Linux权限管理及用户

Linux 系统是一个可以多人同时使用系统资源，
同时运行多个进程分时操作系统。用户的类别分为管理员（root）和普通用户。
普通用户又被分为仅用于运行服务程序的系统用户和系统资源正常使用的登入用户。
用户想要使用系统资源，就需要想系统的管理员申请一个账号，每一个用户都拥有自己唯一的一用户名和
各自的口令，在登入系统时，输入自己的账号和口令就可以使用管理员所给予授权的系统资源了，
没被管理员授权的系统资源则不可以使用。
由此可见系统中的管理单位所掌握的权限最大，它可以对系统添加，删除和修改用户账号，还能规定用户账号的权限大小，
跟踪和控制他们对系统资源的访问;另一方面也可以帮助用户组织文件，并提供用户安全保护。
我们可以将管理员当作一个公司主管，普通用户可以当做该主管负责区域下的组长，主管可以对组长进行监督和发布任务，添加，修改和罢免组长
而组长可以使用主管所提供的各种资源能用什么和不能用什么与权限能怎么干和不能怎么干，来完成任务。
添加新用户帐号使用useradd命令，其语法如下：
代码: useradd 选项 用户名 其中各选项含义如下：
代码: -c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。 -G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，
则可以重复使用其他用户的标识号。
如# useradd –d /home/olcs -m olcs sam (此命令创建了一个用户sam，)
其中-d和-m选项用来为登录名sam产生一个主目录/home/olcs（/home为默认的用户主目录所在的父目录）
修改用户：usermod
-d, --home HOME_DIR：修改家目录为新的位置，但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中；
-g, --gid GROUP
-G, --修改时会覆盖原有的附加组；一同使用-a选项，表示为用户添加新的附加组；
-l, --login NEW_LOGIN：修改当前用户的用户名；
-s, --shell SHELL
-u, --uid UID
删除用户：uerdel
-r: 用户主目录中的文件将随用户主目录和用户邮箱一起删除

在linux系统中用户被标识为UserID和UID，管理员的16bits二进制数字标识不管在那个版本中都为0，
系统用户在Centos5,6中其范围是1-499，Centos7中是1-999.普通用户其范围分别centos5,6中500+和centos7中1000+.
16bits二进制范围是0-65535.
名称解析：名称转换；
解析库： username <--> UID
/etc/passwd：用户名、UID及其它属性信息解析库
passwd命令：密码管理命令： passwd：修改自己的密码 passwd username：修改其它用户的密码，仅root有此权限；

用户组：
组类别：
管理员组
普通用户组
系统组
登录组

组标识：GroupID, GroupID
管理员组：0
普通用户组：
系统组：CentOS 5,6: 1-499，CentOS 7: 1-999
登录组：CentOS 5,6: 500+，CentOS 7: 1000+

名称解析：groupname <--> gid .解析库：/etc/group

组类别：以用户为核心
用户的主组：基本组；
用户的附加组：额外组；
组类别：根据组内容纳的用户来划分
私有组：与用户名相同，且只有一个此用户；
公共组：组内包含了多个用户；
用户的认证信息库： /etc/shadow
组的认证信息库： /etc/gshadow
添加组：groupadd
-g : 指明GID
-r : 创建系统组
修改组：groupmod
-g :修改组的ＧＩＤ
　　　　　　　-n ; 修改组名称

删除组：groupdel
gpasswd命令：为组添加密码
组密码文件：/etc/gshadow
gpasswd [选项] group
-a USERNAME：把用户添加至组中；
-d USERNAME：从此组中移除此用户；
newgrp命令：登录到一个新组
chage命令：修改用户账号的各种期限；
根据用户对文件系统文件权限的不同，分为3类用户：
属主：用u表示
属组：用g表示
其他：用o表示
文件的权限有三类
r: readable，可读，可获取文件的数据；
w: writable, 可写，可修改文件的数据
x：excutable, 可执行，可将此文件运行为进程

目录：
r：可使用ls命令获取其下的所有文件列表；但不可以使用“ls -l”去获取详细信息，也不可以cd至此目录中；
w：可修改此目录下的文件列表， 即可以在此目录下创建或删除文件；
x：可以使用"ls -l“命令来获取其下的文件的详细属性信息，也可cd至此目录中
权限管理：
ownership: 仅管理员有权限
改属主：chown
改属组：chgrp
mode(permission)：仅属主
chmod
chmod命令：
作用：change file mode bits
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
用户的标识符：u,g,o,a
chmod [OPTION]... MODE[,MODE]... FILE...

MODE：
赋权表示法：直接操作一类用户的所有权限位rwx；
u=
g=
o=
a=

两类用户权限相同：ug=, go=
不同类的用户权限不同：u=,g=,o=
授权表示法：操作一类用户一位或多位权限；
u+, u-
g+, g-
o+, o-
a+, a-

两类用户权限收授机制相同：ug+, ug-, 不同类的用户权限不同：u+,g+,o+
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
--reference=RFILE：RFILE表示参考其权限模型；
常用选项：
-R, --recursive：递归修改；
chown命令：
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
常用选项：
-R, --recursive：递归修改；

chgrp命令：组权限
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...

umask：显示或设定文件模式掩码
文件：
666-umask
目录：
777-umask

注意：之所以文件用666去减，表示文件默认不能有执行权限；如果减得的结果中，u,g或o有执行权限时，则需要加1；

显示：
umask
设定：mask MASK

注意：此设定仅对当前shell进程有效；