【linux】4.账号和权限管理

管理用户账户和组账号

基础知识

          管理员（超级用户）：即root （有最高的权限），uid为0的，一般不会更改

          普通用户：都是管理员用户创建（权限受到限制，只在自己的家目录下有完整权限）

          程序用户：安装操作系统以及某些特定的程序 账号特点：不能登录系统

          程序用户的作用：维持系统特定程序以及第三方程序的正常运行

按照uid区分用户：管理员        uid=0

                              普通用户     uid 1000+ （CentOS7）500+（CentOS6）

                              程序用户     1~999       （CentOS7）1-499（CentOS6）

基本组与公共组

gid是基本组（私有组），基本组无法删除并且只能有一个

groups是附加组（公共组），附加组可以删除

在linux中，统一用用户账户作为标的

groudel  删除组名 组名

groupadd 创建新的组  组名

useradd 用户名创建的是同名组，是无法用groudel删除的

useradd  选项(可多个) 用户名

-u 指定uid号，前提是uid号未被使用

-d 指定用户的家目录所在的位置

-e 指定用户账户的失效时间 yyyy-mm-dd

-g 指定用户的基本组

-G 指定用户的附加组

-M 不建立用户的家目录

-s 指定用户登录shell

passwd  选项 用户名

-d 清空用户的账号密码（即是不需要密码就可以登录）

-l  锁定用户账户，锁定之后就无法登录了

-S 查看用户的状态（查看是否被锁定）

-u  解锁用户账户

面试题：创建密码的两种方式？

1. passwd   密码

2.echo 123 | passwd --stdin 用户名

usermod  修改用户的账号属性

usermod  选项  用户名

-u 修改用户的uid号

-d  修改用户的家目录位置

-e 修改用户账户的失效时间

-g 修改用户基本组

-G 修改用户公共组

-s 修改用户的登录shell

-L 锁定账户

-U 解锁账户

（面试题）锁定用户的两种方法？

1.passwd -l        2.usermod -L

userdel   用户名  删除用户

-r  连同用户的家目录一起删除

su 切换用户 （还有刷新的功能，但是只能在root用户下）

su - 用户名  （建议使用这个）

su  用户名

修改主机名 

hostname 主机名  （临时修改）

hostanamectl set-hostname 主机名  （永久修改）

source  读取配置文件的命令

        /etc/group  保存账号信息

        /etc/gshadow 组账号密码保存

groupadd  添加组账号

gpasswd  添加/删除组内成员

查询到已经登录的主机的用户  w  who  users

文件和目录的权限/归属

chmod 更改权限 

第一种方法：

u 文件的所有者

g  文件的所在组

o  其他用户

a  所有用户

chmod ugoa  + - =  文件/目录  + 需要给的权限

+  给予权限

- 收回权限

= 只设置

第二种方法

文件的默认权限为666

目录的默认权限为777

chmod  777  文件名/目录名

chmod -R 所有（对目录）递归更改所有的文件目录

如果递归多个目录，那么就只有最后一个会生效，包括目录中的文件

chown  所有者：所属组 文件名/目录名

chown  所有者. 所属组    文件名/目录名

只更改其中一个  1.只更改所有者  chown  所有者     文件名/目录名

                           2.只更改所属组   chown .所属组    文件名/目录名 

chown  -R  

如果递归多个目录，那么也只有最后一个会生效，包括目录中的文件

usmak  决定创建目录和文件之后的默认权限 

            文件默认无执行权限  奇数自动往前加一

             目录默认为带有执行权限