字符

说明

第1个字符

第1个字符表示【文件类型】（其中【-】表示文件、【d】表示目录、【l】表示软链接(也就是windows里面的快捷方式)、【b】表示设备）

第2、3、4个字符

第2、3、4个字符表示文件【所属用户的权限】（user）

第5、6、7个字符

第5、6、7个字符表示文件【所属用户组的权限】（group）

第8、9、10个字符

第8、9、10个字符表示文件【所属其他用户的权限】（other）

第11个字符

第11个字符表示【开启selinux的状态下创建的；即这个文件受到selinux的保护】

序号

文件权限修改命令

示例

1

chmod -权限字母 文件名称

# 示例1、移除所有人读取newfile.txt文件的权限
chmod -r newfile.txt     

# 示例2、移除所有人写newfile.txt文件的权限
chmod -w newfile.txt

# 示例3、移除所有人执行newfile.txt文件的权限
chmod -x newfile.txt     
     

2

chmod +权限字母 文件名称

# 示例1、添加所有人读取newfile.txt文件的权限
chmod +r newfile.txt     

# 示例2、添加所有人写newfile.txt文件的权限
chmod +w newfile.txt

# 示例3、添加所有人执行newfile.txt文件的权限
chmod +x newfile.txt     
     

3

chmod u±权限字母 文件名称

# 示例1、添加文件所有者读取newfile.txt文件的权限
chmod u+r newfile.txt   
  
# 示例2、移除文件所有者读取newfile.txt文件的权限
chmod u-r newfile.txt  

# 示例3、添加文件所有者读取和写入newfile.txt文件的权限
chmod u+rw newfile.txt       
     
# 示例4、移除文件所有者读取和写入newfile.txt文件的权限
chmod u-rw newfile.txt   

4

chmod g±权限字母 文件名称

# 示例1、添加文件所属组读取newfile.txt文件的权限
chmod g+r newfile.txt   
  
# 示例2、移除文件所属读取newfile.txt文件的权限
chmod g-r newfile.txt  

# 示例3、添加文件所属读取和写入newfile.txt文件的权限
chmod g+rw newfile.txt       
     
# 示例4、移除文件所属读取和写入newfile.txt文件的权限
chmod g-rw newfile.txt   

5

chmod o±权限字母 文件名称

# 示例1、添加其他用户读取newfile.txt文件的权限
chmod o+r newfile.txt   
  
# 示例2、移除其他用户读取newfile.txt文件的权限
chmod o-r newfile.txt  

# 示例3、添加其他用户读取和写入newfile.txt文件的权限
chmod o+rw newfile.txt       
     
# 示例4、移除其他用户读取和写入newfile.txt文件的权限
chmod o-rw newfile.txt   

6

chmod 权限字母值 文件名称

# 也可以直接使用权限数值设置文件访问权限

# 示例1、给文件newfile.txt所有者添加读写权限、文件所属组添加读权限、其他用户添加读权限（-rw-r--r--	644）
chmod 644 newfile.txt 

# 示例2、给文件newfile.txt所有者添加读写权限、文件所属组添加读权限、其他用户添加读权限（-rw-rw--r--	664）
chmod 664 newfile.txt

# 示例3、给目录testdir所有者添加读写执行权限、文件所属组添加读和执行权限、其他用户添加读和执行权限（-rwxr-xr-x	755）
chmod 755 testdir

序号

操作用户命令

说明

1

useradd 用户名称

【useradd coffeemilk】表示创建coffeemilk用户

2

passwd 用户名称

【passwd coffeemilk】表示给coffeemilk用户设置或修改密码

3

id 用户名称

【id coffeemilk】表示查看coffeemilk用户是否存在

4

lchage -l 用户名称

【lchage -l coffeemilk】表示查看coffeemilk用户状态信息

（注意：这里命令中的是小写字母l，不是数字1或者字母i）

5

usermod -L 用户名称

【usermod -L coffeemilk】表示锁定用户coffeemilk，不允许登录系统

（注意：如果该用户在执行锁定命令前已经登录，那么已经登录的还是可以正常操作；但是退出后就无法登录了）

6

usermod -U 用户名称

【usermod -U coffeemilk】表示解除用户coffeemilk的锁定状态，可以登录系统

7

userdel -r 用户名称

【userdel -r coffeemilk】表示删除用户及其对应相关的配置内容

序号

操作用户组命令

说明

1

groupadd 用户组名称

【groupadd testgroup】表示添加testgroup用户组

2

cat /etc/group

表示查看当前有哪些用户组，最新添加的用户组在该文件的最下面

3

usermod -g 用户组名称 用户名称

【usermod -g testgroup coffeemilk】表示将用户coffeemilk的主组coffeemilk强制修改为testgroup

（注意：如果该用户拥有多个组，只需要使用该命令即可指定为一个主组）

4

usermod -G 用户组名称 用户名称

【usermod -G devgroup coffeemilk】表示给用户coffeemilk在添加一个用户组devgroup

5

useradd -g 用户组名称 用户名称

【useradd -g devgroup testuser】表示在创建用户testuser时指定用户组为devgroup

6

groupmod -n 新用户组名称 旧用户组名称

【groupmod -n dev devgroup】表示将旧用户名称devgroup修改为新的名称dev

7

groupdel 用户组名称

【groupdel testgroup】表示删除用户组testgroup

(注意：删除用户组的时候需要先将使用了该用户组的用户修改到其他用户组，才能够删除成功)