在/home目录下可查看新创建的用户，系统还会为用户创建一个邮箱。
• 在Linux下创建一个用户时，若未指定任何组（主组或附加组），系统会默认给该用户创建一个和用户名相同的组作为用户的主组。如果将多个用户划入一个组，只需要对组设定权限即可，由此也能减少很多后台管理上的麻烦
• groupadd 命令：创建用户组。如下图所示：注：创建用户user02与user03，并使用“-G”参数指定已存在的附加组。GID=2001为user02的主组，GID=1005为user02的附加组；GID=2003为user03的主组，GID=1005与GID=1009为user03的附加组。
• 修改：如果在使用useradd命令时加入了错误的设置数据，或者要对一些信息进行详细的修改，除了直接在/etc/passwd与/etc/shadow文件中修改，也可以使用usermod与gpasswd命令，如下图所示：
•  
• 用户组的信息保存在/etc/group文件中，上面创建的组在该文件的尾部，使用tail命令查看，所有新创建组并没有成员，如下图所示：

•  此外，useradd命令还可以添加其他参数：

3.2.2 删除用户组

•   如果一个用户需要被删除，可以使用userdel命令，但若想同时在/home目录与mail spool中删除该用户，则需要添加“-r”参数。若用户已不存在，可以使用“rm –rf”手动删除，如下图所示：
• 删除一个用户组可以使用groupdel命令，如果某个初始用户正在使用该用户组，则无法删除，此时需要修改该用户的GID或者直接删除该用户，如下图所示：

3.2.3 修改用户密码

   任何用户都可以通过passwd命令修改自己的密码。只有root用户可以修改其他用户的密码。普通用户修改密码需要提供原密码，对新密码要求也比较苛刻，root用户修改普通用户的密码则不需要提供原密码。当新密码不足8位时，系统会给予警告。如下图所示。

 第4章 文件权限

4.1 基本权限UGO

•   U：owner，属主。G：group，属组。O：other，其他用户。
•   Linux系统通过U、G、O将用户分为三类，并对这三类用户分别设置三种基本权限，这种设置权限的方式称作UGO方式，如下图所示：  
•  使用ll命令查看文件属性，第1行的第2～10个字符每3个字符为一组，左边3个字符表示属主的权限，中间3个字符表示属组的权限，右边3个字符是其他用户的权限。每组的3个字符的具体含义：r：read（读取），数字设定为4。w：write（写入），数字设定为2。x：execute（执行），数字设定为1。
• 例如，创建一个文件file1，使用ll查看文件属性信息：
•  

       注：其中，owner的权限为“rw-”（读取与写入），数字可表示为4+2=6；group的权限为“r--”（读取），数字可表示为4；other的权限也为“r--”（读取），数字可表示为4。

4.1.1 设置文件属性与权限

  为了数据的安全，系统需要给予不同身份的用户、用户组对应的文件权限。下面讲解三个常用的修改权限命令，具体如下所示。

  chown：修改文件属主、属组。chgrp：修改文件属组。chmod：修改文件权限。

•   使用chown命令修改文件的属主

  

   注：修改属主的同时也可以修改属组，只需在属主与属组之间加入“。”或“。”即可。一般建议使用“。”，以免因属主名称含有“。”造成系统误判。

• 若只需要更改文件的属组而不需要更改属主，使用chgrp命令即可。

•  若要将某目录下的所有子目录或文件同时修改属主或属组，只需在chown与chgrp命令后添加“-R”参数即可

•  修改文件权限使用chmod命令，设置权限的方式有两种，一种为符号，一种为数字。符号修改权限是使用u、o、g这3个符号代表属主、属组、其他用户这3种身份，a代表全部身份，r、w、x符号代表读、写、执行，通过赋值符增加、删除、覆盖文件权限，如下图所示：
• 给文件的属主增加执行权限：
•  
• 给文件的属组增加写入权限：
•  
• 同时给所有对象增加读、写、执行权限，在chmod命令后加“a”符号，然后覆盖掉当前全部权限：

• 同时给所有对象删除某一个权限：

•   
• 同时删除所有对象的全部权限：
•  
• 一次分别给不同对象增加或删除不同的权限：
• 

• chown与chmod的区别：

       chown：Linux系统中用来改变某个文件属性的命令。

       chmod：Linux系统中用来改变某个文件的访问模式的命令。

4.1.2 UGO权限设置案例

• r、w、x权限对文件和目录的意义：

  

• 【例4-1】 r、w、x对文件的影响。
• 【例4-2】 r、w、x对目录的影响。

• 【例4-3】 文件与目录的权限区别。

 学习心得

     本周我学习了第三章用户管理和第四章文件权限。在用户管理中，我了解到用户和组的概念以及它们在系统中的作用。我学会了如何创建、修改、删除和查询用户和组的方法。这些知识让我更好地理解了用户管理的重要性，以及如何在Linux系统中有效地管理用户和组。在文件权限方面，我学习了UGO基本权限的概念。通过了解文件权限的三种基本类型（用户、组和其他用户），我能够理解不同用户对文件的访问权限。此外，我还学会了三种常用的修改权限命令，包括chmod、chown和chgrp。这些命令使我能够灵活地控制文件的访问权限，确保文件的安全性和保密性。

    通过本周的学习，我认识到学习Linux系统管理并非仅仅掌握单个知识点，而是需要将不同的知识点相互联系起来。只有全面理解和掌握了用户管理和文件权限的知识，才能更好地管理Linux系统并确保系统的安全性。因此，我会继续温故而知新，不断巩固和扩展我所学到的知识，以便更好地应用于实际工作中。