Linux培訓資料之用戶管理的所有過程（一）

    通過長時間學習Linux用戶管理，因而和你們分享一下，看完本文你確定有很多收穫，但願本文能教會你更多東西。

    一.權限控制機制

    Linux系統是個多用戶系統，能作到不一樣的用戶能同時訪問不一樣的文件，所以必定要有文件權限控制機制。Linux系統的權限控制機制和Windows的權限控制機制有着很大的差異。Linux的文件或目錄被一個用戶擁有時，這個用戶稱爲文件的擁有者（或文件主），同時文件還被指定的用戶組所擁有，這個用戶組稱爲文件所屬組。一個用戶能夠是不一樣組的成員，這能夠由管理員控制。文件的權限由權限標誌來決定，權限標誌決定了文件的擁有者、文件的所屬組、其餘用戶對文件訪問的權限。

    用戶和權限

    1．基本概念

    （1）文件主Linux爲每一個文件都分配了一個全部者，稱爲文件主，並賦予文件主惟一的註冊名。對文件的控制取決於文件主或超級用戶（root）。

    文件的所屬關係是能夠改變的，你能夠將文件或目錄的全部權轉讓給其餘用戶，但只有文件主或root纔有權改變文件的所屬關係。能夠用chown命令更改某個文件或目錄的全部權。例如，超級用戶把本身的一個文件複製給用戶user1，爲了讓用戶user1可以訪問這個文件，超級用戶（root）應該把這個文件的屬主設爲user1，不然，用戶user1沒法訪問這個文件。若是改變了文件或目錄的全部權，原文件主將再也不擁有該文件或目錄的控制權

    （2）用戶組Linux下，每一個文件又屬於一個用戶組。當建立一個文件或目錄時，系統會賦予它一個用戶組關係，chgrp命令能夠改變文件的組關係。

    （3）訪問權限Linux系統中的每一個文件和目錄都有訪問權限，用它來肯定誰能夠經過何種方式對文件和目錄進行訪問和操做。

    2．訪問權限

    Linux系統中規定了3種不一樣類型的用戶：文件主（user）、同組用戶（group）、能夠訪問系統的其餘用戶（others）。

    訪問權限規定3種訪問文件或目錄的方式：讀（r）、寫（w）、可執行或查找（x）

    （1）文件訪問權限

    讀權限（r）表示只容許指定用戶讀取相應文件的內容，禁止對它作任何的更改操做。寫權限（w）表示容許指定用戶打開並修改文件。執行權限（x）表示容許指定用戶將該文件做爲一個程序執行。

    （2）目錄訪問權限

    在ls命令後加上-d選項，能夠了解目錄文件的使用權限。讀權限（r）表示能夠列出存儲在該目錄下的文件，即讀目錄內容。寫權限（w）表示容許你從目錄中刪除或建立新的文件或目錄。執行權限（x）表示容許你在目錄中查找，並能用cd命令將工做目錄切換到該目錄。用chmod命令可改變文件或目錄的訪問權限。例如：

    1．chmod命令

    功能：chmod命令用於改變或設置文件或目錄的訪問權限。

    格式：chmod［選項］模式文件或目錄名

    說明：只有文件主或超級用戶root纔有權用chmod改變文件或目錄的訪問權限。

    選項參數：

    ◆-c：若文件或目錄權限確實已經更改，才顯示其更改動做。

    ◆-f：若文件或目錄權限沒法被更改也不要顯示錯誤信息。

    ◆-v：顯示權限變動的詳細資料。

    ◆-R：對目前目錄下的全部檔案與子目錄進行相同的權限變動（即以遞歸式的方式逐個變動）。

    設定文件權限時，在模式中經常使用如下的字母表明用戶或用戶組：

    ◆u（user）表示文件的全部者。

    ◆g（group）表示文件的所屬組。

    ◆o（others）表示其餘用戶。

    ◆a（all）表明全部用戶（即u+g+o）。

    權限用如下字符表示：r表示讀權限；w表示寫權限；x表示執行權限。最後要指明是增長（+）仍是取消（-）權限，或是隻賦予權限（=）。

    2．chown命令

    功能：改變某個文件或目錄的擁有者和所屬的組。

    格式：chown［選項］用戶或組文件名

    說明：只有文件主和超級用戶纔可使用該命令。同時改變文件主和文件所屬的組時，用戶名和用戶組名由冒號分開。在文件名中能夠包含通配符。

    參數選項：

    ◆-R遞歸式地改變指定目錄及其全部子目錄、文件的文件主。

    3．chgrp命令

    功能：改變文件或目錄的所屬組。

    格式：chgrp［選項］組名文件名

    說明：若是用戶不是該文件的文件主或超級用戶，則不能改變該文件或目錄的所屬組。chown能夠同時改變文件擁有者和所屬組，chgrp只具備改變所屬組的功能。

    參數選項：

    ◆-R遞歸式地改變指定目錄及其下面的全部子目錄和文件的用戶組。

    4．umask命令

    功能：用來設置新建文件權限的掩碼。

    格式：umask［模式］

    說明：模式爲新建文件權限的掩碼值。

    文件訪問權限能夠經過chmod命令來修改。當用戶建立一個新文件後，若是不使用chmod修改權限，則這個文件的權限是什麼呢？這個文件的權限由系統默認權限和默認權限掩碼共同肯定，它等於系統默認權限減去默認權限掩碼。Linux系統中目錄的默認權限是777，文件的默認權限是666。所以，有如下公式：◆新目錄的權限=777－默認權限掩碼

    ◆新文件的權限=666－默認權限掩碼

    ◆注意：基於安全緣由，Linux系統不容許文件的默認權限有執行權。不帶任何參數的umask命令顯示當前的默認權限掩碼值。下面講解Linux用戶管理。

    《未完待續》

    想必各位看了這篇文章以後必定會有所收貨，若想了解更多相關知識請繼續鎖定希賽系統學院！ 另外還要告訴你們一個好消息，就是咱們 Linux系統運維構架師網絡課堂開課啦！課堂詳情請點擊文字連接進入！！