用户和组及权限

一、用户和组概述
用户账号分为：
超级用户（root）
普通用户（root创建的授权用户且随意命名） 普通用户提权（sudo）可使用/sbin的命令。
程序用户（mysql、nginx等，不允许登录系统）
组账号非为：
基本组（私有组,原生组）
附加组（公共组，后添加的组）<-可有可无
UID（user identity 用户标识号）
GID（group identity 组标识号）

cat /etc/passwd 存放账户信息
zhangsan:x:1000:1000::/home/zhangsan:/bin/bash
用户名:密码:uid:gid:说明信息:家目录/(默认用户名，也可更改为其他）:登录shell

cat /etc/shadow 存放账号密码
zhangsan:!:20148:0:99999:7:::
用户名:密码（！表示无密码未激活，！！表示密码被锁定，不允许登录系统，有密码会显示加密后的字段）:最后一次修改密码的时间（天数，从1970-1-1到今的天数）:密码最小修改时间间隔（密码在此期间不能更改）:密码最大有效期限（超过后必须更改密码）:密码过期前提前n天提醒:密码过期后的宽限天数:账户失效时间:保留字段

cat /etc/group：查看组信息，

ctrl+alt+F1/2/3/4/5/6 ：可切换的tty终端，从tty1-6，w查看时显示为tty1.
pts是远程终端。

drwxr-xr-x. 2 root root      4096  3月 1日 12:05 aaa 目录的2代表它的子目录数量。

-rw-r--r--. 2 root root         0  3月 1日 12:04 11 11文件的2代表它的硬链接数量。

二、用户和组相关命令

useradd：创建用户。（不指定基本组时，会创建一个与账户名称同名的基本组。）
-d：指定用户家目录。
-g：指定基本组（系统内需存在）。
-G：指定附加组。
-e：指定账户过期时间。
-s：指定登录shell。

passwd：修改账户密码。
-l：锁定用户密码，而不是锁定用户。（用su可以切换，因为没使用密码，从终端登录会失败，因为密码被锁定了。）
-S：查看锁定状态。
-u:解锁用户密码。

usermod：修改用户状态。
-L;锁定用户。
-U:解锁用户。
-d：修改公户家目录。

chown：更改文件或目录的属主，属组
-R：递归更改。

userdel：删除账户。
-r：指定家目录。

su：切换用户。

gpasswd：
-a：将用户添加到指定组。

groups：查看用户所属组。

id：查看用户的详细信息（uid，gid，所属组等）

w：查看当前登录系统的用户
user：登录的用户名称。
tty：登陆终端。
from：用户的主机名或IP地址
login@：登录时间。
idle：系统空闲进程。
jcpu：该会话的所有用户进程使用的CPU时间。
pcpu：该用户的进程（在WHAT字段中提到）使用的时间。
what：当前带参数的进程。

who：显示系统中有哪些使用者正在上面。

groupdel：删除组（无法删除在使用的基本组，也就是ooos的ooos基本组，删除ooos基本组时，需把ooos用户删除，才能删除ooos基本组。）

chmod：为文件或目录修改权限。

+-=

u：属主
g：属组
o：其他
a：所有

r（read）：读
w（write）：写
x（execute）：执行

r（4）w（2）x（1）
775 第一个7代表属主，第二个7代表属组，第三个5代表其他。
7：rwx
7：rwx
5：rx

rwx为什么等于421
rwx在系统中表示时是以二进制方式

rwx：111
r-x：101
r--：100

最大的111换算为10进制为7，最小的000换算为十进制为0.因此，取值范围为0-7.

文件默认权限：755 目录默认权限：644

umask（权限反掩码）：默认是0022 第一个0忽略，反码为022.创建目录或文件时会用目录或文件的默认权限奇数减去反码得到默认权限。目录默认权限奇数为777，文件的默认权限奇数为666.