用户与组管理权限管理

本文主要是介绍用户与组管理权限管理，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

用户与组管理

用户与UID

管理员用户root （uid 0）
系统用户（uid 1-999）不直接用于用户登录
普通用户（uid 1000开始）

useradd

groupadd

-g 指定gid

usermod

⽤于修改⽤户账户信息及其相关设置，可以⽤于修改⽤户的组、密码、登录 shell 等多种信息。

userdel

groupdel

命令来删除⽤户组。 groupdel 命令将会从系统中删除指定的组，但不会删除该组内的⽤户或其⽂件。如果某个⽤户的基本组是被删除的组，删除操作将会失败。因此，在删除组之前，确保该组不再是任何⽤户的基本组。

查看密码文件 /etc/shadow

默认只有root用户才能看

passwd 修改密码

查看密码状态 passwd -S root

权限管理

文件与目录权限

rwx

root ⽤户的最⾼权限：即使⽂件的权限设置为 -------- （没有任何权限）， root ⽤户仍然可以读取、写⼊或执⾏⽂件。 root ⽤户在系统中拥有最⾼权限，不受普通权限限制。

chown

改变所有者和组

chown [ 所有者 ]:[ 所属组 ] ⽂件 / ⽬录

chmod

修改文件和目录权限

rwx 421chmod 777 file1

u所有者g所有组o其他人
chmod u-w,g+w,o+x ⽂件名
chmod ugo+r ⽂件名
特殊权限

SGID

SGID是针对组权限的⼀种特殊位，应⽤于可执⾏⽂件和⽬录。它的作⽤取决于它是应⽤于⽂件还是⽬录

SUID

是⼀种⽂件权限位，通常应⽤于可执⾏⽂件。当⽂件具有SUID位时，⽆论哪个⽤户执⾏这个⽂件，⽂件会以⽂件所有者（通常是root⽤户）的身份运⾏，⽽不是以当前执⾏⽤户的身份运⾏。

SUID位只对可执⾏⽂件有意义( 本来文件就是可执行的，有了suid后，有了更高的可执行权限（即root的执行权限），对一些有限制的文件就也可以执行了)

SBIT

通常⽤于⽬录。它⽤于限制⽤户删除或修改其他⽤户在同⼀⽬录下的⽂件。

在设置了Sticky Bit的⽬录中，只有⽂件的拥有者或root⽤户才能删除或重命名这些⽂件，⽽不是⽬录的其他⽤户。

总结

SUID：⽂件以拥有者的权限运⾏，权限标识为 s 或 S 。

SGID：⽂件以⽂件所属组的权限运⾏，或者新创建的⽂件继承⽗⽬录的组，权限标识为s 或 S 。

Sticky Bit：⽬录中⽂件只能由⽂件拥有者或root删除，权限标识为 t 或 T 。

可以通过命令 ls -l 来查看⽂件或⽬录的权限，并观察是否设置了这些特殊权限位。

sudo