Linux 使用文档
收录了这篇文章 

一，用户和组

1.用户、组、家目录的概念

linux系统支持多用户，除了管理员，其他用户一般不应该使用root，而是应该向管理员申请一个账号。组类似于角色，系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组，不能游离于组外；且在创建用户时，系统会在/home目录下自动生成一个目录作为该用户的“家目录”，该用户在登录后会首先进入家目录。家目录可以在添加用户时指定，如果不指定，默认会以用户名来命名。例如，用户bob的家目录默认是/home/bob，他在登录linux系统后，会首先进入/home/bob。

2.添加用户

useradd username [-d homePath] [-g groupName]

其中，username为用户名， homePath为家目录(可选，不指定时默认为/home目录下同用户名)，groupName为组名(可选，不指定时默认为同用户名)。例如，要新建一个名为zhangsan的用户，家目录为/home/zhang3，属于sales组，命令为：useradd zhangsan -d /home/zhang3 -g sales。

3.设置或修改用户密码

passwd username

其中，username为要设置或修改密码的用户名，回车之后，会要求输入两次新密码。

4.删除用户

userdel [-r] username

其中，username为要删除的用户名，-r是可选项，表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。

5.查看用户信息

id username

其中，username为要查看的用户名，回车之后，会显示用户id、组id等信息。

6.切换用户

su - newUsername

其中，newUsername为要切换的用户名，如果是从高权限用户切换到低权限用户，例如从root切换到普通用户，不需要密码；反之则需要输入密码。经测试，切换到用户本身时，从root到root不需要密码，从普通用户到他自己时需要密码。

7.添加组

groupadd groupName

其中，groupName为要添加的组名，注意不能重复添加同名的组，如果groupName已经存在，会返回错误提示。

8.删除组

groupdel groupName

其中，groupName为要添加的组名，注意如果这个组是一个或多个用户的主组，则不能删除。

9.修改用户所属的组

usermod -g groupname userName

其中，groupname为新组名，userName为要修改的用户名。

10.修改用户的家目录

usermod -d homepath username

其中homepath为新的家目录，username为要修改的用户名。

11.与用户、组相关的文件

/etc/passwd：用户的配置文件，存放用户信息；从左至右：用户名，密码(不显示明文)，用户id，组id，家目录，登录shell。

/etc/shadow：口令的配置文件，用于存放加密口令、修改事件、失效时间等信息。

/etc/group：组配置文件，用于存放组名、组id。

12.文件与用户、组的关系

一个用户创建了一个文件，则这个用户就自动成为这个文件的"所有者"，这个用户所在的组就成为文件的"所在组"，除了所有者和所在组的用户，系统中的其他用户对于文件都是"其他组"的用户。可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的，可以修改。

13.修改文件或目录的所有者

chown [-R] username source

其中，username为修改后的用户名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所有者。

14.修改文件或目录的所在组

chgrp [-R] groupname source

其中，groupname为修改后的组名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所在组。注意修改文件的所有者和所在组是相互独立的事件，互不影响。

15.同时修改文件或目录的所有者和所在组

chown [-R] username:groupname source

其中，username为修改后的用户名，groupname为修改后的组名，source为文件或目录的路径名称，-R表示级联修改目录下面的子目录和文件的所在组。这里的用户和组没有必然联系，即username不一定要属于groupname的那个组。

二，权限

1.文件和目录的权限简介

$ ls -al
dr-xr-x---. 7 root root 4096 Feb 9 00:49 .
dr-xr-xr-x. 18 root root 4096 Aug 9 2019 ..
-rw-------  1 root root 14684 Feb 24 23:12 .bash_history
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root  176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root  176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Aug 18 2017 .cache
-rw-r--r--. 1 root root  100 Dec 29 2013 .cshrc
-rw-------  1 root root 4202 Jan 10 22:34 .mysql_history
drwxr-xr-x  2 root root 4096 Aug 23 2017 .oracle_jre_usage
drwxr-xr-x  2 root root 4096 Aug 18 2017 .pip
drwxr-----  3 root root 4096 Dec 6 2018 .pki
-rw-r--r--  1 root root  64 Aug 18 2017 .pydistutils.cfg
-rw-------  1 root root 1024 Feb 24 16:29 .rnd
drwx------  2 root root 4096 Sep 11 2017 .ssh
-rw-r--r--. 1 root root  129 Dec 29 2013 .tcshrc

(1) 第一组只有1个字符，表示条目的类型：

-：普通文件
d：目录
l：软链接
c：字符设备，例如键盘、鼠标
b：块文件，例如硬盘;

(2) 第二组有9个字符，r表示可读，w表示可写，x表示可执行。每3个表达一个意思：第1-3个表示文件所有者的权限，第4-6个表示文件所在组的用户的权限，第7-9个表示文件其他组的权限。

(3) 第三组是一个数字，对于文件来说是硬链接数，通常是1，对于目录是其下的子目录数量(包含隐藏子目录)。

(4) 第四组表示文件的所有者。

(5) 第五组表示文件的所在组。

(6) 第六组是一个数字，表示其大小(KB)。

(7) 第七组是日期时间，表示文件或目录的最后修改时间。

(8) 第八组是文件名或目录的名字。

2.修改文件或目录的权限

(1) 使用权限代码赋值

chmod role1=auth source

其中，role为角色代码，可以设置其中的一个或多个，多个角色之间用逗号(,)分隔且不能有空格，其取值范围如下：

u-文件或目录的所有者；
g-文件或目录所在组的用户；
o-其他用户；
a-所有用户，包含u、g、o，只能单独使用。

auth为权限码组合，例如读写执行权限为rwx，读和执行权限为rx，写权限为w，根据需要选择。

source为文件或目录的路径名称。

下面是几个实例：

chmod u=rwx,g=rx,o=rx /home/dubhlinn

chmod o=r /home/dubhlinn/description.txt

chmod a=rwx /home/public

(2) 使用加减号添加或减少权限

chmod role+auth source

chmod role-auth source

role、auth、source的含义同上，同样可以设置一个或多个角色，以下是几个实例：

chmod u-x,g+rw /home/dubhlinn/description.txt

chmod a+w /home/public

chmod u+rwx,g-x,o-x /home/dubhlinn

(3) 使用数字赋值

chmod xyz source

其中，x、y、z是三个数字，分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。

权限值是这样计算的：

r=4

w=2

x=1

将这个用户的权限代码对应的数字加起来就是"权限值"，所以其取值范围可能是0、1、2、3、4、5、6、7。

例如，chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。

更多

passwd配置文件详解

/etc/passwd说明

root:x:0:0:root:/root:/bin/bash

/etc/passwd由―:分割成7个字段，每个字段的具体含义是：

(1) 用户名（如第一行中的root就是用户名），代表用户账号的字符串。

(2) 第二个字段存放的是该账号的口令。

(3) 这个数字代表用户标识号，也叫做uid。

(4) 表示组标识号，也叫做gid。

(5) 注释说明，该字段没有实际意义。

(6) 用户的家目录。

(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多，它表示不允许该账号登录，建立账号时添加-s选项指定第七段的值。

查看用户和用户组的方法

用户列表文件：/etc/passwd

用户组列表文件：/etc/group

查看系统中有哪些用户：cut -d : -f 1 /etc/passwd

查看可以登录系统的用户：cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

查看某一用户：w 用户名

查看登录用户：who

查看用户登录历史记录：last

修改root密码：passwd

修改系统非root用户密码，cat /etc/passwd //查看当前所有用户，自己创建的用户

passwd someuser //修改someuser的密码

参考：

https://www.cnblogs.com/dubhlinn/p/11055010.html

https://blog.csdn.net/wudinaniya/article/details/81060536