用户创建和更改

用户查看
超级用户：
whoami:我是谁
id信息
gid显示主组的名字，
gid=0(root) groups=0(root) ,72(tcpdump)
gid和groups是一样时，表示的是主组，初始组。72的组是附加组
id --u root 查看用户uid
id -g root 查看主组id
id -G root所有组的id
id -Gn root 显示指定元素的名字 n的使用必须结合g/G等。
创建用户。用户设计到的配置文件
/etc/passwd
0表示超级用户Id.
系统自己使用的id从1-999
1000-65535 用户id ，以上id设定规被记录在/etc/login.defs
用户名称：用户密码：用户id：用户主组Id：用户说明：用户家目录：用户默认shell
shell：和系统对话时使用的软件。
ps 查看shell
/etc/group 组身份信息
组名称：组密码：组id：组中附加成员
/etc/skel/.* 用户环境配置文件模板
.bash_logout 表示用户在退出shell之后，所执行的命令是什么
.bash_profile系统当前用户的环境配置
.bashrc shell的配置
配置文件在建立用户的时候通过某个模板复制过来的。模板都在/etc/skel/中，
/etc/shadow 用户认证信息文件 ，密码信息记录在其中，记录了加密字符串之外，还记录了密码的使用长度，使用的期限，
/home/username 用户家目录 ,username是变化的，你的名字是什么就是什么。
/var/spool/mail/username 用户邮箱文件
用户和组的新建
监控：tail -n 3 /etc/passwd /etc/group 查看这两个文件的后三行
tail -n 3 /etc/passwd /etc/group;ls -l /home ;表示前面的字符串和后面的字符串代表的是两个命令。
watch -n 1 “tail -n 3 /etc/passwd /etc/group;ls -l /home” 让这两条命令每秒钟执行一次。 ctrl+c 退出
useradd westoslee 建立用户
userdel westos 没有带任何参数，表示删除的是用户的信息，但是使用到的系统资源，比如说家目录依然会被保存下来。
userdel -r westos 表示删除用户和用户涉及到的系统资源
groupadd linux 建立组
groupdel linux 删除组
groupadd -g 8888 westoslinux 指定组的id
useradd
/etc/login.defs 用户建立时的默认规则。
系统的id从201-999
useradd -u 8888 westos 指定用户id
指定组，这个组id必须存在
group -g 8888 westoslinux
useradd -g westoslinux 但是uid还是原来的，默认id
指定组之后还是只有一个组的身份
指定附加组。比如：认干爹 ，使用干爹的资源
useradd -G 72 westoslinux
g 指定主组指定完了只有一个组的身份，G指定附加组会有多个组的身份，
指定说明文字：
useradd -c “westoslinux user” westoslinux
指定家目录
useradd -d /home/haha westoslinux
指定用户时，不建立家目录
useradd -M westoslinux
指定shell
useradd-s /bin/sh westoslinux
能进行交互的shell: /bin/sh ,/bin/bash ,sbin/nologin 给系统自己使用的系统shell，在使用之后不能进行切换，不对外提供交互界界面

更改用户相关信息。
usermod -l linux lee 更改已经存在的用户名称。
usermod -u 2222 linux 更改用户id
usermod -g 21 Linux 更改初始组id
usermod -G 72/tcpdump linux 更改附加组的id
usermod -aG 21 linux 保持原有的附加id不变，新增附加组id a表添加
usermod -G “” linux 删除所有的附加组
usermod -c “hello” linux 更改说明文字
usermod -c “” linux 删除说明文字
usermod -d /home/haha 指定用户家目录的指向，更改的是用户信息文件的字符串，做实验时一定要还原回去。
usermod -md /home/haha 用户的家目录和指向一并改变
usermod -s /sbin/nologin linux 改变用户的shell
usermod -L 冻结账号
usermoc -U 解锁账号
查看密码信息
passwd -S westos
普通用户在修改密码的时候，passwd 后面什么也不能跟。必须知道之前的密码，而且密码长度必须遵守规定。必须大于8位
root，passwd 用户名 直接输入新密码
非交互改密码
echo westos(新密码) | passwd --stdin westos(用户名)
删除密码
passwd -d westos(用户名)
对密码进行冻结：
passwd -l 用户名
passwd -U 用户名：对密码进行解锁
密码期限的修改：
passwd -e westos(用户名)
用户期限变为0，功能：强制性改密码。
最短有效期修改：passwd -n 1 westos
chage -m 0 westos
最长有效期修改：passwd -x 30 westos
chage -M 9999 westo
警告期修改：passwd -w 2 westos
chage -W 7 westos
非活跃期修改：passwd -i 1 westos
chage -I -1 westos -1表示没有
账号到期时间：chage -E “2021-11-11” westos

用户权力下放
root可以进行权力下放，其实是修改配置文件
ls -l /etc/sudoers 设定了权力下放
visudo 进入文件，此命令是用vi编辑/etc/sudoers文件的工具，特点是语法检测
出现错误，比如。。。line 88
what now? e e 表示继续编辑
一般在100行左右添加
hostname 当前主机的主机名

sudo useradd test 用sudo调用useradd命令

ls -ld dir 查看目录权限
ls -l westosfile 查看文件权限，所出来的信息，除了文件名之后，都是meta date ：元数据：描述数据的数据。不是一个字符占用一个字节，而是一类属性占用一个字节对它来进行记录。
类型 权限 安全上下文 内容被系统记录的次数 文件所有人 文件所有组 文件大小 最后一次修改的时间 文件名称
文件名字是几个字符就是几个字节
文件类型：
#- 普通文件
#d 目录
#r 软连接
#b 快设备：硬盘类型的存储设备
#c 字符设备：用来显示字符的设备
#s socket套接字 ：程序默认情况下，不能进行交流，执行过程不能干预，也不提供交互界面的，大型的程序不是这样的，在执行程序之后，还可以对外进行交流的接口。做网络通信时，对内对外进行的一个接口文件，这个接口文件也是代码。
#p 管道 |

用户权限
用户权限 组权限 其他权限

ls -a westosfile 显示出隐藏的目录
对于文件：表示文件被系统记录的次数，硬链接的个数
对于目录：表示子目录的个数

文件的节点区，放的是元数据，比如：ls -l 能看到的内容都存放在节点号中，节点号对应一个数据区。
软连接：快捷方式，多个节点号对应同一个数据区，一个节点先找真正的文件，再看真实的文件。
ln -s westosfile1 westos westos就是生成的软连接。软连接的作用：再不同的路径中看到相同的内容。复制的话会占用磁盘空间，使用软连接的话可以节省磁盘空间。默认情况下，一个文件对应一个数据区，备份文件的时候，复制节点去和数据区。在备份庞大的文件的时候。

文件大小那一行数字表示，对于文件来说，是文件的大小
对于目录来说，是子文件或者子目录的属性大小。
. 和 … 各占三个字节
属性被修改的时间由所在的目录来记录。

更改文件的所有人所有组
chown username file 更改文件的所有人
chgrp groupname file 更改文件的所有组
ls -Rl /mnt/ 可显示出子目录中子文件的属性
chown username.groupname file 同时更改所有人，所有组
chown username:groupname file 同时更改所有人，所有组
chow username dir 只能修改目录本身的所有人，不会更改目录中文件的所有人
chown -R username dir 目录本身和其中的文件的所有人都会改变

读取文件的权限
#-表示 功能没开，r读，w写，x执行
r对于文件来说，是是否可以查看文件的内容。
对于目录来说，可以ls列出目录中的文件

w可写
对于文件来说：可以更改文件内容
对于目录来说：可以在目录中新建或者删除文件。
ugo
比如：在其他组更改权限：
chmod o+r /mnt/westosdir/
X执行权力：
对于文件来说：可以用文件名称调用文件内记录的程序。
对于目录来说：可以进入目录。

更改文件的权限
首先确定文件属于哪个和用户组。
ls -lR /mnt/
chmod --reference=/mnt/westosdir /mnt/westosfile1 reference 复制=后面的权限给/mnt/westosfile1。
chmod augo ±= rwx-
chmod a-w /mnt/westosfile1

chmod u+w,g-x,o-rx /mnt/westosfile1
chmod go+x /mnt/westosfile1
chmod a=— /mnt/westosfile1 将所有的权限取消
用数字的方式更改权限
chmod 755 /mnt/westosfile1
建立文件的权限644，建立目录的权限755
777-022=755-111==644
022是系统保留的权力，文件本身的权力。可执行权力如果开发的话，会使系统的稳定性变得很差，内核保留了111.
brkid
umask
设备的type不同，系统默认的文件系统类型，和日志文件系统的类型
/etc/profile 系统的配置文件
/etc/bashrc shell本身的配置文件
以上的两个文件的umask都必须一致，改完文件的umask之后，要重读文件，source /etc/profile source /etc/bashrc

$UID -gt 199 如果UID大于199，用户组的名称和用户的名称是一致的。gt 表示大于
临时修改 umask 077

Shell中要改的文件的位置

特殊权限：粘滞位 stickyid
针对目录：如果一个目录stickyid 开启，那么这个目录中的文件只能被文件所有人删除。
chmod o+t /mnt/pub/
chmod o-t /mnt/pub/
chmod 1777 /mnt/pub/ 第一个1就是特殊权限

一般哪个用户建立的文件，就属于用户的主组
sgid 强制位 针对目录
设定方式：
chmod g+s /mnt/pub/
chmod 2源文件权限 /mnt/pub/
一个目录中出现了s权力，表示这个文件出现的新文件都归属于这个目录的所有组中
针对二进制的可执行文件
ps ax -o comm,user,grop | grep cat
ps 进程 ax所有 -o 显示进程的某些信息
grep就是过滤出来含有cat的行
/bin/cat 用cat干活 这个文件在使用中产生的进程，是谁使用的就是谁的。和这个进程是谁的没有关系。
在有了s之后，任何使用这个二进制执行文件，都属于这个文件的根下的所有组。

suid 冒险位 只针对二进制的可执行文件（C程序）
chmod u+s /bin/cat 表示任何人在使用/bin/cat文件t的时候，都是用超级用户的身份运行的。
使用suid和sgid对程序本身进行权力的的调整。

权限列表：
setfacl -m u:westos:0 /mnt/pub/
如果一个文件的权限后面又+号，表示这个文件的权限列表是打开的。
权限列表表示这个文件的权限由权限列表来接管，将不再使用ls这个命令来对它的权限进行查看。将使用 getfacl /mnt/pub/
user:westos:— 表示这个用户的权限。
flags：特殊权利。
mask：设定权力的最大值。
设定用户权限列表：
setfacl -m u:jin:rwx /mnt/pub/
设定组权限列表：
setfacl -m g:westos:0 /mnt/pub/
设定默认的组的权力
setfacl -m g::rx /mnt/pub/
设定默认的用户的权力
setfacl -m u::rx /mnt/pub/
删除列表中的某个用户
setfacl -x u:jin /mnt/pub/
setfacl -b /mnt/pub/ 就是将这个权限列表关了。
权限优先级：拥有者》特殊指定用户》权限多的组》权限少的组》其他
拥有者的权限
特定指定用户的权限
拥有者组的权限
特殊指定组的权限
其他人的权限
特殊指定的用户的组的权力生效

mask 赋予指定的用户的最大的权力
chmod g-w /mnt/westosfile 减去的w是减去mask的w。
修改mask：setfacl -m m::r-- /mnt/westosfile

默认权限：针对于目录
对于目录本身和目录中的文件的用户进行改变权力
setfacl -Rm u:jin:rwx /mnt/westosdir/ 对于目录已经存在的文件生效
setfacl -m d:u:jin:rwx /mnt/westosdir/对于设定目录之后中新出现的文件生效
默认权力对于目录本身不生效

attr权限：限制超级用户
如果一个目录上由attr权限，那么超级用户上也不能用相同的事情。
lsattr 查看attr权力
i 不能对文件进行任何修改
a 只能对文件进行添加，不能删减
lsattr -ld westosdir/ 对于目录本身极其文件进行查看
lsattr -d westosdir/ 查看目录的权限
chattr +a /mnt/westosdir/
chattr +i /mnt/westosdir/