一、用户管理

管理用户组信息：

# 创建用户组
groupadd liwygroup
# 删除用户组
groupdel liwygroup
# 修改用户组名称
groupmod -n newliwygroup liwygroup

# 查看全部用户组
cat /etc/group

管理用户信息：

# 新增用户，
# 默认在 /home 下创建同名家目录，并创建同名组
useradd liwy
# 创建用户并指定主组、家目录和 shell
useradd -g root -d /home/liwy \
-s /bin/bash liwy

# 修改家目录，并复制全部数据到新目录
usermod -m -d /home/liwy2 liwy
# 修改用户的 shell，nologin 即禁止登陆
usermod -s /sbin/nologin liwy
# 修改用户的用户组
usermod -g liwygroup liwy
# 删除用户并删除家目录
userdel -r liwy
# 修改用户密码
passwd liwy

# 查看全部用户
cat /etc/passwd
# 查看指定用户详细信息
id liwy

切换用户：

# 切换用户，非登陆式切换，
# 不会读取目标用户的配置文件
su liwy2
# 切换用户并启用新的 shell，
# 登陆式切换，会读取目标用户的配置文件
su - liwy2

# 使用 root 权限执行命令
# sudo 命令的权限由 /etc/sudoers 控制
sudo ls
# 使用指定用户权限执行命令
sudo -u liwy2 ls

# 编辑 /etc/sudoers 文件
visudo

二、用户相关配置文件

/etc/passwd 用户信息文件

# 用户名:密码:用户ID:组ID:用户全名\
# :家目录:默认shell
liwy:x:1001:1001::/home/liwy:/bin/bash

/etc/shadow 用户密码信息文件

# 用户名:加密密码:上次密码更改日期\
# :最小密码长度:密码更改间隔\
# :密码不活动期限:账户到期日期:保留字段
liwy:$6$vDi...Xim/:19811:0:99999:7:::

/etc/group 用户组信息文件

# 组名:组密码:组ID:组管理员及其他组成员
liwy1:x:1001:

/etc/sudoers sudo权限配置文件，建议使用 visudo 命令编辑

# 用户名 主机=(可切换的用户) 命令列表

# root 用户可以无限制地在所有主机上\
# 执行所有命令。
root ALL=(ALL) ALL

# %wheel 用户组中的所有用户也可以在\
# 所有主机上执行所有命令。
%wheel ALL=(ALL) ALL

# User1 用户可以无需输入密码执行\
# /usr/bin/apt 和 /usr/bin/yum 命令。
User1 ALL=(ALL) NOPASSWD:/usr/bin/apt,/usr/bin/yum 

三、文件权限详解

通过 ls -l 命令可以查看文件权限的详细信息

-rw-r--r--. 1 root root 0 3月 29 09:18 file.txt
drwxr-xr-x. 2 root root 6 3月 29 09:17 work

1. 各列信息含义

• 第一列：文件访问权限
• 第二列：链接数量
• 第三列：所属用户
• 第四列：所属用户组
• 第五列：文件大小

第一列文件访问权限主要由11位组成：

• 第1位：文件类型，- 普通文件，d 文件夹，l 软链接等
• 第2位：r 所有者有读权限，- 所有者无读权限
• 第3位：w 所有者有写权限，- 所有者无写权限
• 第4位：x 所有者有执行权限，- 所有者无执行权限
• 第5～7位：所属组的读写执行权限
• 第8～10位：其他用户的读写执行权限
• 第11位：SELinux 安全标签

2. 文件权限组成

如上 Linux 中的每个文件和目录都有三组基本权限：

• 读（r）：允许读取文件内容或列出目录中的内容。
• 写（w）：允许修改文件内容或向目录中添加/删除文件。
• 执行（x）：允许执行文件或进入目录。

这些权限针对三种不同的访问者：

• 所有者（owner）：文件的所有者，通常是创建文件的用户。
• 组（group）：文件所属的用户组。
• 其他（others）：系统中的其他所有用户。

权限通常用数字表示，称为“八进制表示法”：

• 读（r）= 4
• 写（w）= 2
• 执行（x）= 1

权限的数字表示是这些值的总和。例如，权限 rwx 的数字表示为 7（4+2+1）。

四、文件权限操作命令

# 列出文件和目录的详细权限信息。
ls -l

# 修改文件权限
# 所有者读写执行权限
# 所属组和其他用户只读权限
chmod 744 filename.txt
# 给所有者增加执行权限
# u：拥有者，g：用户组，
# o：其他用户，a：全部用户
chmod u+x filename.txt

# 更改所有者
chown liwy filename.txt
# 更改文件的所有者和组
chown liwy:liwygroup filename.txt
# 递归更改目录及子目录下所有文件的所有者和组
chown -R liwy:liwygroup /opt/dir

# 更改属组
chgrp liwygroup filename.txt
# 递归更改目录及其子目录下所有文件的属组
chgrp -R liwygroup /opt/dir

五、ACL（访问控制列表）

一种强大的文件系统安全和访问控制机制，它允许管理员对文件和目录的访问权限进行更精细的控制。

# 查看文件的 acl
getfacl /opt/file.txt

# 修改 acl，为用户 liwy 设置文件的读写权限
setfacl -m u:liwy:rw /opt/file.txt

# 为用户组 liwygroup 设置文件的读写权限
setfacl -m g:liwygroup:rw /opt/file.txt

# 设置目录及新创建的子文件权限
setfacl -m d:u:liwy:rwx /opt/liwy

# 递归设置目录及其子文件的 acl 权限
setfacl -R -m u:liwy:rw /opt/liwy

# 删除文件上指定用户的 acl 权限
setfacl -x u:liwenyao file.txt

# 清空文件上的所有 acl 权限
setfacl -b /opt/file.txt