Hello大家好，今天是每天五分鐘學習Linux第五次更新，錯過之前更新的童鞋可以關注我們的頭條号後點進去往前翻看。

這裡我們不會說太多理論的東西，我們讨論到的知識點都是多年來我們實際工作中要經常用到的,今天的五分鐘主題是“用戶及文件權限管理”，這這是日常開發及運維過程中必須要用到的東西。

這裡就說最常用的，日常工作中關于用戶和組管理，95%以上的時間隻用到這幾個命令，圖形界面的管理我們就不說了，大家一看就懂，并且Linux服務器一般是不會裝圖形界面的。

先關注一個我們日常容易忽略的細節，大家可能都知道/etc/passwd這個文件，但有個文件很多人沒有關注到/etc/login.defs, 這裡會告訴我們一些信息，大家注意到了沒有CentOS7的系統用戶uid範圍跟Centos6已經不一樣了，擴大到999,原來是小于500的。

這裡告訴我們普通用戶和系統用戶他們的uid和gid的分布規律，當你查看到一個用戶的uid是多少的時候，你大概就知道這個用戶是系統用戶還是普通用戶。

• 查看uid和gid

$ id //查看自己的uid和gid # id chrony //查看chrony的uid和gid

• 建用戶和組

useradd jane //建一個普通用戶名字叫jane她的家目錄在默認的/home/jane裡面 useradd -d /opt/annie annie //建用戶的同時指定家目錄為/opt/annie passwd jane //給jane設定密碼 useradd -g root -G postfix,games -d /opt/tony tony //建一個普通用戶tony指定默認組為root, 附加組為postfix和games useradd -r -g root -G postfix,games -d /opt/simon simon //建一個系統用戶simon指定默認組為root, 附加組為postfix和game, 那麼他的uid會小于1000

• 建組

groupadd devgroup1 //建立普通組，gid必定大于1000 groupadd -r mgt //建立系統組，gid會小于1000

組的信息存儲在/etc/group裡面，大家可以随時查看cat /etc/group

• 将用戶加入組

usermod -g devgroup1 annie //annie加入devgroup1組 usermod -G devgroup1,games,users byron //byron加入三個組devgroup1,games,users

基本上日常工作常用的就是這些。

改變文件訪問權限的方法非常簡單就是一個chmod命令，但是說它之前我們先搞清楚一件很多人都疑惑的事情，我們經常使用 chmod 755 file1 來給文件改權限，這個命令中的755到底是什麼意思？工作中很多人問過我這個問題，我們就先說一下它吧，看圖：

從圖中看出來了，7 5 5 =>轉換為八進制為 111 101 101 =>轉換為自然語言為 rwx r-x r-x，r代表read可讀, w代表write可寫, x代表executable可執行，1代表“可”，0代表“不可”，所以順理成章的 “1 1 1”代表“可 可 可”，可什麼呢？“可讀 可寫 可執行”；1 0 1代表“可 不可 可” 就是 “可讀 不可寫 可執行”, 所以755全部意思是這個文件file1它的owner“可讀可寫可執行”，跟owner同一個組的成員“可讀不可寫可執行”，其他人也是“可讀不可寫可執行”。大家思考一下644是什麼意思？想通了這個點以後對權限控制就不會再有疑惑了。

好，上面這種通過數字來設定文件權限的方法作為一種快速的權限設定方法，它假定你能夠在二進制和十進制之間能快速換算，但是如果你不願意費這個腦子，還是有稍微啰嗦一些的方法可以替換的，下面這個方法稍微啰嗦一點但是比較直觀，适合入門童鞋：

chmod u=rwx,g=rx,o=rx file1

這個命令很直觀，大家一看就懂，等同于

chmod 755 file1

好，看看時間5分鐘内容差不多了，希望你能get到一些東西，下一節我們将詳細介紹Linux系統的ACL, 訪問控制列表。我們會每一兩天更新這個五分鐘學習系列的不同内容到頭條号上面來，由淺到深，喜歡的朋友可以點擊關注我們的頭條号，以便每天在地鐵裡公車上花五分鐘時間獲得一些日常工作中會經常用到的東西。也可以在工作中需要用到時随時随地查看參考。今天就到這裡，下節再見。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!