Linux伺服器管理 1 使用者與許可權

當我們在雲伺服器提供商那裡購買了乙個伺服器，如果要想要在伺服器商揮斥方遒，那麼首先你就要登入這個系統，這個時候通常採用的是root@ip的登入方式，那麼這個root是什麼呢？

root就是linux的使用者，根據字面意思我們可以知道這是根使用者，他擁有進行系統操作最大的權力，但是，權力是一把雙刃劍，如果大權在手但是你沒有駕馭它的能力，那麼這個權力就是一場災難，為此，linux維持了一套自己的使用者系統，避免使用者去濫用權力。

useradd可以建立使用者，比如，我想建立乙個使用者叫cxk，那麼我就可以這樣操作

useradd cxk

這條命令就會自動建立乙個叫cxk的使用者，怎麼知道是否建立成功呢？

cat /etc/passwd

此命令會列出當前系統所有建立的使用者名稱，其格式為使用者名稱:密碼:uid:gid:使用者資訊:home目錄路徑:使用者shell

最後一條資料就是我們建立的使用者

cxk:x:502:502::/home/cxk:/bin/bash

從這條記錄我們可以看見，這個使用者的uid是502，那麼這個uid有什麼講究嗎？uid為0是使用者root，1～499為系統使用者，500以上為普通使用者，通常我們只是用useradd命令建立的就是普通使用者。

/home/cxk是我們使用此使用者登入是進入的目錄，也就是shell 中「～」所代表的目錄。

當我們使用useradd命令新增了乙個使用者，但是你會發現這個使用者並不能登入，這是因為useradd函式只建立了使用者，但是並沒有分配密碼，所以你無法使用這個使用者名稱進行登入，passwd就是useradd的**函式，通過passwd命令為使用者分配密碼

passwd cxk

這樣我們就建立了乙個叫cxk的使用者並為其配置了密碼。

但是有的小朋友就說，cxk並不是乙個人，它代表著會唱會跳會rap的一類人，這個時候我們就可以使用使用者組了。如上所示，在使用useradd命名建立使用者的時候，會自動建立乙個同名的使用者組，也就是gid欄位所表示的使用者組。如果我們想建立乙個新的使用者組可以使用下面這個命令

groupadd rap

此命令建立了乙個叫rap的使用者組，通過cat /etc/group命令可以看見如下內容

cxk:x:502:

rap:x:503:

也就是說，我們乙個叫rap的使用者組，但是這個組裡並沒有成員，下面我們把cxk加入到這個組裡。

usermod -ag rap cxk

該命令將cxk追加入到rap使用者組中，通過cat /etc/group命令可以看見如下內容

cxk:x:502:

rap:x:503:cxk

使用groups命令可以檢視使用者所在的使用者組，

groups cxk

#顯示cxk : cxk rap

如果想讓cxk只屬於rap可以使用

usermod -g 503 cxk

#cxk:x:502:503::/home/cxk:/bin/bash

503是rap使用者組的gid

groups cxk

#顯示cxk : rap