CentOS VPS新手教程（2）用戶及權限

當成功以root用戶登陸服務器後，下一步就要爲你的服務器建立一些非超級管理員的普通用戶。

爲何不僅使用root用戶來管理VPS

因爲root用戶在linux下權限最大，它能夠隨意修改文件系統中的任意文件（固然包括刪除文件），這會使以root運行的程序有極高的風險性。（能夠參考一個空格引起的慘劇）。

咱們能夠經過建立不一樣的用戶，使他們擁有對於不一樣文件、程序具備不一樣的操做權限來避免系統因爲某用戶的權限過大而形成一些沒必要要的麻煩，使得系統中的文件與程序都是層次分明的。

用戶與組

在Linux中用戶與組是兩個相關的概念。一個組由多個用戶組成，而一個用戶能夠屬於多個組。因爲對於單一用戶的管理太過複雜，一般存在不少個用戶擁有類似或重複的用戶權限、或者他們能夠共用某個目錄，咱們能夠經過管理組來批量的管理從屬於這個組的用戶所具備的權限。

如何管理用戶

建立或刪除用戶必須以root權限運行。

建立用戶

例如，建立一個名爲scott的用戶

# useradd scott

爲新建立的用戶設置密碼

1. root爲其添加

# passwd scott

2. 用戶本身初始化密碼

$ passwd

刪除用戶

例如，刪除名爲scott的用戶

# userdel scott

刪除用戶的同時，刪除屬於他目錄下的檔案

# userdel -r scott

查看全部用戶

全部的用戶都寫入了/etc/passwd文件中，能夠經過顯示該文件來顯示全部的用戶

# cat /etc/passwd

在第一個冒號前的就是用戶名。

如何管理組

建立組

例如，建立一個名爲group_name的組

# groupadd group_name

同時，也能夠在建立用戶的同時爲其分配組

例如建立scottde的同時分配他到group_name組中

# useradd scott -G group_name

若是不加組參數，系統將默認爲其分配一個和其名字相同的組（在上述例子中就爲scott分配進了scott組裏）。

刪除組

例如，刪除名爲group_name的組

# groupdel group_name

用戶與組的權限

在Linux系統中，任何一個文件、文件夾都指定了用戶、用戶組對其相關的權限。

經過以下命令能顯示/usr路徑下的文件與文件夾的權限設置

# ls -l /usr

部分返回結果以下，

總計 140 
drwxr-xr-x  3 root root 20480 06-22 15:44 bin 
drwxr-xr-x  2 root root  4096 2011-05-11 etc 
drwxr-xr-x  2 root root  4096 2011-05-11 games

最前面那段就是該文件的權限屬性。其中第一個字符d表示是文件夾；若是爲-，就表示爲文件。後面的9個字符分別表明了三種用戶對於該文件的權限。

咱們能夠把後面的9個字符拆成三部分看rwx r-x r-x。這三部分分別指代了所屬用戶（這裏是root）、所屬組用戶（這裏是root，第二個root）以及其餘用戶對於文件的讀、寫、執行權限。

能夠直觀地看出r指代讀權限、w指代寫權限、x指代執行權限。但它們被-所替換時就表示不具有這個權限。

給文件分配權限

例如，咱們要給某文件readme.txt分配權限：所屬用戶具備讀、寫、執行權限，所屬組具備讀、寫權限，其餘用戶沒有權限。

# chmod 760 readme.txt

上述的三位數字分別對應所屬用戶、所屬組、其餘用戶的權限。它是這麼算出來的，

7=111B 
6=110B 
0=000B

也就是說分別對應rwx取值二進制對應的十進制數。

若是僅僅是簡單的授予、剝奪某個權限，可使用下面的，

例如，給所屬用戶添加讀、寫權限，

# chmod u+rw readme.txt

u表示所屬用戶（user），對應的g表示所屬組（group），o表示其餘用戶（other）

+表明授予，對應的-表示剝奪。

rw就表示讀寫權限。

我的博客：http://www.predatorray.me/