一、用户管理

Linux 系统可以同时支持多个用户，每个用户对自己的文件设备有特殊的权利，能够保证用户之间互不干扰。就像手机开了助手一样，同时登录多个 qq 账号，当硬件配置非常高时，每个用户还可以同时执行多个任务，多个线程同时工作，提高效率。多用户是 Linux 由于其他操作系统的一大特点。

1、添加用户

useradd haiten

2、设置密码

passwd haiten

3、查看用户

id haiten

4、把用户加入组

gpasswd -a haiten root

把用户 haiten 加入到 root 组，加入组后 haiten 获取到 haiten 组以及 root 组的所有权限；

5、把用户移出组

gpasswd -d haiten root

6、删除用户

userdel -r haiten

-r：递归地删除目录下面的文件/目录以及子孙目录下的文件/目录； 备注：删除用户 haiten 的时候，用户组 haiten 也会被删除；

二、用户权限与用户分类

网站发布到 Linux 服务器下面一般要设置权限，不然的话可能没办法上传图片，或者没法写入文件。Windows 中权限没有那么明显可以含糊得过去，Linux 里面对权限的管控非常严格。

r（4）：既 read，表示读取权限，有该权限才可以查看文件内容，或者查看目录内容；

w（2）：既 write，表示写入权限，有该权限才可以写入文件内容，或者往目录里面新增文件；

x（1）：表示执行权限，有该权限才可以执行该文件（这时候该文件一般是一个脚本文件），或者进入该目录；

u：既 user，表示该实体是属主是 root 用户，其所属用户对其有 rwx 的权限（绿色部分）；

g：既 group，表示该实体是属组是 root 用户组（一个用户群体），该用户组的用户对其有 rx 的权限（蓝色部分）；

o：既 other，表示属主和属组以外的其它用户，其它用户对其有 rx 的权限（紫色部分）；

a：既 all，表示所有用户，包括 u、g、o；

红色部分 d 表示 home 实体是一个目录，里面有 3 个实体（可以通过 ls /home/ . 查看）；

三、chmod 权限分配

+ 增加权限

- 删除权限

r（4） + w（2） + x（1）

chmod u+x myshell.sh
chmod u-x myshell.sh
chmod u+r,u+w,g+r,o-r myfile.txt
chmod 755 myshell.sh
chmod -R 755 mydir/

-R：表示递归修改该目录和该目录下所有的文件/目录权限（含其子孙节点）；

四、用户权限管理 ACL

1、查看 home 拥有的 acl 权限

getfacl /home/

2、设置 home 的 acl 权限

setfacl -m u:haiten:rwx /home/

3、删除 home 上 haiten 拥有的 acl 权限

setfacl -x u:haiten /home/

4、删除 home 上所有的 acl 权限

setfacl -b /home/

五、用户管理员权限管理 visudo

1、通过 which 查找指令位置

which useradd

如果没有安装该指令，请通过 yum install -y which 进行安装；

2、通过 visudo 给普通用户授予管理员权限

%haiten localhost=/usr/sbin/useradd

3、普通用户通过 sudo 使用管理员权限

sudo useradd testuser

原创不易，如需转载，请标明出处！

---