?

只有在root权限才可以创造新的linux用户

?

adduser ab

创造名为ab的用户，

新用户是没有密码的，注意没有密码的用户不能用户登录。

?

passwd ad

给用户ab设置密码。

在终端可以看到：

Changing password for user ab.

New UNIX password:?

BAD PASSWORD: it is based on a dictionary word

Retype new UNIX password:?

passwd: all authentication tokens updated successfully.

?

id ab

在终端可以看到用户的基本信息

uid=509(ab) gid=509(ab) groups=509(ab)

1-500是系统预留的uid，所以新建的用户编号是从501开始的。

?

我们用同样的方法创建另一个用户tq，

并将tq加入用户组0(root)

uid tq

看到：

uid=508(tq) gid=508(tq) groups=508(tq),0(root)

uid=508(tq) 表示tq的uid

gid=508(tq) 这个组是tq这个uid默认归属的组。

groups=508(tq),0(root) tq这个uid还归属于root,tq两个组

?

在root权限下，可以讲一个用户加入其他分组。

cat /etc/group

[root@AY12081302515006590e3 tq]# cat /etc/group

root:x:0:root,tq

bin:x:1:root,bin,daemon

daemon:x:2:root,bin,daemon

?

红色部分是新加的信息。

但是注意这里只有root才可以修改/etc/group这个文件，

为什么？

ll /etc/group

-rw-r--r-- 1 root root 775 04-13 20:12 /etc/group

?

第一个root表示这个文件的owner，第二个root表示文件归属的组

-rw-r--r--

表示linux上用户对这个文件的权限。

第一个字符表示文件类型，d表示目录，

然后接着的三个字符表示该文件owner的权限，

然后接着的三个字符表示该文件归属组下的用户的权限

最后的三个字符表示其他用户的权限

?

[root@AY12081302515006590e3 tq]# ll

总计 4

-rw-rw-r-- 1 tq tq ? ?0 04-13 18:57 1

drwxrwxr-x 2 tq tq 4096 04-13 20:05 2

-rw-rw-r-- 1 tq tq ? ?0 04-13 20:06 text

?

注意这里的“总计 4”表示该目录以及下面的文件一共使用了多少个block。

这是tq下的文件，su ab切到用户ab那里去，发现ls命令的权限都不够

ls

ls: .: 权限不够

?

因为ls要对/home/tq这个目录进行访问

而我们发现drwx------ 4 tq ? ? ? tq ? ? ? 4096 04-13 20:12 tq

这个表示其他用户的权限为空，即没有权限。

由此可见，如果对一个目录没有权限，那么对它下面的文件也是没有对应权限，即使下面文件配置了权限。

另外root的权限大于一切。

?

======================================================================

?

可以用chmod来改变文件的权限

其语法格式为：chmod [who] [opt] [mode] 文件/目录名?

?

其中who表示对象，是以下字母中的一个或组合：?

?

u：表示文件所有者?

g：表示同组用户?

o：表示其它用户?

a：表示所有用户?

opt则是代表操作，可以为：?

+：添加某个权限?

-：取消某个权限?

=：赋予给定的权限，并取消原有的权限?

而mode则代表权限：?

r：可读?

w：可写?

x：可执行?

?

例如：为同组用户增加对文件a.txt的读写权限：?

?

chmod g+rw a.txt?

?