linux用户和权限详解

1.用户组说明

在使用useradd命令创建用户的时侯可以用-g 和-G 指定用户所属组和附属组。
基本组：如果没有指定用户组，创建用户的时候系统会默认同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。在创建文件时，文件的所属组就是用户的基本组。
附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。
用户不论为与基本组中还是附加组中，就会拥有该组的权限。一个用户可以属于多个附加组。但是一个用户只能有一个基本组。

##将user的加到隶属组group1

usermod -G group1 user

 

##将user的主要组改为group2

usermod -g group2 user

2.赋予用户sudo权限

linux下直接运行sudo命令，会提示类似：
xxxis not in the sudoers file. This incident will be reported.
这里，xxx是用户名称，然后导致无法执行sudo命令，这时候，如下解决：

进入超级用户模式。也就是输入"su -",系统会让你输入超级用户密码，输入密码后就进入了超级用户模式。（当然，你也可以直接用root用）
编辑/etc/sudoers文件。也就是输入命令"vim /etc/sudoers",进入编辑模式，找到这一 行："root ALL=(ALL) ALL"在起下面添加"xxx ALL=(ALL) ALL"(这里的xxx是你的用户名)，然后保存退出。
然后就行了。

 

3.777,644,755等用户权限说明

读取写入执行权限

444 r–r–r–600 rw——-644 rw-r–r–666 rw-rw-rw-700 rwx——744 rwxr–r–755 rwxr-xr-x777 rwxrwxrwx

三位数字代表9位的权限，分成3部分，第一部分3位表示所有者的权限，第二部分3位表示同组用户权限，第三部分3位表示其他用户权限，r代表读取权限等于4，w代表写入权限等于2，x代表执行权限等于1。

比如777，第一位7等于4+2+1，所以就是rwx，所有者有读取、写入、执行的权限，第二位7也是4+2+1，rwx，同组用户具有读取、写入、执行权限，第三位7，代表其他用户有读取、写入、执行的权限。

比如744，第一位7等于4+2+1，rwx，所有者具有读取、写入、执行权限，第二位4等于4+0+0，r–，同组用户只有读取权限、第三位4，也是r–，其他用户只有读取权限。

Linux系统下经常遇到文件或者文件夹的权限问题，或者是因为文件夹所属的用户问题而没有访问的权限。根据我自己遇到的情况，对这类问题做一个小结。
在命令行使用命令“ll”或者“ls -a”，可以查看文件或者文件的权限：

-rw-r--r--. 1 root root 6 Nov  9 16:42 a.txt

其中“-rw-r--r--”表示权限，一共有十个字符。

第一个字符，如果是“-”则表示是文件，如果是“d”则表示是目录（directory）。

后面9个字符每3个字符又作为一个组，则有3组信息（“rw-”、“r--”、“r--”），分别表示所属用户本身具有的权限、所属用户的用户组其他成员的权限、其他用户的权限。

每一组信息如“rw-”,每一个字符都有它自己的特定含义且先后位置是固定的，其中r是读权限、w是写权限、x是可执行权限、-没有对应字符的权限。Linux里面对这些字符设置对应的数值，r是4，w是2，x是1，-是0。上面的“rw-”则是6（=4+2+0），所以最开始a.txt的权限是644，属于root用户组的root用户。

4.修改权限chmod

4.1文件的权限

我想修改文件a.txt的权限为755，则为：

[root@master my]# ll
-rw-r--r--. 1 root root 6 Nov  9 16:42 a.txt #改之前权限是644
[root@master my]# chmod 755 a.txt
[root@master my]# ll
-rwxr-xr-x. 1 root root 6 Nov  9 16:42 a.txt #改后权限是755

4.2改文件夹的权限

改之前：

[root@master test1]# ll
drw-r--r--. 2 root root 4096 Nov  9 16:42 my #改之前文件夹my的权限是644
[root@master test1]# ll my/
-rwxr-xr-x. 1 root root 6 Nov  9 16:42 a.txt #改之前文件夹my的里面的文件权限是755

4.2.1只改变文件夹本身权限，不改动子文件（夹）

执行命令修改my文件夹权限为600：

[root@master test1]# chmod 600 my/  #修改命令
[root@master test1]# ll
drw-------. 2 root root 4096 Nov  9 16:42 my #改my文件夹之后权限是600
[root@master test1]# ll my/
-rwxr-xr-x. 1 root root 6 Nov  9 16:42 a.txt #改my文件夹之后里面的文件权限还是755，没有变化

4.2.2改变文件夹及子目录下所有文件（夹）权限

执行1.2.1步骤之后，my文件夹和里面的文件权限都是不同的。现在递归修改，都改为统一的权限777：

[root@master test1]# chmod -R 777 my/ #修改命令，注意中间是大写的R，不是小写
[root@master test1]# ll
drwxrwxrwx. 2 root root 4096 Nov  9 16:42 my #修改后my文件夹权限是777
[root@master test1]# ll my/
-rwxrwxrwx. 1 root root 6 Nov  9 16:42 a.txt #修改后里面的文件变为了777

5.修改所属用户和用户组chown

这个和修改文件夹的权限是基本相同的，只不过是把chmod命令换成了chown。

5.1修改文件所属用户和用户组

修改a.txt文件所属用户（jay）和用户组（fefjay）：

chown jay:fefjay a.txt #修改文件所属用户为jay，所属用户组为fefjay

5.2修改文件夹所属用户和用户组

5.2.1只改文件夹本身所属用户和用户组，不改子文件（夹）

仅修改文件夹my本身所属用户（jay）和用户组（fefjay）：

chown jay:fefjay my #修改文件所属用户为jay，所属用户组为fefjay

5.2.2改变文件夹及所有子文件（夹）所属用户和用户组

递归修改文件夹my及包含的所有子文件（夹）的所属用户（jay）和用户组（fefjay）：

chown -R jay:fefjay my #修改文件所属用户为jay，所属用户组为fefjay