账号和权限管理（理论知识铺垫）

二、用户账号和组账号管理

三、查询账号信息

四、查看目录或文件的属性

五、设置目录或文件的权限

六、设置目录或文件的归属

■Linux基于用户身份对资源访问进行控制
●用户帐号
超级用户：人为交互的权限最高用户
普通用户：普通使用文档、文件的用户
程序用户：人为不可使用，专门管理系统的某一个服务（1----499）
●组帐号
基本组(私有组):伴随用户的创建而自行创建与用户同名。
附加组(公共组):自己创建的组。
●UID和GID
UID?(User?lDentity,用户标识号):（0）
GID(Group?lDentify,组标识号) （500---60000）
TIP:
1.System为系统权限最高用户
2.匿名用户：Windows（guest）;linux（nobody）
3.Passwd目录里放系统账户文件，微软是sam目录

■保存用户名称、宿主目录、登录SHell等基本信息
●文件位置: /etc/passwd
每一行对应一个用户的帐号记录

■保存用户的密码、账号有效期等信息
●文件位置: /etc/shadow
●每一行对应一个用户的密码记录
[[[email protected] ~]# head -2 /etc/shadow
root:$1$55HB4pbx$acHqk4lZiHTZ9cw0Zje8f0:14374:0:99999:7:.
bin::14374:99999:7:.
[[email protected] ~]# tail -1 /etc/shadow
teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:9:999.7:.

?每一行对应一个用户的密码记录：哈希算法。
?14374 ：距离1970. 1. 1号过了多少天
?0 : 密码失效最短天数
?99999：密码失效最长时间（天为单位）
?7：密码失效提前7天会提醒
?bin：* ：标识账号被锁定，无法登陆

添加用户账号
?■useradd命令
useradd?[选项]..?用户名常用选项
●-u、??-d、-e、-g、-G、-M、-s

?-u ：直接为用户指定UID
?-d ：创建用户的家目录
?-e ：失效时间（YYYY-MM-dd 1990-10-11）形式
?-g ：基本组
?-G ：附加组
?-M ：不创建家目录
?-s ：sHell登陆：（/bin/bas登陆）（/sbin/nologin 无法登陆）

设置/更改用户口令passwd

?paaword不指定用户名时，修改当前账号的密码。

修改用户账号的属性usermod
1.usermod命令：usermod [选项]… 用户名
2.常用选项：
? -l：锁定用户
? -L：锁定用户
? -U：解锁用户
以下选项与useradd命令中的含义相同：
? -u：解锁用户
? -d：创建用户的家目录
? -e：指定失效时间 YYYY-MM-dd
? -g：指定基本组
? -G：指定附加组
? -s：指定sHell登录（/bin/bash 登录；/sbin/nologin 无法登录

@L_772_61@用户命令
1.userdel命令
userdel?[-r]?用户名
2.-r为递归，表示连用户的宿主目录一并@L_772_61@

用户账号的初始配置文件
1.文件来源
新建用户的账号时，从/etc/skel目录中复制而来
2.主要的用户出是配置文件
~/.bash_profile：在登陆时，文件进行有效的加载；
~/.bashrc：登陆sHell环境时，进行有效加载，同时包含登陆系统；
~/.bash_logout:注销时会加载配置文件
以上三个文件以隐藏文件所存在，
总结：
1.针对（当前用户）而言登陆，加载用户这三个环境变量文件
2.Etc/profile系统的环境变量配置文件，登陆任意用户都会加载。

组账号文件
1.与用户账号文件相类似
? /etc/group：保存组账号基本信息
? /etc/gshadow：保存组账号的密码信息
组账号密码基本不用，影响工作效率。
2.例如下图

添加@L_772_61@组成成员gpasswd
.1.设置组账号密码（极少用）、添加/@L_772_61@组成员：gpasswd [选项]… 组账号名
2.常用选项
? -a：向组内添加一个用户
? -d：从组内@L_772_61@一个用户成员
? -M：定义组成员列表，以逗号分隔

查询账号信息
1.group命令：查询用户所属的组：group [用户名]
2.id命令：查询用户身份标识：id [用户名]
3.finger命令：查询用户账号的详细信息：finger [用户名]
4.w、who、users命令：查询一登录到主机的用户信息

文件/目录的权限和归属
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容，允许在目录中新建、移动、@L_772_61@文
件或子目录
可执行x:允许运行程序、切换目录
2.归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号

@H_489_217@

查看文件/目录的权限和归属
如：d rwx r-x r-x. 2 root toot 6 8月 5 2017 tmpfiles.d

d：目录-；文件l：链接文件（只看第一个字符来判断）
rwx：属主 主人
r--x ：属组 r-代表只可以查看 ---不具备权限
r--x ：other 所有人（包括匿名用户）
2：包含的子目录
root ： 属主
root ： 属组
6：文件大小（单位字节）
8月 5 2017 ：创建时间
Tmpfiles.d ：文件名
以上均是权限的区域
TIP:一旦配置777权限，用户登陆不了（linux）

设置文件和目录的权限chmod
? chmod [ugoa]分别表示属主、属组、其他用户、所有用户 [+-=]分别表示增加、去除、设置权限 [rwx] 文件或目录…
? chmod nnn（3位八进制数）文件或目录（简单方便，推荐选择）
常用选项
? -R：递归修改指定目录下所有子项的权限

设置文件和目录的权限chown
1.chown命令
? chown 属主 文件或目录
? chown :属组 文件或目录
? chown 属主:属组 文件或目录
2.常用选项
? -R：递归修改指定目录下所有文件、子目录的归属

权限掩码umask1.umask作用? 控制新建的文件或者目录的权限? 默认权限去除umask的权限就为新建的文件或者目录对的权限2.umask设置：umask 022（默认022）3.umask查看：umask示例：? 将umsak设为000，新建目录或者文件，查看权限? 将umsak设为022，新建目录或者文件，再查看权限