账号与权限管理

管理员用户默认 ：root

用户账户以uid来进行区分：
管理员：0 拥有最高权限
普通用户：1000+ centos7   500+centos6
程序用户：1-999 centos7    1-499 centos

普通用户：普通用户都是管理员用户创建的，拥有的权限是受限的，普通用户在自己的家目录拥有完整的权限
程序用户：安装操作系统以及某些特定程序时，会安装一些低权限的账号，这些用户是不能登陆到系统维持特定的系统程序以及以及某个第三方程序的正常运行

id lisi

uid=1002(lisi) gid=1002(lisi) groups=1002(lisi),1000(dn)

                                               基本组                   附加组

基本组只能有一个，附加组可以有多个

在linux系统当中，我们统一用账户，用户作为标的。

/etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

用户名  密码占位符   uid   gid   用户名   用户家目录   登陆的shell  用的bash解释器（对应每个部分意思）

/etc/shadow

保存用户密码，账号有效期

useradd选项 （可跟多个多个选项）用户名
-u 指定uid号，uid未被使用的
-d指定用户的家目录的位置
-e 指定用户账号的失效时间yyy--mmm --dd
-g 指定用户的基本组
-G 指定用户的附加组
-M不建立用户的家目录
-s 指定用户的登陆shell

创建密码passwd  用户名   （两种）

passwd
echo 123 | passwd --stdin  用户名

passwd
-d 清空用户账号密码，不需要密码就能登陆
-l 锁定用户账户，锁定后无法登录
-s 查看用户账户的状态（是否被锁定）
-u 解锁用户账户

su：切换账户
su - 用户名
su 用户名
hostname  临时修改主机名
hostnamectl set-hostname 主机名    su刷新即可
vim /etc/hostname 永久修改，需要重启

usermod修改用户账户的属性
-u 修改用户的uid号
-d 修改用户的家目录位置
-e 修改用户账户的失效时间
-g修改用户的基本组
-G 修改用户的公共组
-s 修改用户的登录shell
-L 锁定账户
-U 解锁用户账户

面试题：锁定用户的两种方法：

1、锁密码 passwd -l

2、锁用户 usermod -L

userdel 删除用户
-r：把用户的家目录一并删除

/etc/profile 用户账号的初始配置文件

source /etc/profile 读取配置文件中的命令，并且立即生效(不用重启)

groupadd 组账号文件
cat /etc/gshadow

groupadd ky30 添加组

groupadd  -g  1100 ky30   gid号的方式添加组

gpasswd 添加删除组成员
设置组账号密码(极少用)，添加/删除组账号

gpasswd 选项   组账号名

gpasswd -M runge,haoge,mengzong boge

cat /etc/group

gpasswd -d runge

gpasswd -d mengzong

gpasswd -d haoge

cat /etc/group

查询已经登录到主机的用户信息
w

who

users

chmod 文件/目录的权限和归属

chmod赋予权限
r:允许查看文件内容、显示目录列表（读）

w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录（写）

x：允许运行程序、切换目录(执行）

属主：拥有该文件或目录的用户账号

chmod

u：文件的所有者

g：文件所在组

o：其他用户

a：所有用户

chmod ugoa +-= 文件名/目录名

chmod u+x 123

chmod g+x 123

chmod a+x 456 文件名目录名

chmod a-x 456 文件名目录名

chmod /直接改，不用考虑4 2 1加减权限问题

chmod -R //递归指定目录下的所有权限

chmod -R 444 test/

目录一定（默认）能执行

chmod 如果对递归目录进行改权限，只会对最底层的文件生效

chmod -R 444 aa/bb/cc //只会对最后一个目录生效

11.chown #修改所有者以及所在组
chown 所有者:所在组 文件名/目录名

chown dn:dn chown dn.dn

所有者:所在组

chown root 789 /只改所有者

chown :boge 789 /只改所在组

递归修改所有者以及所在组

chown -R dn:dn test/

chown -R dn:dn aa/bb/cc /只会对最后一个目录生效

umask 决定了创建目录和文件之后的默认权限
文件默认：666 文件不给执行权限，如果是1会自当往前加1

目录默认：777 目录默认有执行权限

umask 555 /666-555=111

面试题：cp /etc/passwd /opt/ky30 cp的命令需要的最低权限

cp 执行

passwd 读

ky30 写