ｌｉｎｕｘ管理使用者和檔案權限

管理使用者群組賬戶：

使用者群組賬戶概述

使用者賬戶：超級使用者（對本機有至高無上的權限）、普通使用者（一般隻在使用者自己的宿主目錄中有完全權限）、程式使用者（用于維持系統或某個程式的正常運作）

組：基本組（私有組）附加組（公共組）

UID：系統每個使用者賬戶的數字身份标記

GID：每個組賬号的數字身份标記

使用者賬戶管理

使用者的賬戶檔案

配置檔案有兩個：/etc/passwd   /etc/shadow

檢視 /etc/passwd 資訊：（有七個字段、則含義為）

1：帳号名稱

2：加密的使用者密碼

3：使用者賬号的UID号

4：所屬基本組賬号的GID号

5：使用者全名

6：宿主目錄

7：登入shell等資訊

/etc/shadow密碼資訊：（有9個字段、含義如下）

2：加密的密碼資訊

3：上次修改密碼的時間

4：密碼的最短有效天數，預設值為0

5：密碼的最長有效天數，預設值為99999

6：提前多少天警告使用者密碼将過期，預設值為7

7：在密碼過期之後多少天禁用此使用者

8：帳号失效時間，預設值為空

9：保留字段（未使用） 

useradd 建立使用者

    -u 指定uid

    -d 指定宿主目錄

    -e 指定失效時間

    -g 指定基本組名

    -G 指定附加組名

    -M 不建立主目錄

    -s 指定使用shell

passwd 設定密碼

    -d 清空密碼

    -l 鎖定

    -S 檢視狀态（是否被鎖定） 

    -u 解鎖

usermod 修改賬戶屬性 

　　u 指定uid

    -s 指定使用shell 

    -l 更改使用者帳号的登入名稱

    -L 鎖定

    -U 解鎖

userdel 删除賬戶

    -r 連同賬戶主目錄一起删除

組賬号檔案

/etc/group   組帳号資訊

/etc/gshadow 組密碼資訊

groupadd 建立組

    -g 指定ＧＩＤ

gpasswd 設定組密碼

    -a 向組内添加使用者  gpasswd -a user group

    -d 從組内删除使用者

    -M 同時添加多個使用者，以逗号分隔

groupdel 删除組

使用者群組賬戶查詢

id 查詢使用者身份

groups 查詢使用者所屬的組

finger 查詢使用者帳号的詳細資訊

users、w 、who 查詢已登入到主機的使用者資訊

管理檔案/目錄的權限和歸屬

通路權限

讀取：允許檢視、顯示目錄清單

寫入：允許修改，允許在目錄中建立、移動、删除檔案或子目錄

可執行：允許運作程式、切換目錄

檢視檔案的權限

# ls -l install.log

-|rw-|r--|r--    1  root    root    26195 Dec 17 10:42 install.log

權限字段有４部分組成，含義如下

１、檔案類型

　　-：代表普通檔案

　　d：代表目錄

　　l：代表連接配接

２、代表檔案屬主的權限(u)

　　r：讀

　　w：寫

　　x：執行

３、代表檔案所屬組的權限(g)

４、其他使用者的權限(o)

預設建立檔案的權限644

預設建立目錄的權限755 

最大權限二進制數-umask二進制數=預設權限

chmod 改變權限

chown 改變所有者與所屬組

特殊權限 

SET位權限類型：

 SUID：對屬主加SET位權限 隻能針對檔案     4

 SGID：對屬組加SET位權限 檔案和目錄       2

粘滞位權限

為目錄設定特殊的附權重限