linux用户操作

1、添加用户

首先用adduser命令添加一个普通用户，命令如下：
#adduser tommy  //添加一个名为tommy的用户
#passwd tommy   //修改密码
Changing password for user tommy.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.

把用户添加到一个组

将一个用户添加到用户组中，千万不能直接用： 
usermod -G groupA 

这样做会使你离开其他用户组，仅仅做为 这个用户组 groupA 的成员。 
应该用 加上 -a 选项： 
usermod -a -G groupA user

更改目录下所有文件的所属组

chown -R :groupA   /data/tomcat

(chown user  /datatomcat  更改目录的所有者)

更改目录下所有文件的访问权限

chmod -R 775  /data/tomcat

为web站点

我们新建www 用户组：

groupadd www
useradd -g www www

2、赋予root权限
方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户，使其属于root组（wheel），命令如下：
#usermod -g root tommy
修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。
方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
tommy   ALL=(ALL)     ALL
修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。

3. 授权

给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的操作权限，因为在Linux操作系统中的所有东西都可以统称为文件。
比如对于一个文件 可以采用 chmod 命令进行授权 假设文件 / 文件夹 test

chmod 777 test
此命令表示对 test 文件 / 文件夹所有用户具有操作的权限
其中 linux 对文件的权限分为读、写、执行 ，分别用数字4、2、1表示，上述的7表示拥有最大的权限
在linux操作系统中，对于一个文件 / 文件夹用户分为三类，即拥有者，同组用户和其他用户。所以在上面的命令后面出现了三个7，分别代表拥有者和同组人员和其他用户的权限。

另外一种授权方式就是把某个文件/文件夹赋予某个用户
chown  用户名  文件路径


一、基本知识

在Linux中，创建一个文件时，该文件的拥有者都是创建该文件的用户。该文件用户可以修改该文件的拥有者及用户组，当然root用户可以修改任何文件的拥有者及用户组。在Linux中，对于文件的权限（rwx），分为三部分，一部分是该文件的拥有者所拥有的权限，一部分是该文件所在用户组的用户所拥有的权限，另一部分是其他用户所拥有的权限。对于文件的权限请参考《Linux的chmod命令》

   文件（含文件夹，下同）的权限，在shell中可以通过chmod命令来完成，关于此请参考《Linux的chmod命令》。在 shell 中，可以使用chown命令来改变文件所有者及用户组，chgrp命令来改变文件所在用户组。在 Linux的C程序中，可以使用chown函数来改变文件所有者，及所在用户组。

  另外，在shell中，要修改文件当前的用户必须具有管理员root的权限。可以通过su命令切换到root用户，也可以通过sudo获得root的权限。

 

二、使用chown命令更改文件拥有者

在 shell 中，可以使用chown命令来改变文件所有者。chown命令是change owner（改变拥有者）的缩写。需要要注意的是，用户必须是已经存在系统中的，也就是只能改变为在 /etc/passwd这个文件中有记录的用户名称才可以。

chown命令的用途很多，还可以顺便直接修改用户组的名称。此外，如果要连目录下的所有子目录或文件同时更改文件拥有者的话，直接加上 -R的参数即可。

基本语法：

chown [-R] 账号名称 文件或目录

chown [-R] 账号名称:用户组名称 文件或目录

 

三、使用chgrp命令更改文件所属用户组

在shell中，可以使用chgrp命令来改变文件所属用户组，该命令就是change group（改变用户组）的缩写。需要注意的是要改变成为的用户组名称，必须在 /etc/group里存在，否则就会显示错误。

基本语法：

chgrp [-R] 用户组名称 dirname/filename ...

参数：

-R : 进行递归( recursive )的持续更改，即连同子目录下的所有文件、目录

都更新成为这个用户组。常常用在更改某一目录的情况。

 文字设定法：

chmod ［who］ ［+ | - | =］ ［mode］ 文件名¼

　　命令中各选项的含义为：

　　操作对象who可是下述字母中的任一个或者它们的组合：

　　u 表示“用户（user）”，即文件或目录的所有者。

　　g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。

　　o 表示“其他（others）用户”。

　　a 表示“所有（all）用户”。它是系统默认值。

　　操作符号可以是：

　　+ 添加某个权限。

　　- 取消某个权限。

　　= 赋予给定权限并取消其他所有权限（如果有的话）。

　　设置mode所表示的权限可用下述字母的任意组合：

　　r 可读。

　　w 可写。

　　x 可执行。

　　X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

　　s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

　　t 保存程序的文本到交换设备上。

　　u 与文件属主拥有一样的权限。

　　g 与和文件属主同组的用户拥有一样的权限。

　　o 与其他用户拥有一样的权限。

　　文件名：以空格分开的要改变权限的文件列表，支持通配符。

　　在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example

　　使同组和其他用户对文件example 有读权限。

数字设定法

我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。

　　例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。

　　数字设定法的一般形式为：

　　chmod ［mode］ 文件名¼

　　例子：

　　（1）文字设定法：

　　例1：$ chmod a+x sort

　　即设定文件sort的属性为：

　　文件属主（u） 增加执行权限

　　与文件属主同组用户（g） 增加执行权限

　　其他用户（o） 增加执行权限

　　例2：$ chmod ug+w，o-x text

　　即设定文件text的属性为：

　　文件属主（u） 增加写权限

　　与文件属主同组用户（g） 增加写权限

　　其他用户（o） 删除执行权限

　　例3：$ chmod u+s a.out

　　假设执行chmod后a.out的权限为（可以用ls – l a.out命令来看）：

　　–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

　　并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“–rw-------”，即该文件只有其属主具有读写权限。

　　当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为其他人不具备任何权限），这就是s的功能。

　　因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非必要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。

　　例4：$ chmod a–x mm.txt

　　$ chmod –x mm.txt

　　$ chmod ugo–x mm.txt

　　以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。

　　（2）数字设定法：

　　例1： $ chmod 644 mm.txt

　　$ ls –l

　　即设定文件mm.txt的属性为：

　　-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

　　文件属主（u）inin 拥有读、写权限

　　与文件属主同组人用户（g） 拥有读权限

　　其他人（o） 拥有读权限

　　例2： $ chmod 750 wch.txt

　　$ ls –l

　　-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

　　即设定wchtxt这个文件的属性为：

　　文件主本人（u）inin 可读/可写/可执行权

　　与文件主同组人（g） 可读/可执行权

　　其他人（o） 没有任何权限

　　chgrp命令

　　功能：改变文件或目录所属的组。

　　语法：chgrp ［选项］ group filename¼

　　该命令改变指定指定文件所属的用户组。其中group可以是用户组ID，也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。

　　该命令的各选项含义为：

　　- R 递归式地改变指定目录及其下的所有子目录和文件的属组。

　　例1：$ chgrp - R book /opt/local /book

　　改变/opt/local /book/及其子目录下的所有文件的属组为book。

　　chown 命令

　　功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。

　　语法：chown ［选项］ 用户或组 文件

　　说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

　　该命令的各选项含义如下：

　　- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

　　- v 显示chown命令所做的工作。

　　例1：把文件shiyan.c的所有者改为wang。

　　$ chown wang shiyan.c

　　例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

　　$ chown - R wang.users /his

 linux 查看用户所在组（groups指令的使用）

经常将某个文件夹的权限赋给某个用户的时候，也需要配置该用户所在的组，因此，我们需要查看该用户有哪些组，我们可以使用如上命令
查看用户所在组

[oracle@gl ~]$ vi /etc/group

oinstall:x:501:
dba:x:502:oracle
oper:x:503:oracle
asmadmin:x:504:oracle
user1:x:505:



然后也可以使用groups查看用户所在的组
[oracle@gl ~]$ groups oracle
oracle : oinstall dba oper asmadmin



最后我们可以将文件夹赋给相应用户以及所在组

给oinstall组中的oracle相应的拥有者权限
[root@gl oracle]# chown -R oracle:oinstall /data/encryption/  

然后指定相应的用户或组的相应权限
[root@gl oracle]# chmod -R 775 /data/encryption/

用法实例：

想一次修改某个目录下所有文件的权限，包括子目录中的文件权限也要修改，要使用参数－R表示启动递归处理。

[root@localhost ~]# chmod 777 /home/user 注：仅把/home/user目录的权限设置为rwxrwxrwx

[root@localhost ~]# chmod -R 777 /home/user 注：表示将整个/home/user目录与其中的文件和子目录的权限都设置为rwxrwxrwx