账号的权限管理 附实验：登录时显示欢迎界面

切换用户:

su - 用户名

su 用户名

su 刷新功能仅限于root用户。

修改主机名:

hostnamectl set-hostname xy104 #永久修改主机名 配置su刷新立即生效，无需重启系统

vim /etc/hostname 修改配置文件，必须要重启

hostname 主机名 临时修改，重启失效

uid linux系统根基uid号来确定账号的身份信息

超级管理员：拥有最高缺陷，超级管理员在系统中时唯一的

普通用户：是权限受限制的用户，但是在自己的家目录当中拥有完整的权限

程序用户：在linux安装时,或者是安装第三方的软件时，需要运行的账户，但是这些账户不需要登录系统，仅仅作为程序启动时的依赖账号或者是维持某个程序正常运行的账号。

uid号：1、唯一，所有账号的uid都是唯一的，不能重复的

2、再创建用户时，系统会自动分配（根据用户创建账户时的配置来进行分配）

/etc/passwd

#从管理员切换到普通用户时不需要输入密码的

root:x:0:0:root:/root:/bin/bash

Root: 用户名，账号名称

X: 密码的占位符，无实义

0: uid 号 0 就是管理员

0: gid 号 0 就是组账号

Root: 用户账号

/root: 该用户的家目录的位置

/bin/bash: 用户登录系统的 shell

bin:x:2:2:bin:/bin:/usr/sbin/nologin

程序用户的 uid:1-999

dn:x:1000:1000:dn,...:/home/dn:/bin/bash

Uid： 普通用户 1000 开始

用户的账户密码信息：
root:yyj9TIrCg4bG4xZ6UMRELr7hnJ1IrCg4bG4xZ6UMRELr7hnJ1chsPjlHkaFRIs/ZZlYLX5DnydflaQswZYkHdcsYA615:20025:
0:99999:7::
Root: 用户名
yyj9TIrCg4bG4xZ6UMRELr7hnJ1IrCg4bG4xZ6UMRELr7hnJ1chsPjlHkaFRIs/ZZlYLX5DnydflaQswZYkHdcsYA615: md5 加密的密码信息字符串
20025: 上次修改密码的时间，1970年1月1号到修改密码过了多少天
0: 密码的最短有效天数，0 表示不限制
99999: 密码的最长有效期，999999 表示不限制
7: 提前7天告知用户，密码即将过期

！或*：表示密码为空，伪空

创建普通用户一定要创建密码

useradd  #创建用户的命令

-m 创建用户时创建家目录（只针对Ubuntu）

-s 指定用户的登录shell（只针对ubuntu）

-u： 创建用户时指定uid

-d：指定用户家目录的位置

-M： 创建程序用户时使用，不创建用户的家目录。（一般用户创建程序用户时）

useradd -m -s /bin/bash nginx ubuntu 创建用户的命令

删除用户时：

Userdel

-r： 删除用户时一并删除家目录

创建用户的密码：

passwd 用户名

-d 清空用户的密码

-i锁定用户

-u 解锁用户

-S 查看账户是否被锁定

Centos: 命令行修改：echo 密码 | passwd --stdin 用户名

Ubuntu: 命令行修改：echo“用户名:密码（长度最少8位，字母和数字，大写字符，特殊符号）” | chpasswd

usermod

-u 修改用户的 uid 号

-d 修改用户的家目录位置

-e 修改用户的账户有效时间

-g 修改用户的所在组

-G 修改用户的附加组

-s 修改用户的登陆 shell

-L 锁定用户

-U 解锁用户

组账号：

groupadd 组名
/etc/group 组信息
-g 指定 gid 号

添加组成员：

gpasswd
-a 向组内条件用户 id 或者组 id
-d 删除组内的成员
-M 添加多个组内的成员，以逗号分开

删除组：

Groupdel 组名

★系统用户配置文件

全局配置--------对所有用户生效

/etc/profile

source/etc/profile 读取配置文件当中的可运行的代码，立即生效

用户自定义---------只对当前用户生效

用户的家目录，是一个隐藏的文件 .bashrc 用户自己的配置，只对用户自己生效

.profile 用户自己的配置

Profile: 用户登录之后会先读取 .profile 里面的配置

.bashrc: 读取完 .profile 的配置后，读取 .bashrc 的配置

权限管理：

chmod： 权限

chown： 所有者和所在组

例： -rw-r--r--

R  4  W  2  X  1

rw-  6  所有者

r--  4   所在组

r--  4   其他用户

0-7 八进制数

U 所有者

G 所在组

O 其他用户

A 默认

+-=

+：增加权限

-：去掉权限

=：设置权限

递归赋权，主要用于目录

test1/test2/test3

Chomd -R 权限 目录名

chown 所有者和所在组

Chown nginx.nginx 文件名/目录名  #同时修改文件/目录所有者和所在组

实验：设置一个普通用户登录时的欢迎界面

在/opt目录下 vim test.sh文件

echo输入想要的内容，【shift】+【：】wq 保存退出

ll看一下test.sh文件是否生成

chmod 给test,sh赋予权限所有者，所在组，其他用户都为RWX，ll此时test.sh变为绿色表示可执行文件

cd到家目录，ls -a 找到.profile文件，在这个文件里面编辑

添加之前编辑的test.sh 文件 【shift】+【：】wq 保存退出

source .profile 使文件立即生效

su - a 切换到普通用户