Linux账号和权限管理

1. Linux基于用户身份对资源访问进行控制
   用户帐号： 超级用户root；普通用户；程序用户
   组帐号：基本组(私有组)； 附加组（公共组）
2. 用户相关文件：
   /etc/passwd：保存用户账户的文件
   /etc/shadow：保存用户密码的文件
3. useradd相关命令
   格式：useradd [选项]… 用户名
   -u：指定 UID 标记号
   -d：指定宿主目录，缺省为 /home/用户名
   -e：指定帐号失效时间
   -g：指定用户的基本组名（或UID号）
   -G：指定用户的附加组名（或GID号）
   -M：不为用户建立并初始化宿主目录
   -s：指定用户的登录Shell
   useradd -u 600 -g -tom -G caiwu -s /sbin/nologin -e 2015-12-1 tom
   创建tom用户，UID=60，基本组为tom，附加组为caiwu。Shell指定为/sbin/nologin。过期时间为2015-12-1
4. passwd相关操作：
   -d：清空用户的密码，使之无需密码即可登录
   -l：锁定用户帐号
   -S：查看用户帐号的状态（是否被锁定）
   -u：解锁用户帐号
5. usermod相关命令：usermod [参数] 用户名
   -l：更改用户帐号的登录名称
   -L：锁定用户账户
   -U：解锁用户账户
   -u：指定 UID 标记号（修改UID）
   -d：指定宿主目录，缺省为 /home/用户名
   -e：指定帐号失效时间
   -g：指定用户的基本组名（或UID号）
   -G：指定用户的附加组名（或GID号）
   -s：指定用户的登录Shell
6. userdel [-r] 用户名 删除用户[删除其宿主目录]
7. 用户组相关文件：
   /etc/group
   /etc/gshadow
8. groupadd 用户组 添加用户组
   groupdel 用户组 删除用户组
9. gpasswd -a [用户名] [用户组]：向组中添加成员
   gpasswd -d [用户名] [用户组]：删除组中成员
   gpasswd -M [用户名] [用户组]：将多个用户加入组中，用户间用逗号隔开
   gpasswd -M userA,userB,userC caiwu
10. groups [用户名] ：查看用户属于哪一组
    id [用户名] ：查看用户的UID和GID
    finger [用户名] ：查看用户详细信息
    w 查看用户登录系统的用户名
    tail 查看用户和组
11. ll：查看权限
12. 创建文件或者文件夹的用户叫属主，属主所属的用户组叫属组。
13. 文件权限：r(read)读取，x(exet)执行，w(write)写入
14. 文件默认权限为644，文件夹默认权限为755。
15. 设置目录和文件权限（在chmod命令加入 -R参数用于递归设置权限）
    chmod [ugoa][±=][rwx] 文件或者目录名
    u：属主用户；g：属组内的所有用户；o：其他用户；a：代表所有用户
    chmod nnn 目录或者文件名 nnn：代表权限的数字之和
16. 设置目录和文件归属（-R参数指定递归设置归属）
    chown 属主：属组 文件或者目录名
    chown root :caiwu /1.mp3 修改1.mp3的属主是root，属组是caiwu
    chown tom : /1.mp3 同时修改1.MP3的属主、属组为tom
    chown :caiwu /1.mp3 修改1.mp3的属组为caiwu