linux 账号和权限管理

Linux有三种用户类型：（UID=用户ID，GID=组ID）
超级用户：root，只有一个。UID永远是0 ，GID也是0
普通用户：正常手动创建的用户.UID和GID从1000开始
程序用户：安装服务时产生的用户，不可登录；例：ftp、mail这两个用户
程序用户的UID、GID一般情况下在1-999之间
用户的配置文件都放在：/etc/passwd （可以vim该文件查看所有用户）

密码配置文件路径：/etc/shadow 若要修改配置，则直接vim修改配置文件生效

用户名：密码（此位是*或！！表示不可登入；账户禁用）：从1970.1.1开始算起直到上次修改密码的时间(天)：最短使用天数：最长使用天数：密码到期提前提示天数：当前禁用天数：账户使用期限：保留字段

基本组：每个用户必须要有的组，每个用户只能有一个
附加组：除了基本组之外，用户还可以加入别的组，这个组就是附加组，附加组可以有多个。

Useradd命令：手动创建账户
Useradd -u // 指定UID
Useradd -d //指定家目录
Useradd -e 2019-01-01 //指定用户使用期限
Useradd -g //指定基本组
Useradd -G //指定附加组
Useradd -M //不产生家目录
Useradd -s /bin/bash //指定登录shell（若指定/sbin/nologin 则不可登入）
完整命令: 最后接用户名

passwd命令：配置密码

Passwd 用户名 //更改用户密码
passwd -d ban //清空用户ban的密码
passwd -l ban //锁定用户ban
passwd -S ban //查看用户ban是否锁定
passwd -u ban //解锁用户ban（在参数后面加f为强制）

usermod命令：更改现有用户的属性、权限
usermod -l bpy ban //更改用户名，将ban改为bpy
usermod -L ban //锁定用户ban
usermod -U ban //解锁用户ban
usermod -d //更改宿主目录

删除用户命令
userdel -r ban //删除用户ban -r表示删除家目录

这些文件都在/home/用户名 下ls -a看到

组文件比账户文件相似
/etc/group :组的配置文件
/etc/gshadow :组密码基本信息

创建组命令
groupadd -g 1002 ban //创建一个名叫ban，GID为1002的组， -g表示组ID

gpasswd命令：添加/删除组成员
gpasswd -a ban admin //将ban加入admin组中 -a表示添加一个成员
gpasswd -d ban admin //将ban从admin组中删除 -d表示删除一个成员
gpasswd -M ban,bpy admin //向组内添加多个成员，以逗号分隔

删除组
groupdel 组帐号名 //删除组

id ban //查看ban用户的ID
groups ban //查询用户ban所属的组
finger ban //查看ban用户的基本信息，注：此命令需安装finger的rpm包

users、w 、who命令都是显示当前计算机登录的账户命令，w和who比较详细

文件权限：

头一位：文件类型，-表示文件，l表示该文件是软连接，d表示目录，b块设备文件
第一个三位组：属主的权限，r代表读取权限，w代表写入，x代表执行
第二个三位组：属组的权限，rwx同上
第三个三位组：其他人的权限，rwx同上

最大权限是7表示满权限，默认权限是644

chmod命令：设置文件权限
chmod 777 1.txt //将1.txt这个文件赋权，权限按照上表

chmod -R 777 ban //将ban这个文件赋予777的权限，-R表示递归。该文件下属的 所有文件都按照这个权限来
chmod ugo=w mymkdir // mymkdir这个文件只保留写入的权限。u表示属主，g表示属组，o表示其它人，a表示所有人。=表示只保留权限，-表示减去权限，+表示添加权限
chown ban vpy //将vpy这个文件的属主改为ban
chown :admin vpy //将vpy这个文件的属组改为admin，可以接-R

head tail 查看文件开头和结尾

more less 分页查看文件内容