Linux 第四章账号和权限管理

管理员用户默认：root （一般情况下是不会改的）

uid：uid是0的才是超级管理员，管理员拥有最高权限。

管理员：root, 0

程序用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后） 对守护进程获取资源进行权限分配

普通用户：500+ （CentOS6以前）, 1000+（CentOS7以后） 给用户进行交互式登录使用

基本组只能有一个，附加组可以有多个。

在Linux系统当中：我们统一用账户，用户作为标的。

普通用户：普通用户都是管理员用户创建的，拥有的权限是受限的，普通用户啊在自己的家目录拥有完整的权限。

程序用户：安装操作系统以及某些特定程序时，会安装一些低权限的账号，这些账号用户是不能登录到系统的，维持特定的系统程序以及某个第三方程序的正常运行。

root : x : 0 : 0 : root : /root : /bin/bash字段1：用户帐号的名称字段

字段1：用户帐号的名称字段

字段2：用户密码占位符“x” 字段3：用户帐号的UID号 字段4：所属基本组帐号的GID号 字段5：用户全名 字段6：宿主目录 字段7：登录Shell信息（/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）

useradd :选项（可以有多个选项）创建用户

-u：指定uid号，uid号需未被使用。

-b：指定用户的家目录的位置。

-e：指定用户账户的失效时间。yyyy-mm-dd

-g：指定用户的基本组。

-G：指定用户的附加组。

-M：不建立用户的家目录。

-s：指定用户的登录shell。

useradd -u 1010 -d /opt/test -g boge -G ky30 -s /bin/bash test

echo 123 | passwd -- stdin ky30 都是创建密码

passwd：创建密码

-d：清空用户账户的密码，也就可以把不需要密码就能登录

-l：锁定用用户账户，锁定了之后就无法登录

-S：查看用户账户的状态（是否被锁定）

-u：解锁用户账户

su：切换用户

su -用户名

su在root下还有一个功能，刷新

hostname ??? (零时修改)

hostnamectl set -hosttname ??? (永久修改)，su刷新就失效

usermod：修改用户账户的属性

-u：修改用户的uid号

-d：修改用户家目录位置

-e：修改用户账户的失效时间

-g：修改用户的基本组

-G：修改用户的公共组

-s：修改用户的登录shell

-L：锁定账户

-U：解锁用户账户

userdel：删除用户

-r：把用户的家目录一并删除

~/.bash_profile：该文件是用户登录时被执行的脚本，可以用来设置环境变量和一些常用的命令别名等信息。

通常用来为用户定制个性化的系统环境。 vim .bash_profile alias cat='cat -n' source .bash_profile

修改之后重新登录shell即可

~/.bashrc：该文件是在每个新的bash shell打开时被执行的脚本，

通常用来定义一些用户自己的shell函数、命令别名、路径、颜色等等。 vim .bashrc alias cat='cat -n' source .bashrc

/etc/bashrc：该文件是系统全局的bash配置文件，对所有用户都有效。 可以在该文件中添加系统全局的环境变量、别名等信息，通常用来为所有用户定制系统级别的配置信息。

需要注意的是，这些配置文件是在不同的环境下被执行的，执行的顺序也不同。 通常在登录系统时: 系统会首先执行/etc/profile文件 然后/.bash_profile文件会被执行， 然后再执行/.bashrc文件。 而在退出bash shell时，~/.bash_logout文件会被执行。

G跳到行尾进行添加

groupadd：添加组账号

-g：指定组账号的id。

groupdel：删除

gpasswd：添加删除组成员

 w：查询已经登录到主机的用户信息

who：w的简略版

users：只显示是谁登录

-代表是普通文件。

d 代表 是一个目录。

r表示他具有的权限 r-- 所属的组账号权限 后一个r-- 其他用户的权限

-rw- r-- r--

rw-表示拥有者的权限（r 可读 w 可写 x 可执行）

r-- 所在的组他的权限

r--其他用户的权限

d rwx r-x r-x. rwx 可读可写可执行 r-x 可读不可写可执行 r-x 可读不可写可执行

chmod：更改权限

u：文件的所有者

g：文件所在组

o：其他用户

a：所有用户

-R：递归指定目录下的所有文件

chmod ugoa+-=文件名或者目录名

chown：修改所有者以及所在组

chown 所有者：所在组 文件名/目录名

chown 所有者 文件名 ————只改所有者

chown ：所在组 文件名————只改所在组

umask：决定了创建目录和文件只后的默认权限

文件默认权限：666 ；目录的默认权限：777

面试题：

锁定用户的两种方法：

1，passwd -l

2，usermod -L

cp /etc/passwd /opt/ky30 cp，passwd，ky30的命令的最低权限

cp——执行

passwd——读

ky30——写

如何恢复普通用户丢失的家目录

madir test

su -test

exit

cp /etc/skel/.bashrc /home/test/

cp /etc/shel/.bash_profile /home/test/

groupadd test

chown test.test test/

ls -al

chown test:test .bashrc

chown test:test .bash_profile

ls -al