用户权限文件

Linux学习篇第五期

这周小编比较忙，没怎么写文章，其实想写的东西还是很多的。我们今天要讲比较重要的内容，涉及用户和权限问...

这周小编比较忙，没怎么写文章，其实想写的东西还是很多的。我们今天要讲比较重要的内容，涉及用户和权限问题，这个在工作中是比较重要的，可能不需要我们去新建用户，去维护用户组和用户的关系，但是我们至少要知道权限这样一个概念，特别在大数据集群中，各个脚本调用的权限，如果不正确我们要知道该如何修改，以及在Linux系统中如何新建用户，这个在搭建ftp服务的时候也是比较重要的。

之前应该也谈到过，安装Linux系统之后，root用户是拥有最高权限的用户，但是也因为这样，如果密码被破解或者误操作等都会造成比较严重的损失。所以我们一般不用root用户进行操作。每当创建一个新的用户都会在/home目录下生成一个对应该用户的文件夹，也就是该用户的家目录。说到用户，在Linux中还有用户组的概念，我们先从例子一点一点的学习，首先我们新建一个用户，使用Xshell打开连接，并添加一个用户。

useradd命令用于创建用户，passwd命令用于添加和修改密码，在输出密码时是看不到自己输入的内容的，属于正常情况。当用户创建成功之后会在/home目录下创建一个与用户名相同名称的文件夹作为用户的家目录，并会在/var/mail下创建一个同名文件夹用于接收邮件，所以如果我们创建用户出现了错误想要删除用户重新来过，那么这两个文件夹也要进行删除。现在我们进入/home目录看一下详细信息：

这是接下来要讲重点，大家可以看到，文件夹中有三个文件，cucc，cuccData，sand。我们从前往后介绍，最前面的d代表这是一个目录，即文件夹的意思，另外，文件用-表示，l代表链接，常见的基本是这三种。接下来一共有九个字母位，分别代表三组权限，由前到后分别是文件所有者的权限，同用户组的权限，其他非本用户组的权限。每一组都有rwx三种权限，r代表可读，w代表可写，也就是修改，x代表可执行。如果拥有该权限，该字母就会显示出来，如果没有则会显示为-，当然root是不受限制的。再接下来显示的是该文件的所有者，然后是用户组，然后是文件容量，接下来是最后修改日期，末尾是文件名。

接下来的讲解会逐个说明一下，我们可以注意到cuccDat的所有者和用户组显示的是500，这个500代表的是用户的id以及用户组的id，我们可以用id命令看到当前用户以及同用户组下的其他用户的id，比如在root下：

如果我们要切换用户的话使用su命令，推荐大家要加上-，如果不加在大多数情况下没有问题，但是有的时候会出现问题，当然，直接使用id加用户名也是可以的，如图：

其中，自己创建的用户的id是从500开始的，之所以cuccData显示500是因为这个用户已经被删除了，只保留了id信息，而用户的家目录是不会自动清空的，我们根据所学的知识可以知道被删除的这个用户名称为cuccData。大家可能注意到当我们切换到sand用户的时候是不需要输入该用户的密码的，但是当我们使用su root或者su命令返回root用户时是需要密码的，这是因为root用户拥有最高权限，所以切换过来是不需要手动登录的，当我们切换回root用户时需要进行身份校验，我们可以使用一个比较便捷的方法省去密码的输入，即使用exit命令，如图：

这个命令会让我们登出当前的用户，返回到上一个我们使用的用户，如果继续退出就会断开连接，如果是在Linux上直接操作则会提示要登录的用户名和密码。今天我们说了用户权限以及用户的切换，下一次将会讲权限的授予与变更以及用户组相关的概念，希望大家持续关注哦。长按下方二维码即可关注本公众号。