掌握Linux用户和权限管理

# 章节一：Linux用户和组的基本概念

## 1.1 理解Linux用户和组的概念

在Linux系统中，用户（User）是指可以登录系统并执行命令的个体。每个用户都有一个唯一的标识符，称为用户ID（User ID或UID）。用户可以属于一个或多个组（Group），组也有一个唯一的标识符，称为组ID（Group ID或GID）。组的作用是将一组用户聚合在一起，并对其拥有相同的权限。

## 1.2 创建和管理用户账户

要创建用户账户，可以使用`useradd`命令，其语法如下：

useradd [选项] 用户名

可以使用`usermod`命令来修改用户的属性，如用户ID、组ID等。

## 1.3 理解用户ID和组ID

在Linux系统中，每个用户和组都有一个唯一的标识符，即用户ID和组ID。用户ID和组ID在系统中是唯一的，用于标识用户和组的身份和权限。

用户ID和组ID以整数形式存在，可以使用`id`命令来查看当前用户的ID和所属组的ID。

id [用户名]

在Linux系统中，0是保留给超级用户（root）的用户ID，其他用户和组的ID从1开始递增。

总结：
- Linux用户指可以登录系统并执行命令的个体，拥有唯一的用户ID（UID）。
- 组是将一组用户聚合在一起，并对其拥有相同的权限，拥有唯一的组ID（GID）。
- 可以使用`useradd`命令创建用户账户，使用`usermod`命令修改用户属性。
- 用户ID和组ID是Linux系统中用户和组的唯一标识符。
### 章节二：文件权限和访问控制列表

在本章节中，我们将深入探讨Linux系统中文件权限和访问控制列表的重要概念，以及如何使用chmod和chown命令来修改文件权限和所有者。同时，我们还会介绍访问控制列表（ACL）的概念和用法，帮助你更好地掌握Linux用户和权限管理的关键知识。
## 第三章：特殊文件权限和SGID、SUID

### 3.1 理解特殊文件权限：SUID、SGID和sticky bit

特殊文件权限是Linux用户和权限管理中的重要概念之一。它们提供了额外的安全控制，使特定的行为和操作仅能由特定的用户或用户组执行。特殊文件权限包括SUID（Set User ID）、SGID（Set Group ID）和sticky bit。

- SUID：当一个可执行文件的SUID权限被设置时，该文件在执行时将拥有文件所有者的权限，而不是执行者自身的权限。这意味着，无论是谁执行该文件，都将具有文件所有者的权限。SUID经常用于需要特定权限才能执行的程序，如密码更改工具（passwd）。

- SGID：与SUID类似，SGID权限允许可执行文件在执行时拥有文件所属组的权限，而不是执行者自身的权限。与SUID不同的是，SGID是针对目录的。当SGID权限被设置在一个目录上，任何用户在该目录下创建的文件将继承该目录的所属组，并且该文件的所属组将不受用户的影响。SGID常用于需要共享访问权限的目录，如项目文件夹。

- Sticky bit：当一个目录的sticky bit权限被设置时，只有文件的所有者或者超级用户才能够删除或者重命名该目录中的文件。这样可以防止其他用户删除其他用户的文件。常见的应用场景是/tmp目录，使得所有用户都可以在/tmp目录下创建文件，但是只有文件所有者自己可以删除这些文件。

### 3.2 如何设置和管理特殊文件权限

通过chmod命令可以设置特殊文件权限。

- 设置SUID权限：`chmod u+s filename`
- 设置SGID权限：`chmod g+s dirname`
- 设置sticky bit权限：`chmod +t dirname`

代码示例：

# 创建一个具有执行权限的可执行文件
$ touch my_script.sh
$ chmod +x my_script.sh

# 设置SUID权限
$ chmod u+s my_script.sh
$ ls