与用户和文件权限相关的Linux命令

与用户和文件权限相关的Linux命令

1.用户的基本属性和文件的基本属性
   用户属性： UID：用户id（root用户为0，系统用户1-499，可登录账号500~65535），GID:组id
   文件属性：r:可读，权重为4，w:可写，权重为2，x:可执行，权重为1
   
2.修改文件所属的组群———chgrp       
   用法：chgrp  组群   文件名/目录

3.修改文件的拥有者———chown
  用法：chown  用户名  文件名/目录
        chown  用户名：组名  文件名/目录  //同时修改文件的用户和所在组    
               加参数-R可以同时改变一个目录下的所有用户或组

4.修改文件的权限———chmod
   用法： chmod  777 文件名    
         chmod  u/g/o/a  +/-/=r/w/x  文件/目录      修改文件属性        例：    chmod u=rwx,go=rw file         
         chmod  o+x file  //增加权限

5.添加/删除用户，组
   用法：useradd   用户名 
         passwd    用户名          //修改用户密码
         userdel   -r   用户名     //删除用户，同时将用户起始目录及其中文件全部删除
         addgroup   组名           //添加组
         delgroup   组名           //删除组

6.锁定/解锁用户
   用法：usermod -L  用户名     //锁定
         usermod -U  用户名     //解锁

7.添加用户到某个组
   用法：gpasswd  -a  用户名  组名

8.sudo
（1） sudo能够限制用户只在某台主机上运行某些命令,可以控制某个用户或者某个组用户只能执行,root权限中的一部分命令
（2）sudo提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
（3）sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的
密码时，用户获得了一张存活期为5分钟的票（这个值可以在编译的时候改变）。
（4） sudo的配置文件是sudoers文件，它允许系统管理员集中的管理用户的使用
权限和使用的主机。它所存放的位置默认是在/etc/sudoers，属性必须为0440。

命令原理：sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级
       用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执
      行等信息，登记在特殊的文件中（通常是/etc/sudoers），即完成对该用户的授
      权（此时该用户称为“sudoer”）；在一般用户需要取得特殊权限时，其可在命令
      前加上“sudo”，此时sudo将会询问该用户自己的密码（以确认终端机前的是该用
      户本人），回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段
      时间内（ 默认为5分钟，可在/etc/sudoers自定义），使用sudo不需要再次输
      入密码。

命令格式：sudo [ -Vhl LvkKsHPSb ] │ [ -p prompt ] [ -c class│- ] [ -a auth_type ] [-u username│#uid ] command
配置文件编辑：默认文件中有以下内容（debian版本中的）   root   ALL=(ALL:ALL)  ALL  
     //root指可以使用sudo命令的用户，第一个ALL指定主机，第二个ALL指定目标用
     户，第三个指定目标用户所在的组，第四个指定能够使用的命令（一般使用命令的
     绝对路径来指定限制的操作）
                   
与su命令的区别：su命令是进行简单的单用户切换，没有时效性，
              sudo则是临时使用其他用户的权限来执行命令