Linux下的用户和用户组，文件权限：chown和chmod

如下图所示，root权限下新建一个用户MasterBai， /etc/passwd文件中新加入一些信息

这个文件中，记录了该服务器的用户信息，如下图红色框起来的用户，就是我们自己创建的用户，而起来2-25的用户，属于系统用户（在Linux中，所有的服务都必须建立在有用户的情况下才能执行，所以这些用户叫做Linux系统用户）。

再来看下这些是什么意思（密码已加密，保存在etc/shadow文件下，root权限可查看）：

用户帐号	用户密码	用户ID	用户组ID	用户名全称	用户主目录	用户所使用的shell
MasterBai	x	1002	1010		/home/MasterBai	/bin/bash

这里可以看到，我们在新建一个用户的时候，自动帮我们创建了一个相同名字的用户组MasterBai，ID为1010

若使用-g参数，则在创建用户的时候指定用户组，若不需要在创建的时候指定用户组，则使用-n参数。eg：

我们可以使用groups查看当前用户所属的用户组：

既然一个用户组下可以有多个用户，那么反过来，我想知道某一个用户组下的所有用户呢？在Linux中保存用户信息的是/etc/passwd文件，而保存用户组信息的是/etc/group文件中，列出了所有用户组，密码和gid（用户组ID）。

通过相关的gid，在用户信息文件中查询：比如这里查询用户组baihuidong，gid=1002的所有用户：

至此我们知道，gid=1002，名叫‘baihuidong’的用户组下，有两个用户：baihuidong，MasterBai2

既然一个用户组下可以有多个用户，那一个用户是不是可以属于多个用户组呢？是可以的：

目前MasterBai这个用户，只有一个用户组，gid=1010，名字就叫MasterBai，我们在MasterBai用户目录下创建一个测试文本

可以看到它的用户权限为MasterBai，用户组权限为MasterBai

好，此时我们如下命令更改用户MasterBai的gid，看一下这个文本的所有权限会发生什么变化，注意切换到root权限下：

usermod -g group_name user_name     //更改一个用户的主用户组（更改gid）

此时，我们发现，文件所属的用户组，已经变成了baihuidong了，而且用户MasterBai的gid和groupid，都变成了1002

好，此时，MasterBai还只有一个用户组，就是baihuidong，我们使用如下命令，给MasterBai再添加一个用户组：

usermod -G group1,group2,group3 user_name    //给用户增加用户组，但是主用户组不变。（文件的所属用户组也不变）

我们发现，给用户多添加了一个用户组之后，文件的所属用户组，还是baihuidong（gid=1002）,而和用户组MasterBai（gid=1010）无关。此时我们得出一个结论，一个用户可以有多个用户组，但只有一个gid主用户组（groups中的对应gid），该用户组所创建的文件所属权，只和该用户的gid所对应的用户组有关。

OK，添加用户和用户组讲完了，接下来说下，怎样删除用户呢？

userdel MasterBai3          　　　　　　　　//删除用户MasterBai3，在/etc/passwd中已经没有相关信息，但是用户的目录文件还在。
rm -rf /home/MasterBai3           　　　　//删除用户MasterBai3所在/home下的目录和文件
rm -rf /var/spool/mail/MasterBai3       //删除用户的系统邮箱文件，linux下添加用户后,会在系统里自动加一个邮箱(系统邮箱)，路径是/var/spool/mail，删除干净的话这个文件也需要删除掉

OK，讲完一些用户的相关基础知识，接下来介绍一个比较常用的2个命令兄弟：chown和chmod，文件权限控制命令。相信都不陌生吧，这两个命令，经常用在线上补丁脚本中。接下来讲单独讲一下chown命令：（chmod后面再讲）

这两个命令，chown是控制哪些人有权限，chmod是控制有什么权限。哈哈哈

首先我们对Linux中的文件一些简单介绍，在MasterBai用户的home目录下新建一个TestFolder，在TestFolder下新建一个Test2.txt：

d	rwxr-xr-x	2	MasterBai	baihuidong	4096	Jul	18	14：45	TestFolder
文件标识	权限	文件硬链接数	文件所有者	所属用户组	字节大小	月	日	时间	文件名

在文件标识中，d表示目录，-表示文件（其他的类型不常见不了解）

那chown的作用，就是更改目录或文件的所属用户和所属用户组

我现在把用户MasterBai的主用户组改成MasterBai（gid）

接下来我们使用chown的如下命令，让TestFolder目录改成用户为MasterBai2，用户组为baihuidong

chown user_name:group_name file_dir   //使该文件的所属人和用户组都改变

OK，但是我想让TestFolder下的Test2.txt权限也一起改了呢？使用chown的如下命令，使该文件以及目录下的所有文件和目录的所属人和用户组都改变。

chown -R user_name:group_name file_dir    //更变file_dir文件或者目录下的所有文件的所属用户和用户组

如果我只想改变用户所属人，不想改变群组，也可以使用chown user_name file_dir 不要后面的“:group_name”来实现。

chown user_name file_dir        //更变一个目录或者文件的所属人

好了，chown就是这鸟用，哈哈，接下来将chmod，讲chmod之前，先讲下之前的文件属性的那一大串rwxr-xr-x是什么意思：

应该不难发现，这些属性都是由9位字母组成，Linux将其三个一组，分成三组：

这张图应该能解释清楚吧，好了现在开始使用chmod命令了：

比如，当前TestFolder这个目录的权限为755，我现在要把它改成750，怎么操作呢？

切换到root权限下执行：

chmod  TestFolder/

使用chmod的如下命令可以使TestFolder目录下的所有文件目录权限都改为755：

chmod -R  TestFolder/

文件加权限，减权限暂时没有用到，以后补充。。。

最近我在有些环境下使用如下命令添加用户的时候，在/etc/passwd文件中看到已经添加成功，但是home文件夹下没有新添加用户的目录，而且命令行只有一个"$"符号，这是什么原因呢？我去查了一下useradd的参数，有些环境下，需要使用-s和-m命令，才能让新添加的用户有正常的命令行提示和新用户目录：

useradd -m -s /bin/bash MasterBai2