Linux之用户和组

—————– 一、vi编辑器————–

三种模式：
1.命令行模式：（Esc）
查找字符：/word
ctrl+g:显示当前行号；
2.插入模式：
i[当前光标插入]；I[当前光标首部插入]； o[下行首部插入]； O[上一行行首插入]
a[当前光标的下个字母插入]；A[当行末尾插入]；
3.末行模式：
删除文字：ndd[]
w:保存； set nu:显示行号；去掉编号：set nonu !退出 ZZ/ZQ退出保存/不保存退出
nG:跳到文本n行；

—————- 二、用户和组———–

简介：

单用户多任务
例如：同时上网听英语
多用户
例如：多个用户同时访问一台计算机
三种用户：
root用户：系统唯一，UID=0；
虚拟用户：不具有登陆系统能力
普通用户：500~(centOS6) 1000~(centOS7)
存放用户：/etc/passwd;
用户密码：/etc/shadow;【存放密码的第二段即加密口令段有三部分每部分用$符号隔开
第一个为何种加密方法，第二个为加密密钥，第三段为加密后的密码】
用户和组常用的指令：

新建用户：

useradd+username [-u:用户的UID; -s:登录后的shell类型；-G:定义为多个组员用“，”隔开；-g:现有的主要族群]
passwd+username[建立完成没有密码登不上！]
新建组:groupadd [-g：GID； -r:创建系统族群]
删除用户：userdel+username [-r:删除用户同时，将本地用户和邮件存储文件]
修改用户：usermod [-G:副组 -s:登陆shell类型]
存放组：/etc/group;（主组，一般组）
存放组密码：/etc/gshadow;

查看用户信息：id； 查看当前用户：whoami;
账户维护命令：
gpasswd [-A设置管理员； -a添加用户； -d删除用户； -r:取消族群密码] 用户名 组群名
newgrp 族群名：当前用户加入组！
查看所属组命令：id groups who /etc/group
1.sudu提权
a.切换用户
b.以root身份授权普通用户（usermod -G wheel username）将username改到wheel组群中，提权时用法：sudu
2.文件权限：
UGO

三种方法更改权限：

1.更改属组:

chown username filename更改文件属主；
chown :/.groupname filename更改文件属组；/chgrp groupname filename
chown username:/.groupname filename 一起更改文件属主和属组；

2.数字设定法：

r:4 w:2 x:1 -:0
例如：
chmod 777 file.txt [为file.txt文件设置为所有权限]；

3.文字设定法：

chmod [u/g/o/a] +-= [r/w/x/s/t]
细部规则权限：ACL（访问控制列表）的使用
1.作用：提供传统的user,group,others,read,write,execute权限之外的细部权限设定；
特定一个用户/组设置的特定的权限！
2.查看文件acl详细信息: getfacl filename
3.设置文件acl详细信息: setfacl [-m:添加 -x:删除 -d:清空所有的acl权限] u/g:username/groupname:rwx filename
4.设置新建的文件夹拥有特定的权限：setfacl -m d::rwx directoryname
default只能运用于目录，对目录中创建的目录有影响，并不影响本身（权限继承）

mask权限：

1.作用：临时降低用户或组的权限