linux用户及组权限

1. /etc/passwd用于保存用户的基本信息  每一个用户信息有七个基本段位用：隔开

benet:        x:      500:     500:      BENET Student User:        /home/benet:      /bin/bash 

用户名      密码    UID       GID        用户名全称                       用户家目录          用户登录的shell

2./etc/shadow用于保存密码字串密码有效信息等基本信息
    
用户名      加密密码   有效时间   用户最少修改密码次数（0不限制）    密码最大使用期限 （99999永久使用）          密码过期前提前警告天数     密码过期时间（空白没限制）
3.保存组账号基本信息/etc/group
adm       ：x            ：4               ：root ，admin
组名        密码            组GID             组成员列表
4.组账号密码信息/etc/gshadow
jishu：               ！ ：                       ：lisi
用户组密码          用户组管理者              组成员用，隔开
5.

     超级管理员有且只能有一个（root）UID = 0（身份证）

     普通用户（多个）权限受限UID 500-60000之间

     虚拟用户（系统服务用户）没有登录权限是系统的服务守护人员UID 1-499

1.用户及权限管理（有自己的+目录每一个人有自己的配置环境不同）      
                     useradd          -d：指定宿主目录，缺省为 /home/用户名
                                            -e：指定帐号失效时间，格式YYYY-MM-DD 
                                           -g：指定用户的基本组名（或UID号） 
                                           -G：指定用户的附加组名（或GID号）
                     usermod   [选项]  <用户名> 
                                                  -L：锁定用户账户
                                                  -U：解锁用户账户
                     userdel   -r 把宿主目录等目录一并删除
                     passwd   -l   锁定用户密码
                                    -u：解锁用户帐号
 同usermod(类似)
          
  2.组权限管理
                           groupadd:添加组账号 格式：groupadd  [选项]  <用户名> 
                            groupdel:删除组账号        格式：groupdel  组帐号名 
                            groupmod:修改用户组的属性 格式：groupmod [选项]  <用户名>
       gpasswd命令 用途：设置组帐号密码（极少用）、添加/删除组成员 格式gpasswd  [选项]...  组帐号名       常用命令选项 
                                         -a：向组内添加一个用户 
                                         -d：从组内删除一个用户成员 
                                         -M：定义组成员列表，以逗号分隔                     

                       
                                            把用户的宿主目录一并删除 user -r    
                                           要想删除所有遗留的文件    find / -uid  501   -exec
rm -rf { }  \；
     密码老化命令                chage  【选项】用户名
                                            -d
                                           chage         -d 30 lijie
                                        id查看用户信息组目录        id              zhangsan 
                                         groups查询用户所属的组             
su切换从root切换到其他用户不需要密码反之需要密码  exit退出终端
su do（自己查）
图形界面
                               
                 
       文件/目录的权限
                               读目录是显示目录的路径
                               写目录是在目录中能修改子目录的权限
                               可执行切换目录
            chmod修改文件和目录权限             chmod   u，g，o + - =
       字
4000
符分配        chmod    u（文件创建者）=rwx  （或u+x） passwd
                             chmod  o（其他用户）-rwx passwd
                             chmod g = rw  passwd       
            数字分配
                           chmod   777    passwd
                            -R(递归修改指定目录下所有文件、子目录的归属)权限自动给下级目录
                             
                            .前面修改的创建者    后面是组     完成用户的身份的改变

特殊权限
      SET位权限指针对可执行的（X）针对passwd的权限能够允许自己修改自己的密码（自己本身不可修改自己的密码）

              
                   粘滞位权限（Sticky）针对目录（一般是公共目录）

                  一般都是777用other 加“t”的权限不能删除别人的可以删除自己的
                    g+s  针对组  特点：继承父目录的所属组；不管之后建的目录是谁都会延续父目录的组；
                    粘滞位权限针对O权限针对目录可以限制用户在公众目录中随意删除别人的文件

        
   root    lisi（让他具有写的权限其他不变）  访问控制列表（ACL）扩展传统意义上的读写执行权限可以针对                                      
                           某个用户，组，添加特别权限；（让普通特定用户zhouliu可以对dictionary进行rw）
          
                                              getfacl 文件名
                                               添加一条访问控制列表-m
                                           -x shan

                                           -m ：设定后续的 acl 参数给档案使用，不可与 -x 合用； 
                                            -x ：删除我们的 acl 参数，不可与 -m 合用； 
                                             -b ：移除所有的 ACL 设定参数；  
                                             -R ：递归设定 acl；
                                             -d ：设定预设acl 参数的意思！只对目录有效，在该目录新建的数据会引用此默认值