本文整理自： 

http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/

http://ydlmlh.iteye.com/blog/1435157

一、基本知识

  在Linux中，创建一个文件时，该文件的拥有者都是创建该文件的用户。该文件用户可以修改该文件的拥有者及用户组，当然root用户可以修改任何文件的拥有者及用户组。在Linux中，对于文件的权限（rwx），分为三部分，一部分是该文件的拥有者所拥有的权限，一部分是该文件所在用户组的用户所拥有的权限，另一部分是其他用户所拥有的权限。对于文件的权限请参考《Linux的chmod命令》

   文件（含文件夹，下同）的权限，在shell中可以通过chmod命令来完成，关于此请参考《Linux的chmod命令》。在 shell 中，可以使用chown命令来改变文件所有者及用户组，chgrp命令来改变文件所在用户组。在 Linux的C程序中，可以使用chown函数来改变文件所有者，及所在用户组。

  另外，在shell中，要修改文件当前的用户必须具有管理员root的权限。可以通过su命令切换到root用户，也可以通过sudo获得root的权限。

二、使用chown命令更改文件拥有者

在 shell 中，可以使用chown命令来改变文件所有者。chown命令是change owner（改变拥有者）的缩写。需要要注意的是，用户必须是已经存在系统中的，也就是只能改变为在 /etc/passwd这个文件中有记录的用户名称才可以。

chown命令的用途很多，还可以顺便直接修改用户组的名称。此外，如果要连目录下的所有子目录或文件同时更改文件拥有者的话，直接加上 -R的参数即可。

基本语法：

chown [-R] 账号名称 文件或目录

chown [-R] 账号名称:用户组名称 文件或目录

参数：

-R : 进行递归( recursive )的持续更改，即连同子目录下的所有文件、目录

都更新成为这个用户组。常常用在更改某一目录的情况。

示例1：

[root@localhost home]# touch testfile //由 root 用户创建文件 

[root@localhost home]# ls testfile –l 

-rw--w--w- 1 root root 0 Jun 7 19:35 testfile //文件的拥有者及拥有者级均为 root 

[root@localhost home]# chown yangzongde testfile //修改文件拥有者为 yangzongde 

[root@localhost home]# ls testfile -l 

-rw--w--w- 1 yangzongde root 0 Jun 7 19:35 testfile //查看文件拥有者为 yangzongde，但组仍为 root 

示例2：

chown bin install.log

ls -l

-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log

chown root:root install.log

ls -l

-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

三、使用chgrp命令更改文件所属用户组

在shell中，可以使用chgrp命令来改变文件所属用户组，该命令就是change group（改变用户组）的缩写。需要注意的是要改变成为的用户组名称，必须在 /etc/group里存在，否则就会显示错误。

基本语法：

chgrp [-R] 用户组名称 dirname/filename ...

参数：

-R : 进行递归( recursive )的持续更改，即连同子目录下的所有文件、目录

都更新成为这个用户组。常常用在更改某一目录的情况。

示例3

[root@localhost home]# ls testfile -l 

-rw--w--w- 1 yangzongde root 0 Jun 7 19:35 testfile //查看文件拥有者为 yangzongde，但组为 root 

[root@localhost home]# chgrp yangzongde testfile //修改拥有者组为 yangzongde 

[root@localhost home]# ls testfile -l 

-rw--w--w- 1 yangzongde yangzongde 0 Jun 7 19:35 testfile 

[root@localhost home]# chown root:root testfile // 使用 chown 一次性修改拥有者及组 

[root@localhost home]# ls testfile -l 

-rw--w--w- 1 root root 0 Jun 7 19:35 testfile 

示例4

[root@linux ~]# chgrp users install.log

[root@linux ~]# ls -l

-rw-r--r--  1 root users 68495 Jun 25 08:53 install.log

示例5

更改为一个 /etc/group里不存在的用户组

[root@linux ~]# chgrp testing install.log

chgrp: invalid group name `testing' <== 出现错误信息～找不到这个用户组名～

四、chown 函数的使用

在Linux 的C 应用编程中，可以使用 chown 函数来修改文件的拥有者及拥有者组。此函数声明如下： 

/usr/include/unistd.h文件中


 

 

/* Change the owner and group of FILE. */ 

extern int chown (__const char *__file, __uid_t __owner, __gid_t __group)__THROW __nonnull ((1)) __wur; 

 

此函数的第一个参数为欲修改用户的文件，第二个参数为修改后的文件拥有者，第三个参数为修改后该文件拥有者所在的组。

 

对于已打开的文件，使用 fchown 函数来修改。其第一个参数为已打开文件的文件描述符，其他同 chown 函数。该函数声明如下： 


 

 

/* Change the owner and group of the file that FD is open on. */ 

extern int fchown (int __fd, __uid_t __owner, __gid_t __group) __THROW __wur; 

 

对于连接文件，则可以使用 lchown 函数。其参数同于 chown 函数。 


 

 

/* Change owner and group of FILE, if it is a symbolic link the ownership of the symbolic 

link is changed. */ 

extern int lchown (__const char *__file, __uid_t __owner, __gid_t __group) __THROW __nonnull ((1)) __wur; 

 

以上这 3 个函数如果执行成功，将返回 0，否则返回-1。

更多干货，请关注我的微信公众号：红柚甜



 

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

创建用户组

groupadd [选项] 用户组

选项有：

-g GID 指定新用户组的组标识号（GID）。

-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

删除用户组

groupdel 用户组

修改用户组

groupmod [选项] 用户组

常用的选项：

-g GID 为用户组指定新的组标识号。

-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。

-n新用户组 将用户组的名字改为新名字，例如：groupmod -n [新用户组名称] [旧用户组名称]。

切换用户组

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。

newgrp 用户组名称

注意：前提条件是该用户组确实是该用户的主组或附加组。

例如：newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

查看用户组

#>cat /etc/group



用户组名称 : 用户组密码 : GID : 用户列表，每个用户之间用,号分割,本字段可以为空,如果字段为空表示用户组为GID的用户名

 

增加用户

useradd -d /usr/username -m username

 

给用户加密码

passwd username

 

新建用户组

groupadd groupname

 

将用户添加进工作组

增加新用户username添加到groupname               

         usermod -G groupname username

         usermod -G groupname1,groupname2 username

清空用户username所有追加组，执行该命令以后username只属于groupname这个组，不管username以前有多少个组

 

存在用户username添加到groupname                   

        usermod -a -G groupname username

        usermod -a -G groupname1,groupname2 username

加上-a这个参数，表示是追加的组，就不会改变username以前支持的用户组，若没加-a只加了-G，username原来支持的用户组就没有username了，username支持的组就变成了只有groupname。

 

删除用户

userdel username

 

将用户从工作组中移除

gpasswd -d username groupname

1、用户列表文件：/etc/passwd/

2、用户组列表文件：/etc/group

3、查看系统中有哪些用户：

    $ cut -d : -f 1 /etc/passwd

4、查看可以登录系统的用户

    $ cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1



5、查看系统中有哪些用户组

    $ cut -d : -f 1 /etc/group

6、查看可以登录系统的用户组

    $ cat /etc/group | grep -v /sbin/nologin | cut -d : -f 1

7、查看用户操作：w命令(需要root权限)

8、查看某一用户：w 用户名

9、查看登录用户：who

10、查看用户登录历史记录：last

11、修改root用户密码：passwd

12、root用户修改其他用户密码：

    $ passwd <user_name>