用户机权限管理

1. 计算机资源
	1. 权限：
	2. 用户：获取资源和服务的标识
	3. 用户，逻辑容器，关联权限：用户组，方便的指派权限（标识符）
		1. 文件：
		2. 进程：也是有属主的
		3. 安全上下文（source   context）
2. 权限 ： 属主 ——属组——其他用户
	1. R：可读（可以使用类似ca等t命令查看内容）
	2. W：可写（可以编辑或者删除文件）
	3. X：可执行（可以命令提示符下当作命提交给内核运行）
3. 目录
	1. R:可以对此目录执行ls以列出内部所有的文件
	2. W：可在此目录下创建文件
	3. X：可以使用cd切换进此目录，也可以使用ls  -l查看内部文件的详细信息
		1. 0	    000	   ---	无权限
		1	    001	   --x	可执行
		2	    010	   -w-	可写
		3	    011	   -wx	可写、可执行
		4	    100	   r--	只读
		5	    101	   r-x	只读、可执行
		6	    110	   rw-	只读、可写
		7	    111	  rwx	只读、可写、可执行
4. 用户：每一个用户都有一个数字代表用户（UID），每一个组有一个数字代表一个组（GID）
	1. 用户和组的数据库文件
		1. UID：/etc/passwd——存储每一个用户的对应ID号及关系，用户都存在此文件里
		2. GID：/etc/group——系统中每一个用户组都在此文件里面
	2. 用户和密码
		1. 影子口令文件（用户名和密码存放的文件）
			1) 用户：/etc/shadow
			2) 组：/etc/gshadow
	3. 用户类别
		1. 管理员：UID=0
		2. 普通用户：（UID=1-65535）
			1) 系统用户（UID=1-499）
			2) 一般用户（UID=500-60000）
	4. 用户组
		1. 管理员组：
		2. 普通组：
			1) 系统组：
			2) 一般组：
	5. 用户组类别
		1. 基本组：用户的默认组
		2. 私有组：创建用户时，没有给用户指定的所属组，系统会自动创建一个和用户名同名的组
		3. 附加组：额外组，默认组以外的其他组
			1) Cat /etc/passwd
			
			1	2	3	4	5	6	7
			登录名	密码占位符	用户ID	组ID	用户信息/注释	家目录	默认shell
			Account/username	password	UID	GID（基本组ID）	COMMENT	HOME DIR	shell
			2) /etc/shadow
			1	2	3	4	5	6	7
			account	Enctypted password	 				
			登录名	加密的密码					
			
	6. 用户管理
		1. Useradd/adduser：添加用户
			1) -u:   useradd -u 1000（uid） user1添加用户指定UID为1000
			2) -d: useradd -g GroupNAME  USERNAME    添加用户并且设置用户的属组（基本组）
			3) -G：useradd -g GroupNAME  USERNAME附加组
			4) -c：“comment”     指定注释信息
			5) -d：/path/to/directory    指定用户的家目录（默认目录/home/username）
			6) -s:/bin/bash        指定shell的路径
			7) -m  -k:     强制为用户创建家目录，复制/etc/skel下的文件
			8) -M：添加用户没有家目录
			9) -r：添加系统用户账号
		2. userdel：删除用户
			1) Userdel    username
		3. usermod：修改用户账号属性
			-u:修改用户的UID
			-g:修改用户的GID（组存在）
			-G：覆盖用户的附加组
			-a   -G:让一个用户属于多个附加组
			-c:
			-d:为用户指定家目录（指定道心的位置，原来的文件就不能访问）
			-d  -m:指定新的家目录并且复制原来的文件到新的家目录
			-s：修改用户的shell
			-l：修改用户的日志文件名
			-L：锁定用户账号（类似禁用）
			-U：解锁用户账号
			-e：指定用户的过期时间
		4. passwd：设置用户密码，修改密码
			1) Passwd  USERNAME    修改用户的密码（root）其他用户只能修改自己的秘密
				a) --stdin:从标准的输入读取用户的密码      echo  "redhat"  | passwd --stdin USERNAME
				b) -l:锁定用户账号
				c) -U:解锁用户账号
				d) -n:密码最长使用期限
				e) -x:密码最短使用期限
				f) -w:警告时间
				g) -i:非活动时间
				h) -d:删除用户密码（用户没有密码是不允许登陆系统）
				
		5. chsh：修改用户的默认shell
			
		6. Finger：查看用户的finger属性（检索用户的账号信息）
			Finger  USERNAME查看用户账号信息
		7. chfn：修改用户的注释信息
		8. id：查看用户的ID
			1) -u:显示用户的UID
			2) -g：显示用户的默认GID
			3) -G：显示用户的其他组GID
		9. Chage：改变用户的外围属性
	7. 组管理
		1. groupadd：添加组
			-g:指定GID
			-r：添加系统组为GROUPNAME
		2. Groupdel：删除组
		3. Groupmod：修改组
		-g:修改GID
		-n:指定新的组名
		-L:锁定
		-U:解锁
		4. gpasswd：设置组的密码（用户不属于某个组，想要切换到该组时需要输入该组的秘密，退出时用exit直接退出该组）
			Newgrp  切换到新的组
	8. 权限管理
		1. chown：改变属主
		2. chgrp：修改属组
		3. chmod：修改权限
		4. umask：
	9. pwck：检查用户账号的完整性     pwck   USERNAME
	10. Chage:改变用户      chage 选项    username
		1. -d:最近一次的修改时间
		2. -E:过期时间
		3. -I:非活动时间
		4. -m:最短使用期限
		5. -M:最长使用期限
		6. -W:警告时间