账号和权限管理

Linux系统中，用户账号对应的配置文件

A：/etc/passwd 存放用户账号的基本信息（用户名，访问权限，大小，时间标记，归属等）
B：/etc/shadow 存放用户账号相关的密码信息（用户名，加密字符串，密码最长有效期限，密码最短有效期，账号密码过期时间等）

Linux系统中，用户账号分类

A：超级用户，root用户是Linux系统中最高权限的用户，拥有系统资源最高的访问权限，相当于Windows系统的Administartor用户账号，其登录Shell是/bin/bash
B：普通用户，zhangsan（该用户类型是又root超级用户创建而成）该类用户可以登录系统，访问资源时，只具有普通用户的权限，其登录Shell是/bin/bash
C：程序用户，安装系统或应用程序时，自动生成的，该类用户无法登录系统，只负责程序的正常运行，通常情况下其登录Shell是/sbin/nologin

-u 指定用户的UID 标识号
-d 指定用户的宿主目录（与-M一起使用时，不生效）
-e 指定帐号失效时间，使用YYYY-MM-DD日期格式
-s 指定用户的登录Shell
-g指定用户的基本组
-G 指定用户的附加组
-M 不为用户建立并初始化宿主目录

Linux系统中，组账号分类

通过用户标识号（UID）区分系统中每一个用户账号：
（1）基于CentOS/5/6操作系统UID范围，创建普通用账号系统默认分配的UID范围500~60000
（2）基于CentOS/7/8操作系统UID范围，创建普通用户账号系统默认分配的UID范围为1000~60000
通过组标识号（GID）区分系统中每一个组账号：
（1）基于CentOS/5/6操作系统GID范围，创建组账号系统默认分配的GID范围为1000~60000
（2）基于CentOS/7/8操作系统GID范围，创建组账号系统默认分配的GID范围为1000~60000

用户账号，组账号命令详解

（1）useradd在系统中，添加新的用户账号
useradd zahngsan
useradd lisi
useradd -u 2023 -e 2024-11-11 -s /bin/sh kgc01
useradd -M kgc02
mkdir /kgc
useradd -d /kgc -g zhangsan -G lisi kgc03
cat -5 /etc/passwd
cat -5 /etc/shadow、

(2) passwd在虚弱中修改用户账号密码和用户账号的锁定与解锁
passwd zhangsan
passwd lisi
passwd -l zahngsan
passwd -u zahngsan
passwd -S zahngsan
vim/etc/shadow 在对应用户账号的配置参数的第二个字段添加两个！！并强制保存退出:wq!
cat -5 /etc/shadow
(3)userdel 删除系统中，已创建的用户账号
useradd user01
useradd user02
userdel user01(不添加任何选项，只删除用户账号的基本信息，其对应的家目录或宿主目录依然存在)
userdel -r user02(删除用户账号基本信息，同时也会删除用户账号对应家目录或宿主目录)

（4）usermod 修改系统中已创建的用户账号的属性信息
mkdir /kgc/zahngsan
usermod -u 2025 -d /kgc/zhangsan -s /bin/sh zahngsan
usermod -l ixaohua lisi (只修改用户账号登录系统时的登录名称,配置文件信息不会改变)
usermod -l lisi xiaohua
（5）groupadd在系统中，添加一个新组账号
groupadd -g 2026 market
useradd kgc01
useradd kgc02
useradd kgc03
useradd kgc04
（6）gpasswd添加组成，移除组成员
gpasswd -a kc01 market
gpasswd -M kc02,kc03,kc04 market(批量添加组成员，会覆盖掉原有组成员，谨慎操作)
gpasswd -d kc02 market
groupdel 在系统中，删除已创建组账号
groupdel market

文件目录访问权限和归属

（1）访问权限
r：读取权限，允许查看文件内容（可以执行cat/more/less/head/vi/vim命令）
允许查看文件列表（可以执行ls -hl命令）
w：写入权限，允许修改文件内容（可以执行vi/vim/echo/touch命令）
允许在目录中新建，移动，删除，文件或子目录（可以执行mkdir/touch/mv/rm命令）
x: 可执行权限，允许运行可执行的文件（脚本文件，程序文件，二进制文件）
允许切换目录（可执行cd命令）
（2）归属（所以全owner）
属主：拥有该文件或目录的用户账号
属组：拥有该文件或目录的组账号
（3）设置文件或目录访问权限和归属
A: 在linux系统文件和目录的权限组成：文件的所以者（u:属主）+ 文件所属组（g:属主）+ 其他用户（o）
B: 判断文件或目录的类型，通过访问权限的第一个字段：
-：普通文件； d：目录； b：块设备文件； c：字符设备文件
C： 表示或设置文件或目录访问权限的方式：
mkdir -p /kc60/{accp,benet},kc02}
echo 1111 /kc60/kc01/accp/aa.txt
echo 2222 /kc60/kc01/accp/bb.txt
echo 3333 /kc60/kc02/cc.txt
[root@localhost ~]# ls -hl /root/passwd
-rw-r–r–. 1 root root 2.4K 3月 15 14:45 /root/passwd
字符方式：（如果递归修改指定目录下所有子目录和文件的访问权限，需要加-R选项）
chmod ugoa [+ - =] [wrx] 文件或者目录
chmod u+x,g+x,o+x/root/passwd
chmod u=rwx,g=rx,o=rx/root/passwd
chmod a+x/root/passwd
chmod +x/root/passwd
数字方式：（如果递归修改指定目录下所有子目录和文件的访问权限，需要加-R选项）
chmod nnn 文件或目录
chmod 755 /root/passwd
chmod -R 755 /kc60
ls -ld /kc60 ls -hl /kc60
d： 设置文件或目录归属
A:命令格式：
chown 属主 文件或目录
chown ：属组 文件或目录
chown 属主：属组 文件或目录
chown lisi /kc60
chown :lisi /kc60
chown root:root /kc60
ls -ld /kc60 ls -hl /kc60
chown -R root:root /kc60

在uLinux系统中，新创建的文件或目录实际权限的计算公式:

（1）以root用户账号身份登录系统进行创建（umask权限 = 022）
A：新建文件实际权限 = 系统默认的文件权限 - umask权限
666-022=644
B：新建目录实际权限 = 系统默认的目录权限 - umask权限
777-022=755
（2）以lisi普通用户身份登录系统进行创建（umask权限 = 002）
A：新建文件实际权限 = 系统默认的文件权限 - umask权限
666-002=664
B：新建目录实际权限 = 系统默认的目录权限 - umask权限
777-002=755
说明：系统默认的文件权限 = 666， 系统默认的目录权限 = 777。