一文理解Linux权限体系

随着年龄的增加，我的经验越来越丰富，而记忆力却越来越差。为了应付繁重的日常事务，我不得不准备了长长的任务清单。每一条事项的背后，都在不断的提醒我：无论生活中充满什么惊喜，还是逃离不了它平庸的本质。

而我对时间，会更加的敏感。每次一次敲击键盘，都会调动骨关节的扭动，留下一洗不可撤回的痕迹：windows的超级用户，名字叫做Administrator。这个单词太长了，我总也记不住。相对来说，linux的超级用户叫做root，只有四个字母。它的耗能值，比前者要低的多。

我们在第三小节，刚接触命令行的时候，就使用chmod命令，给普通文本文件，赋予了执行权限。本小节将看一下用户权限和文件权限这两个息息相关的概念，

1、添加用户

到现在为止，我们的系统中，还孤零零的只有这一个用户，是时候学学女娲，捏几个小泥人了。

首先创建两个用户：张三(zhang3)、李四(li4)。

[root@localhost ~]# useradd zhang3 

查看下面命令的三个输出结果。

# 系统中多了一个叫做zhang3的组，group文件保存了系统的组信息 

[root@localhost ~]# tail -n1 /etc/group 

zhang3:x:1000: 

# 系统中多了一个叫做zhang3的用户，shadow文件保存了它们的密码。很多安全渗透就是为了拿到它进行暴力破解 

[root@localhost ~]# tail -n1 /etc/shadow 

zhang3:!!:18207:0:99999:7::: 

# home目录中，多了一个叫做zhang3的目录 

[root@localhost ~]# ll /home --full-time 

total 0 

drwx------. 2 zhang3 zhang3 83 2019-11-06 22:09:33.357165082 -0500 zhang3 

接下来，给我们刚刚建立的用户，使用passwd设置一个密码。密码需要输入两次进行确认。如果想要更改密码，可以使用chpasswd命令。

[root@localhost ~]# passwd zhang3 

Changing password for user zhang3. 

New password: 

BAD PASSWORD: The password is shorter than 8 characters 

Retype new password: 

passwd: all authentication tokens updated successfully. 

那么如何删除一个现有的用户呢?这是通过userdel命令实现的。加上参数f，会在其他用户使用系统的时候，强制退出。

userdel -f zhang3 

2、文件权限说明

从上面的命令执行结果中，我们发现了有两件非常有意思的东西。添加用户后，除了在密码文件shadow中增加了一些内容，同时还在group文件中添加了信息。这涉及到用户的两个属性：用户名，组名。

一个用户只有一个名称代号，但是可以有多个组。下面命令创建一个密码为123的用户li4，并给它追加一个叫做zhang3的组。可以看到/etc/group文件中的信息变更。

（编辑：大连站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!