Linux用户及权限管理

一，用户与用户组

天神就好比我们Linux中的root
（1）Linux文件权限

与Windows系统不一样的是，在Linux系统当中，每一个文件都多加了很多的属性进来，尤其是用户组的概念，这样有什么用途呢？
1、系统保护的功能
2、团队开发软件或数据共享的功能
3、未将权限设置妥当的危害

chgrp：更改文件所属群组
chown：改变文件拥有者
chmod：改变文件的权限。SUID，SGID，SBIT等等的特性

更改权限为最大权限777（r读取=4，w写入=2，x执行=1）

符号类型改变文件权限

u:属主
g：属组
o：其他
a:所有

如果我不知道原先的文件属性，而我只想要增加.bashrc这个文件的每个人均可写入的权限，那么我就可以使用：

而如果是要将权限去掉而不更动其他已存在的权限呢？例如要拿掉全部人的可执行权限，则：

目录与文件的权限意义




文件与目录的默认权限与隐藏权限：
目录默认权限为（777 ）文件默认权限为（666）
比如：

查出来是022
那么就是目录的话就是用777-022=755 所有这个目录权限就是755
文件就是666-022=644所以文件权限为644


如图：

文件与目录的默认权限与隐藏权限：

+i 就是什么都不能干，相当于锁定了目录

-i 就是解锁目录
查看被锁定的目录

文件特殊权限：SUID=4、SGID=2、SBIT=1，特殊权限提前要有执行（x）权限

SUID的权限对于一个文件的特殊功能是什么呢？

SGID 有如下的功能



这个 Sticky Bit, SBIT 目前只针对目录有效，对于文件已经没有效果了。SBIT 对于目录的作用是：

举例来说，我们的 /tmp 本身的权限是"drwxrwxrwt"，在这样的权限内容下，任何人都可以在 /tmp 内新增、修改文件，但仅有该文件/目录创建者与 root 能够删除自己的目录或文件。这个特性也是挺重要的啊！你可以这样做个简单的测试：

会发现shan'bu删不了，可以用sudo（临时调用root权限去操作）