【Linux账号和权限管理命令】

一、账户概述

1.Linux基于用户身份对资源访问进行控制

用户帐号:
 超级用户 root 类似于windows的administrator拥有最高权限
 普通用户 lisi,zhangsan 权限受到一定限制
 程序用户 vsftpd 权限比较低 一般不允许在本地登录 /sbin/nologin

2. Linux基于组，统一容纳管理用户，并分配权限

组帐号：
 基本组(私有组)：用户的初始组，用户必须在的组 一般和用户同名 必须有
 附加组（公共组）：用户额外加入的组，可有可无

3.UID和GID

 UID（User IDentity，用户标识号）：用户的唯一安全标识符，便于系统识别
                 0 是 root
                 1-999 是程序用户
                 1000-65535 普通用户
 GID（Group IDentify，组标识号）：组的唯一安全标识符，便于系统识别

二、账户文件

1.用户账户文件

head -1 /etc/passwd
显示：
root:x:0:0:root:/root:/bin/bash
用户名 ：密码占位符 ：uid : gid : 描述 ：宿主目录 ：登录shell

2.用户密码文件

head -1 /etc/shadow
显示：
root:$6$FAvtAYKeBh::0:99999:7:::

3.说明：

①用户名：加密密码字段（如果！或 * 开头表示密码被锁定）：上次修改密码时间：密码最短有效期：密码最长有效期：密码到期提前警告时间:密码过期几天禁用用户：账号失效时间：保留字段
②注意：上次修改密码时间和账号失效时间，用的都是Unix时间戳（从1970-1-1开始到今天的天数）

三、与用户和组相关的命令

1.useradd [选项] 用户名 常用选项

        -u    指定uid号
        -d      指定宿主目录，默认不指定会在/home自动创建同名目录
        -e      指定账号失效时间
        -g    指定基本组，如果不特意指定，默认创建同名基本组
        -G    指定附加组
        -s    指定登录shell,如果不指定，默认就是/bin/bash
        -M    不创建宿主目录，不能登录系统
注：为新的用户指定宿主目录时，宿主目录的父目录必须事先存在，宿主目录本身自动创建
    创建用户的同时，会同时创建一个同名的组账号

2.针对已有用户修改属性

usermod  选项  用户名
        选项：和useradd基本相同
         -u    
        -d     
        -e      
        -g    
        -G    
        -s    
        -M
        -l：用户重命名    
        -L：锁定用户，类似于passwd -l
        -U：解锁用户, 类似于passwd -u

3.修改用户密码

passwd  用户名
或
echo 123456 | passwd --stdin 用户名

4.passwd命令其它作用

passwd  [选项] 用户名    
    -l      锁定用户
    -u    解锁用户
    -S    查看用户是否锁定
    -d    清空密码

5.删除用户

userdel [选项] 用户名
    -r      删除用户，连同宿主目录一起

6.用户初始配置文件

~/.bash_profile    : 每次用户登录时执行 一般存放环境变量和用户执行的程序 如PATH 
~/.bashrc:每次用户切换shell时执行    一般存放别名和函数   
~/.bash_logout:每次用户退出登录时执行

/etc/profile:登录时用来设置环境变量，执行文件中的命令，对所有用户生效。
/etc/bashrc:登录时和执行bash 命令打开子shell时都执行此文件，对所有用户生效

用户初始宿主目录下的初始配置文件来自于/etc/skel目录
注：经常用来调用别名、运维脚本、用于自动运行程序

7.组账号文件

/etc/group
tail -1 /etc/group
显示：
zhangsan:x:2223:
组名：组密码（一般不用）: 组id

/etc/gshadow：保存组帐号的密码信息,一般无用

8.创建组

    groupadd [选项]caiwubu
        -g    指定gid

9.删除组

groupdel 组名
注：用户的基本组不能删除

10.用户加入组

    gpasswd [选项] 用户名  组名

    gpasswd -a 用户 组名            #把用户加入组
    gpasswd -M 用户1,用户2,.... 组名 #批量将用户到组
    gpasswd -d 用户     组名            #把用户从组删除
注：gpasswd是将用户加入附加组

11.查询账号信息

1.查看用户身份标识
    id  [用户名]
2.查询用户所属的组
    groups [用户名]

12.查看当前登录用户

    users     简要统计当前登录用户名
    who    查看用户在哪些终端登录和登录时间
    w    查看用户在哪些终端，什么时间登录，正在执行什么程序
    注：终端  :0 为图形界面     pts    伪终端      tty2：字符界面

四.文件与目录权限

1.访问权限

    读取 r：允许查看文件内容、显示目录列表，权限值：4
    写入 w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录，权限值2
    可执行 x：允许运行程序、切换目录，权限值：1
归属（所有权）
    属主：拥有该文件或目录的用户帐号
    属组：拥有该文件或目录的组帐号

2.设置目录或文件归属

    chown  属主:属组  文件或目录
示例：设置bdqn.txt的属主为bdqn用户,属组为public
    ch      wn bdqn:public bdqn.txt

3.设置目录或文件的权限

    chmod   [ugoa]  [+-=]  [rwx]  文件或目录...  或
    chmod nnn 文件或目录...
示例：设置bdqn.txt权限，属主读写执行，属组读写，其他人读
    chmod  u=rwx,g=rw,o=r  bdqn.txt
     或
    chmod  762  test.txt
    注：
    1)一般目录权限默认755 ， 文件默认644
    2）设置权限的时候要考虑文件的归属，可以先设置归属，再设置权限，反之也可

4.切换用户：

su   -   用户名
从root切换到普通用户，不用输入密码
从普通用户切换到root，要输入root的密码
返回前一个用户用exit

文件类型：
1.-：普通文件
2.d：目录
3.l：符号链接
4.b：块设备
5.c：字符设备