账号与管理权限

目录

    1.用户账号与组账号

            1.1 用户账号的三大类型

             1.2 组账号

             1.3 ID

      2.用户账号管理

              2.1 文件位置

              2.2 添加用户

              2.3 密码管理

              2.4 修改用户账号的属性

              2.5 用户账号的初始配置文件

              2.6 组管理

              2.7 查询

        3. 文件/目录的权限和归属

              3.1 读写执行权限

              3.2 设置文件和目录的权限

              3.3 umask

1.用户账号与组账号

    1.1 用户账号的三大类型

          inux中每个用户是通过 User Id （UID）来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员：root, 0

程序用户：1-499 （CentOS 6以前）, 1-999 （CentOS 7以后） 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户：500+ （CentOS6以前）, 1000+（CentOS7以后） 不指定顺序给用户进行交互式登录使用

       1.超级用户：root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有至高 无上的权限，类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统 管理、维护任务时，才建议使用 root 用户登录系统，日常事务处理建议只使用普通用户账号。

        2.普通用户：账号需要由 root 用户或其他管理员用户创建，拥有的权限受 到一定限制，处理问题受到限制，一般只在用户自己的宿主目录中拥有完整权限。

        3.程序用户：在安装 Linux 操作系统及部分应用程序时，会添加一些特定的低权限用 户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运 行，如 bin、daemon、ftp、mail 等。

    1.2组账号

          Linux组分为：

        1.基本组（私有组）：建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户 ，即有且唯一。在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定。

         2.附加组（公共组）：除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定。可有可无，可以有多个。

         3.用户和组的关系：默认行为当你创建一个新用户时会自动创建一个和之同名的主组

         （1）用户的主要组(primary group)：用户必须属于一个且只有一个主组，默认创建用户时会自动创建和用户名同名的组，做为用户的主要组，由于此组中只有一个用户，又称为私有组。

          （2）用户的附加组(supplementary group)： 一个用户可以属于零个或多个辅助组，附属组。

      1.3 ID

          1.UID（User IDentity，用户标识号）：Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，称为 UID（UserIDentity，用户标识号），对于操作系统核心来说，UID 是区分用户的基本依据，原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0，而程序用户账号的 UID号默认为1～499，500～60000 的 UID 号默认分配给普通用户使用。root不一定是超级管理员，uid=0 才是。超级管理员。

          2.GID（Group IDentify，组标识号）：与 UID 类似，每一个组账号也有一个数字形式的身份标记，称为 GID（Group IDentity，组标识号）。root 组账号的 GID 号为固定值 0，而程序组账号的 GID 号默认为 1～499，500～60000 的 GID 号默认分配给普通组使用。

2.用户账号管理

     2.1 文件位置

          1./etc/passadd   存放用户信息文件   （系统上所有的用户信息都存在这个文件