linux

1.Linux中用户的类型：

超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要 情形下才用超级用户登录，以避免系统出现安全问题。

系统用户（伪用户）——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对 文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录。

普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

2.linux中用户组的类型：

基本组(私有组)：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这 个组就是基本组。

附加组(公有组)：可以容纳多个用户，组中的用户都具有组所拥有的权利。

3.linux中存储用户信息的文件是，且其中的字段是什么意思

/etc/passwd 文件，是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以对此文件执行读操作。

/etc/passwd中存储了7个字段：

date:x:1001:1001:information:/home/date:/bin/bash
（1）登录名 登录名

（2）加密口令： 使用SHA-512/SHA-256/MD5算法加密后的密码（$id$，id为1表示md5，5表示 sha256，6为sha512），若为空，表示该用户无需密码即可登录，若为“*”表示该账号不 能用于登录系统，若为“！！”表示该账号密码已被锁定

（3）最后 一次 修改时间： 最近一次更改密码的日期,以距离1970年1月1日的天数表示

（4）最小时间： 间隔 密码在多少天内不能被修改。默认值为0,表示不限制

（5）最大时间： 间隔 密码在多少天后必须被修改。默认值为99999,表示不进行限制

（6）警告时间： 提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告

（7）不活动时间：密码过期多少天后禁用此用户 失效 时间 密码失效日期,以距离1970年1月1日                                   的天数表示,默认为空,表示永久可用

（8）标志： 保留未用，以便以后发展之用

4.linux中存储组信息的文件是，且其中的字段是什么意思

/etc/group：

系统中的每个组，在/etc/group文件中有一行记录，任何用户均可以读取用户组账户信息配置文件。

（1）Groupname： 组的名字

（2）Passwd： 组的加密口令

（3）GID： 是系统区分不同组的ID，在/etc/passwd域中的GID字段是用这个数来指定用户的 基本组

（4）Userlist ：是用“，”分开的用户名，列出的成员以该组为附加组

5.创建下列用户、组和组成员资格：

创建组：

语法格式：groupadd [选项]  用户组名称

选项：

-g GID——指定新用户组的组标识号(GID)，默认值是已有的最大的GID加1。

 -r——建立一个系统组账号，与-g不同时使用时,则分配一个1～999的GID。

2、修改用户组属性

语法格式： groupmod  [选项]  用户组

选项:

-g GID——为用户组指定新的组标识号。

-n 新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值。

3、添加/删除组成员

命令格式： gpasswd  [选项]  [用户]  [组]   只有root用户和组管理员才能够使用该命令。

选项：

-r 删除组密码

-a——把用户加入组 

-d——把用户从组中删除

-M——可同时添加多个用户

-A——给组指派管理员

 （1）.创建名为 sysmgrs 的组

 

 

（ 2）.创建用户 natasha 同时指定sysmgrs作为natasha的附加组

 

 3.创建用户 harry 同时指定 sysmgrs作为harry的附加组

 

 4.创建用户 sarah 指定shell类型为/sbin/false(无权访问系统上的交互式 shell)
  且不是 sysmgrs 的成员

 

 

 Linux的账户必须设置密码后，才能登录系统 

 语法格式：passwd [账户名] 

userdel命令删除用户账号

语法格式： userdel [-r] 账户名

-r——在删除该账户的同时，一并删除该账户对应的主目录

su(substitute user) 命令 用户间切

选项:

-d——清空指定用户的口令。这与未设置口令的账户不同,未设置口令的账户无法登录系统,而口令为空的 账户可以

-e——使用户的账号密码立即过期，强迫用户下次登录时必须修改口令

-i——口令过期后多少天停用账户

-l——锁定(停用)用户账户

-n——指定口令的最短存活期

 -x——指定密码的最长使用期限

-u——解锁用户账户

5.设置natasha 、 harry 和 sarah 的密码都是 123

 6.创建用户lockuser, 并指定家目录为/home/lock, 然后锁定该用户

 7.创建用户limituser, gid为1555，userid为1666， 让其密码在10天后过期

 8.解锁lockuser， 并设定下次登录时必须修改密码

 9.让natasha具备修改 harry密码的权限(sudo)

10.创建用户testuser并设置密码，修改用户名为normaluser   

[root@rhcsa ~]# userdel testuser

 [root@rhcsa ~]# passwd testuser

11.删除lockuser

chmod(change mode)命令   修改文件或目录的权限

命令格式 1： chmod [选项]  [ugoa] [+-=][rwx]  文件或目录...

命令格式2： chmod [选项] nnn 文件或目录...

常用的选项

-R ，递归修改指定目录下所有文件、子目录的权限

ugoa ：表示权限设置所针对的用户类别，可以是其中字母中的一个或组合

u(user)表示文件或目 录的属主(所有者)

g(group)表示属组内的用户

o(others)表示其他用户

a(all)表示所有用户(即 u+g+o)

+或-或= ：表示设置权限的操作动作，+代表添加某个权限；-代表取消某个权限；=表示只赋予给定 的权限，并取消原有的权限

rwx ：用字符形式表示的所设置的权限，可以是其中一个字母或组合

nnn ：用三位八进制数字表示的权限

12创建文件，并赋予权限611(两种方式，一种guoa,一种nnn)

13.创建目录，并赋予权限755(两种方式，一种guoa,一种nnn)

14创建文件，并将文件的属主和属组修改其他用户

15设置suid，为文件设置suid(两种方式 u+s和nnnn)的方式

16.设置sgid, 为文件设置sgid(两种方式 g+s和nnnn)的方式

 

 
17.设置sbit，为目录设置sbit(两种方式 o+t和nnnn)的方式

18.创建文件，查询文件的acl

   19 为文件设置acl 用户为testuser1 权限为 rwx

 

    20为文件设置acl的mask: 权限为r-x