1.linux許可權的特點：

1.系統有一個許可權最大的使用者，其名稱為root，root使用者屬於root組；

2.系統預設只有root許可權可以新增和刪除使用者；

3.新增使用者後，如果沒有給使用者指定使用者組，系統會為使用者新增一個同名的使用者組。使用者屬於該組；

4.root切換到普通使用者無須登入，普通使用者切換到root使用者需要登入；

5.root可以給使用者賦予和收回某一個檔案的讀、寫、執行的許可權；

2.使用者操作指令

su -切換使用者

su root（使用者名稱）;切換到root使用者

whoami -檢視當前登入的使用者名稱

groups -檢視當前登入使用者的分組資訊

id -檢視當前使用者的UID和GID

useradd -新增新使用者

-c：代表comment指定一段註釋性描述
-d：指定使用者主目錄
-g：指定使用者所屬的使用者組
-G：指定使用者所屬的附加組
-u：指定使用者的使用者號
預設：直接新增使用者

例子：
useradd sa：表示建立名為sa的使用者

password -修改使用者密碼

-d：刪除密碼，僅有系統管理員才能使用
-f：強制執行
-k：設定只有密碼過期後才能更新
-l：鎖住密碼
-s：列出密碼的相關資訊，僅有系統管理員才能使用
-u：解開已上鎖的賬號

注意：在新增使用者後，只有為其設定密碼，使用者才能登入

userdel -刪除使用者

-r：刪除使用者以及其登入日誌等資訊
-f：強制刪除使用者，即使使用者已經登入
預設：直接刪除使用者

例子：
userdel sa：刪除使用者名稱為sa的使用者
userdel -r sa：刪除名為sa的使用者並同時刪除其登入資訊
 

usermod -修改使用者資訊

-c：修改使用者賬號的備註文字
-d：修改使用者登入時的目錄
-e：修改賬號的有效期
-f：修改密碼過期後多少天關閉賬號
-g：修改使用者所屬的群組
-G：修改使用者所屬的附加組
-l：修改使用者賬號名稱
-L：鎖定使用者密碼，時密碼無效
-u：修改使用者id
-U：解除密碼鎖定

例子：
usermod -l 新使用者名稱 舊使用者名稱：將舊使用者名稱改成新使用者名稱
usermod -g 新組名稱 使用者名稱：修改使用者所屬分組

-g：指定工作組的id
-r：建立系統工作組
-o：允許新增組ID不唯一的工作組
預設：新增使用者組

例子：
groupadd sa：建立一個名為sa的使用者組
 

3.許可權操作

系統採用 r w x 分別表示讀、寫、執行許可權。

ll -檢視使用者許可權

chmod -變更許可權

drwxr-xr-x的含義：
首位字母代表檔案型別（d代表目錄，-代表檔案），接下來的9個字元每3位分別代表檔案擁有者、同組使用者、其他使用者的許可權；

rwx：前3位字元，在該例子中，代表擁有者有讀、寫、執行的許可權

r-x：中間3位字元，在該例子中，代表同組使用者具有讀、執行的許可權，但沒有寫的許可權

r-w：最後3位字元在該例子中，代表其他組使用者具有讀、執行的許可權，但沒有寫的許可權

變更許可權選項;
-c：顯示指令執行過程，但只返回更改的部分
-f：不顯示錯誤資訊
-r：遞迴授權（對資料夾授權，則該資料夾中的檔案也一併授權）
-v：顯示執行執行過程 

許可權變更例子：
例子1：對資料夾設定許可權
chmod 751 temp：給temp資料夾授予751許可權
drwxr-x--x
 111 101 001（1代表具有該許可權，0代表沒有這許可權）
採用二進位制設定許可權：
r對應2²，若有這許可權則為4，沒有則為0
w對應2¹，若有這許可權則為2，沒有則為0
x對應2º，若有這許可權則為1，沒有則為0
所以rwxr-x--x對應的數值為：751

例子2：對檔案設定許可權
chmod 751 info.txt 給info.txt檔案設定751許可權
-rwxr-x--x
111 101 001
751