Linux 权限管理

权限

权限:
4-r:读，查看文件内容
2-w;写 文件内容新增，修改，之后能不能保存。能不能在当前日录创建文件或者日录。
1-x:文件内容，相应的代码，有无权限执行文件中代码，切换目录

文件目录的权限
rwx    421    7
r-x    41    5
r-x    41    5
chmod设置文件和目录权限

八进制权的方式 4 2 1
另外一种写法: u g o a +/-/= rwx
u:所有者
g:文件所在的组
o:其他用户
a:all 所有人，默认就是a.

文件的默认权限666  
    文件创建自带哪些权限？？？
        答：除了执行权限，其余的都可以有，具体要看umask码，要给只能操作chmod
目录的默认权限777
    目录必须要有执行权限，给不给都有执行权限
umask 022

给目录内所有文件权限
-R 递归赋予权限

设置目录和文件的归属: chown
改变文件和目录的所有者以及所在组。

1.所有者和所在组，都会变。
chown dn.dn 123.sh

2.只改变所有者
chown dn 123.sh

3.只改变所有组
chown .dn 123.sh
chown :dn 123.sh

总结
权限:
chmod 777 文件或者目录名
77 7
所有者 所在组 其他用户
chmod-R 777 aa/bb/cc 只会对最后一个目录以及目录当中的文件生效
r 4
w 2
x 1
八进制数

umask:022
文件默认权限: 666
日录默认权限: 777
666-022 644 文件怎么给，都没有执行权限，需要chmod财权777-022 755 怎么给都有执行权限。

指定用户登录时，以脚本的形式执行，弹出一个提示语”欢迎你”
用户：ky32

2023年8月30日 周三 09:03

账号权限管理
用户：管理员账户在系统中是唯一的。
普通用户：普通用户都是管理员创建的。权限受到限制，只能在自己的家目录，普通用户才拥有完整权限
程序用户：维护或者维持某个程序的正常运行，这些用户是不能够登录系统的。创建系统的时候会默认添加一部分，安装第三方软件也会添加程序用户。不能登录
1.切换用户：su - 用户名     （有“-”完整切换；无“-”不完整切换）
        root进普通用户无需root需要密码密码，普通用户进root需要密码
当前用户环境变量
2.修改主机名（临时修改 永久修改）        
        临时修改：hostname 主机名
        永久修改：hostnamectl set-hostname 主机名   无需重启 
            vim /etc/hostname  写入主机名   需reboot
用户账号：uid唯一且是有范围的
centos6以前版本：root uid 0
普通用户的uid号：500
centos7：uid 1000
程序用户：uid 1-499
管理员用户：uid 0
修改：vim /etc/passwd
/etc/passwd保存所有用户的信息文件
    root:x:0:0:root:/root:/bin/bash
        root：用户名
        ：分隔符
        x：密码占位符
        0：用户的uid号
        0：用户的gid号
        root：
        /root：
        /bin/bash：用户登录的shell信息。（可以登陆系统的账号）一般是管理员账户和普通用户账号
        /sbin/nologin和/bin/false 用户禁止登录系统，一般是程序用户
密码
root:$6$tatd1IbzXcHyJD9/$Crwbyjvqkq3l30keDPivWvBcykEtum4h/4lLMVmvOSqZCTK4itDyvZjmz57pVs/u1UyYNaWCn2m1kBcvHUF3B0::0:99999:7:::  账号密码用MD5加密方式加密信息
*或！！：表示账户不能登录系统，表示用户密码为空
第三个字段：表示上次修改密码时间。从1970.1.1到你修改密码的总天数。
第四字段：0，密码的最短有效天数。本次修改完密码之后，必须经过改天数才能够修改密码。0可以随时修改密码
第五字段：99999 密码的最长有效天数。本次修改完密码之后，经过该天数之后，必须修改密码。默认 99999，没限制。
第六字段：7 密码过期，7天之后就会禁用此用户。
第七字段：账户失效之后，在指定时间内作为保留，为空则账号永久可用。
第八字段：保留字段。
密码为空
*是程序员理员
！！普通用户

创建用户：useradd 用户名
-u:指定用户的uid号，不被其他用户使用
-d:指定用户的家目录。
-e:指定用户账号的失效时间，YYYY-MM-DD的格式 
-g:指定用户的基本组，也可以用gid号，但是对应gid号，必须存在。    
-G: 指定用户的附加组，也可以使用gid号，但是对应gid号，必须存在。
-M:不会为用户创建家目录
-s: 指定用户登录的shell
创建密码：1.passwd  用户名
      2.echo 密码 | passwd --stdin 用户名
在root用户下可以修改所有密码，包括root自己，普通用户只可以改自己
-d 清空用户密码。
-l 锁定用户，锁定用户将无法登录系统
-S 查看用户账号状态
-u 解锁用户

修改用户：usermod
-u:指定用户的uid号，未被使用uid号
-d:修改用户的家目录
-e:修改用户的账号失效时间，YYYY-MM-DD
-g:修改基本组 也可以用gid号
-G;修改附加组，也可以使用GID号
-s:修改用户的登录shell
-L:锁定用户
-U:解锁用户账户
面试题：锁定用户的两种方法(一个锁密码一个锁账号)
1.passwd -l 用户名
2.usermod -L 用户名
？？？？
[root@localhost home]# cp /etc/skel/.bashrc /home/test/
[root@localhost home]# cp /etc/skel/.bash_profile /home/test/
[root@localhost home]# chown test:test /home/test/.bash_profile
[root@localhost home]# chown test:test /home/test/.bashrc
？？？？

删除用户userdel
-r 删除时，一并把其家目录删除

用户组
/etc/group：组账户的的基本信息
/etc/gshadow:组账号的密码信息
groupadd 创建用户组
gpasswd  添加或删除组成员
-a 给组内添加用户，添加到附加组
-d 删除组内用，删除也是附加组
-M 一次性添加多个组员，以逗号分割。
gpasswd -a 加入组员  加入组

*************************************************************
查看用户信息: /etc/passwd
查看用户的账户信息: /etc/shadow
useradd
passwd
echo 密码| passwd --stdin 用户名

usermod 更改用户的信息。
usrmod -L 锁定用户 -U
passwd -I锁定用户 -u

/etc/group 查看组账号信息
/etc/gshdow 查看组密码信息

添加组groupadd
删除组groupdel 
组 用户 只能一起删除

    animalsay的