一、账户概述

1.Linux基于用户身份对资源访问进行控制

用户帐号:

超级用户 root 类似于windows的administrator拥有最高权限

普通用户 lisi,zhangsan 权限受到一定限制

程序用户 vsftpd 权限比较低 一般不允许在本地登录 /sbin/nologin

2. Linux基于组，统一容纳管理用户，并分配权限

组帐号：

基本组(私有组)：用户的初始组，用户必须在的组 一般和用户同名 必须有

附加组（公共组）：用户额外加入的组，可有可无

3.UID和GID

UID（User IDentity，用户标识号）：用户的唯一安全标识符，便于系统识别

                0 是 root

                1-999 是程序用户

                1000-65535 普通用户

GID（Group IDentify，组标识号）：组的唯一安全标识符，便于系统识别

二、账户文件

1.用户账户文件

head -1 /etc/passwd

显示：

root:x:0:0:root:/root:/bin/bash

用户名 ：密码占位符 ：uid : gid : 描述 ：宿主目录 ：登录shell

2.用户密码文件

head -1 /etc/shadow

显示：

root:$6$FAvtAYKeBh::0:99999:7:::

3.说明：

①用户名：加密密码字段（如果！或 * 开头表示密码被锁定）：上次修改密码时间：密码最短有效期：密码最长有效期：密码到期提前警告时间:密码过期几天禁用用户：账号失效时间：保留字段

②注意：上次修改密码时间和账号失效时间，用的都是Unix时间戳（从1970-1-1开始到今天的天数）

三、与用户和组相关的命令

1.useradd [选项] 用户名 常用选项

       -u    指定uid号

       -d      指定宿主目录，默认不指定会在/home自动创建同名目录

       -e      指定账号失效时间

       -g    指定基本组，如果不特意指定，默认创建同名基本组

       -G    指定附加组

       -s    指定登录shell,如果不指定，默认就是/bin/bash

       -M    不创建宿主目录，不能登录系统

注：为新的用户指定宿主目录时，宿主目录的父目录必须事先存在，宿主目录本身自动创建

   创建用户的同时，会同时创建一个同名的组账号

2.针对已有用户修改属性

usermod  选项  用户名

       选项：和useradd基本相同

        -u    

       -d    

       -e      

       -g    

       -G    

       -s    

       -M

       -l：用户重命名    

       -L：锁定用户，类似于passwd -l

       -U：解锁用户, 类似于passwd -u

3.修改用户密码

passwd  用户名

或

echo 123456 | passwd --stdin 用户名

4.passwd命令其它作用

passwd  [选项] 用户名    

   -l      锁定用户

   -u    解锁用户

   -S    查看用户是否锁定

   -d    清空密码

5.删除用户

userdel [选项] 用户名

   -r      删除用户，连同宿主目录一起

6.用户初始配置文件

~/.bash_profile    : 每次用户登录时执行 一般存放环境变量和用户执行的程序 如PATH

~/.bashrc:每次用户切换shell时执行    一般存放别名和函数  

~/.bash_logout:每次用户退出登录时执行

/etc/profile:登录时用来设置环境变量，执行文件中的命令，对所有用户生效。

/etc/bashrc:登录时和执行bash 命令打开子shell时都执行此文件，对所有用户生效

用户初始宿主目录下的初始配置文件来自于/etc/skel目录

注：经常用来调用别名、运维脚本、用于自动运行程序

7.组账号文件

/etc/group

tail -1 /etc/group

显示：

zhangsan:x:2223:

组名：组密码（一般不用）: 组id

/etc/gshadow：保存组帐号的密码信息,一般无用

8.创建组

   groupadd [选项]caiwubu

       -g    指定gid

9.删除组

groupdel 组名

注：用户的基本组不能删除

10.用户加入组

   gpasswd [选项] 用户名  组名

   gpasswd -a 用户 组名            #把用户加入组

   gpasswd -M 用户1,用户2,.... 组名 #批量将用户到组

   gpasswd -d 用户     组名            #把用户从组删除

注：gpasswd是将用户加入附加组

11.查询账号信息

1)查看用户身份标识

   id  [用户名]

2)查询用户所属的组

   groups [用户名]

12.查看当前登录用户

   users     简要统计当前登录用户名

   who    查看用户在哪些终端登录和登录时间

   w    查看用户在哪些终端，什么时间登录，正在执行什么程序

   注：终端  :0 为图形界面     pts    伪终端      tty2：字符界面

四.文件与目录权限

1.访问权限

   读取 r：允许查看文件内容、显示目录列表，权限值：4

   写入 w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录，权限值2

   可执行 x：允许运行程序、切换目录，权限值：1

归属（所有权）

   属主：拥有该文件或目录的用户帐号

   属组：拥有该文件或目录的组帐号

2.设置目录或文件归属

   chown  属主:属组  文件或目录

示例：设置bdqn.txt的属主为bdqn用户,属组为public

   ch      wn bdqn:public bdqn.txt

3.设置目录或文件的权限

   chmod   [ugoa]  [+-=]  [rwx]  文件或目录...  或

   chmod nnn 文件或目录...

示例：设置bdqn.txt权限，属主读写执行，属组读写，其他人读

   chmod  u=rwx,g=rw,o=r  bdqn.txt

    或

   chmod  762  test.txt

   注：

   1)一般目录权限默认755 ， 文件默认644

   2）设置权限的时候要考虑文件的归属，可以先设置归属，再设置权限，反之也可

4.切换用户：

su   -   用户名

从root切换到普通用户，不用输入密码

从普通用户切换到root，要输入root的密码

返回前一个用户用exit

文件类型：

1.-：普通文件

2.d：目录

3.l：符号链接

4.b：块设备

5.c：字符设备