用户账号和组账号

了解

用户账号可以分为三种
超级用户：可以理解为拥有一个无限的管理权和普通用户；程序用户所没有的权限
普通用户：相当于超级用户的一个子集，可以拥有部分权限
程序用户：只拥有相应程序的相应程序权限
组账号可分为两种
基本组（又称为私有组）
附加组（又称为公共组）

用户配置组件

用户名：用户账号的名称。
加密口令：存放的是加密后的用户口令字串
最后一次修改时间：表示从某个时间起，到用户最近一次修改口令的间隔天数。
周期：表示修改密码的周期（天）。
最大时间间隔：表示99999天之后必须修改密码。
警告时间：表示从系统开始警告密码正式失效之间的天数。
不活动时间：此字段表示用户口令作废多少天后，系统会禁用此用户，也不会提示用户过期。
失效时间：表示该用户的帐号生存期，超过设定时间，帐号失效。如果这个字段的值为空，帐号永久可用。
保留字段：linux的保留字段，目前为空，以备linux日后发展之用。

添加用户账号

useradd -u 1005 xy       #指定UID
useradd -g 1006 xy       #指定GID
rootUID永远为0
程序用户UID为1~999
普通用户UID为1000~x
useradd -d              #指定家目录
useradd -s              #设置登录shell
useradd -e              #设置失效时间
useradd -M              #不指定家目录
userdel 用户名        #删除用户（保留家目录）
userdel -r 用户名      #连家目录一起删除
passwd -d tangman     #设置空密码

passwd -l tangman       #锁定用户
passwd -S tangman       #查看用户密码详情
passwd -d tangman       #清除用户密码
usermod -L tangman       #锁定密码
usermod -U tangman       #解锁（需要先给密码）

用户账号的初始配置文件

[root@localhost home]# cd /etc/skel/
#自定义
vim .bash_logout       #关机前做的动作
vim .bashrc           #用户的个性化
vim .bash_profile     #环境变量

组账号文件

/etc/group          #保存组账号基本信息
/etc/gshadow        #保存组账号的密码信息

groups 用户名    #查询用户所属的组
id 用户名        #查询用户身份标识
groupadd xx       #创建组
groupdel xx       #删除组
gpaddwd -a tangman xx  #将用户tangman添加到xx组
gpasswd -M tangman,yy xx       #添加多用户到xx组

查询用户属于哪一个组

gpasswd -d tangman xx     #删除组中的用户
groupmod -n aa xx         #改组名

文件/目录的权限和归属

访问权限
读取r：允许查看文件内容，显示目录列表
写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或者子目录
可执行x：允许运行程序、切换目录
归属（所有权）
属主：拥有该文件或目录的用户账号
属组：拥有该文件或目录的组账号
rwx 421
rwx rwx rwx
属主 属组 其他人

chmod o=rex tangman        #赋予权限
chmod o-x tangman        #减掉权限

o=其他人
u=属主
g=属组

文件和目录的归属chown

chown 属主 文件或目录
chown :属组 文件或目录
chown  属主:属组 文件或目录
chown -R root:root tangman/ #递归改变属主

极限掩码umask
umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
umask设置： umask 022
umask查看：umask

---