《调教命令行08》一文搞懂Linux权限体系

原创：小姐姐味道（微信公众号ID：xjjdog），欢迎分享，转载请保留出处。任何不保留此声明的转载都是抄袭。

接上文。
随着年龄的增加，我的经验越来越丰富，而记忆力却越来越差。为了应付繁重的日常事务，我不得不准备了长长的任务清单。每一条事项的背后，都在不断的提醒我：无论生活中充满什么惊喜，还是逃离不了它平庸的本质。
而我对时间，会更加的敏感。每次一次敲击键盘，都会调动骨关节的扭动，留下一洗不可撤回的痕迹：windows的超级用户，名字叫做Administrator。这个单词太长了，我总也记不住。相对来说，linux的超级用户叫做root，只有四个字母。它的耗能值，比前者要低的多。
我们在第三小节，刚接触命令行的时候，就使用chmod命令，给普通文本文件，赋予了执行权限。本小节将看一下用户权限和文件权限这两个息息相关的概念，1、添加用户到现在为止，我们的系统中，还孤零零的只有这一个用户，是时候学学女娲，捏几个小泥人了。
首先创建两个用户：张三（zhang3）、李四（li4）。
[root@localhost ~]# useradd zhang3
查看下面命令的三个输出结果。
# 系统中多了一个叫做zhang3的组，group文件保存了系统的组信息
[root@localhost ~]# tail -n1 /etc/group
zhang3:x:1000:

# 系统中多了一个叫做zhang3的用户，shadow文件保存了它们的密码。很多安全渗透就是为了拿到它进行暴力破解
[root@localhost ~]# tail -n1 /etc/shadow
zhang3:!!:18207:0:99999:7:::

# home目录中，多了一个叫做zhang3的目录
[root@localhost ~]# ll /home --full-time
total 0
drwx------. 2 zhang3 zhang3 83 2019-11-06 22:09:33.357165082 -0500 zhang3
接下来，给我们刚刚建立的用户，使用passwd设置一个密码。密码需要输入两次进行确认。如果想要更改密码，可以使用chpasswd命令。[root@localhost ~]# passwd zhang3
Changing passwordforuser zhang3.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
那么如何删除一个现有的用户呢？这是通过userdel命令实现的。加上参数f，会在其他用户使用系统的时候，强制退出。userdel -f zhang3
2、文件权限说明从上面的命令执行结果中，我们发现了有两件非常有意思的东西。添加用户后，除了在密码文件shadow中增加了一些内容，同时还在group文件中添加了信息。这涉及到用户的两个属性：用户名，组名。一个用户只有一个名称代号，但是可以有多个组。下面命令创建一个密码为123的用户li4，并给它追加一个叫做zhang3的组。可以看到/etc/group文件中的信息变更。[root@localhost ~]# useradd -G zhang3 -p 123 li4
[root@localhost ~]# tail -n 2 /etc/group
zhang3:x:1000:li4
li4:x:1001:
好啦，接下来切换到我们的文件权限上面。为了进行下面命令的验证，我们首先创建一个名字叫confirm777.sh的脚本文件。为了让脚本对所有用户可见，我们把它创建在/tmp目录下。cat > /tmp/confirm777.sh