CentOS VPS新手教程（2）使用者及許可權

CentOS VPS新手教程（2）使用者及許可權 當成功以root使用者登入伺服器後，下一步就要為你的伺服器建立一些非超級管理員的普通使用者。 為什麼不只使用root使用者來管理VPS由於root使用者在linux下許可權最大，它可以隨意修改檔案系統中的任意檔案（當然包括刪除檔案），這會使以root啟動並執行程式有極高的風險性。 我們可以通過建立不同的使用者，使他們擁有對於不同檔案、程式具有不同的操作許可權來避免系統由於某使用者的許可權過大而造成一些不必要的麻煩，使得系統中的檔案與程式都是井井有條的。 使用者與組在Linux中使用者與組是兩個相關的概念。一個組由多個使用者組成，而一個使用者可以屬於多個組。由於對於單一使用者的管理太過複雜，通常存在很多個使用者擁有相似或重複的使用者權限、或者他們可以共用某個目錄，我們可以通過管理組來批量的管理從屬於這個組的使用者所具有的許可權。 如何系統管理使用者建立或刪除使用者必須以root許可權運行。 建立使用者例如，建立一個名為scott的使用者 1# useradd scott 為新建立的使用者佈建密碼 1. root為其添加 1# passwd scott 2. 使用者自己初始化密碼 1$ passwd刪除使用者例如，刪除名為scott的使用者 1# userdel scott 刪除使用者的同時，刪除屬於他目錄下的檔案 1# userdel -r scott查看所有使用者所有的使用者都寫入了/etc/passwd檔案中，可以通過顯示該檔案來顯示所有的使用者  1# cat /etc/passwd在第一個冒號前的就是使用者名稱。 如何管理組建立組例如，建立一個名為group_name的組 1# groupadd group_name同時，也可以在建立使用者的同時為其分配組 例如建立scottde的同時分配他到group_name組中  1# useradd scott -G group_name如果不加組參數，系統將預設為其分配一個和其名字相同的組（在上述例子中就為scott分配進了scott組裡）。 刪除群組例如，刪除名為group_name的組 1# groupdel group_name使用者與組的許可權在Linux系統中，任何一個檔案、檔案夾都指定了使用者、使用者組對其相關的許可權。 通過如下命令能顯示/usr路徑下的檔案與檔案夾的使用權限設定  1# ls -l /usr部分返回結果如下，  1總計 1402drwxr-xr-x  3 root root 20480 06-22 15:44 bin3drwxr-xr-x  2 root root  4096 2011-05-11 etc4drwxr-xr-x  2 root root  4096 2011-05-11 games最前面那段就是該檔案的許可權屬性。其中第一個字元d表示是檔案夾；如果為-，就表示為檔案。後面的9個字元分別代表了三種使用者對於該檔案的許可權。 我們可以把後面的9個字元拆成三部分看rwx r-x r-x。這三部分分別指代了所屬使用者（這裡是root）、所屬組使用者（這裡是root，第二個root）以及其他使用者對於檔案的讀、寫、執行許可權。 可以直觀地看出r指代讀許可權、w指代寫入權限、x指代執行許可權。但它們被-所替換時就表示不具備這個許可權。 給檔案分配許可權例如，我們要給某檔案readme.txt分配許可權：所屬使用者具有讀、寫、執行許可權，所屬組具有讀、寫入權限，其他使用者沒有許可權。 1# chmod 760 readme.txt上述的三位元字分別對應所屬使用者、所屬組、其他使用者的許可權。它是這麼算出來的， 17=111B26=110B30=000B也就是說分別對應rwx取值二進位對應的十進位數。 如果僅僅是簡單的授予、剝奪某個許可權，可以使用下面的， 例如，給所屬使用者添加讀、寫入權限，  1# chmod u+rw readme.txtu表示所屬使用者（user），對應的g表示所屬組（group），o表示其他使用者（other） +代表授予，對應的-表示剝奪。 rw就表示讀寫權限。