linux 帐号和权限管理

Linux有三种用户类型：（UID=用户ID，GID=组ID）
超级用户：root，只有一个。UID永远是0 ，GID也是0
普通用户：正常手动建立的用户.UID和GID从1000开始
程序用户：安装服务时产生的用户，不可登陆；例：ftp、mail这两个用户
程序用户的UID、GID通常状况下在1-999之间
用户的配置文件都放在：/etc/passwd （能够vim该文件查看全部用户）

密码配置文件路径：/etc/shadow 若要修改配置，则直接vim修改配置文件生效

用户名：密码（此位是*或！！表示不可登入；帐户禁用）：从1970.1.1开始算起直到上次修改密码的时间(天)：最短使用天数：最长使用天数：密码到期提早提示天数：当前禁用天数：帐户使用期限：保留字段

基本组：每一个用户必需要有的组，每一个用户只能有一个
附加组：除了基本组以外，用户还能够加入别的组，这个组就是附加组，附加组能够有多个。

Useradd命令：手动建立帐户
Useradd -u // 指定UID
Useradd -d //指定家目录
Useradd -e 2019-01-01 //指定用户使用期限
Useradd -g //指定基本组
Useradd -G //指定附加组
Useradd -M //不产生家目录
Useradd -s /bin/bash //指定登陆shell（若指定/sbin/nologin 则不可登入）
完整命令: 最后接用户名

passwd命令：配置密码

Passwd 用户名 //更改用户密码
passwd -d ban //清空用户ban的密码
passwd -l ban //锁定用户ban
passwd -S ban //查看用户ban是否锁定
passwd -u ban //解锁用户ban（在参数后面加f为强制）

usermod命令：更改现有用户的属性、权限
usermod -l bpy ban //更改用户名，将ban改成bpy
usermod -L ban //锁定用户ban
usermod -U ban //解锁用户ban
usermod -d //更改宿主目录

删除用户命令
userdel -r ban //删除用户ban -r表示删除家目录

这些文件都在/home/用户名 下ls -a看到

组文件比帐户文件类似
/etc/group :组的配置文件
/etc/gshadow :组密码基本信息

建立组命令
groupadd -g 1002 ban //建立一个名叫ban，GID为1002的组， -g表示组ID

gpasswd命令：添加/删除组成员
gpasswd -a ban admin //将ban加入admin组中 -a表示添加一个成员
gpasswd -d ban admin //将ban从admin组中删除 -d表示删除一个成员
gpasswd -M ban,bpy admin //向组内添加多个成员，以逗号分隔

删除组
groupdel 组账号名 //删除组

id ban //查看ban用户的ID
groups ban //查询用户ban所属的组
finger ban //查看ban用户的基本信息，注：此命令需安装finger的rpm包

users、w 、who命令都是显示当前计算机登陆的帐户命令，w和who比较详细

文件权限：

头一位：文件类型，-表示文件，l表示该文件是软链接，d表示目录，b块设备文件
第一个三位组：属主的权限，r表明读取权限，w表明写入，x表明执行
第二个三位组：属组的权限，rwx同上
第三个三位组：其余人的权限，rwx同上

最大权限是7表示满权限，默认权限是644

chmod命令：设置文件权限
chmod 777 1.txt //将1.txt这个文件赋权，权限按照上表

chmod -R 777 ban //将ban这个文件赋予777的权限，-R表示递归。该文件下属的 全部文件都按照这个权限来
chmod ugo=w mymkdir // mymkdir这个文件只保留写入的权限。u表示属主，g表示属组，o表示其它人，a表示全部人。=表示只保留权限，-表示减去权限，+表示添加权限
chown ban vpy //将vpy这个文件的属主改成ban
chown :admin vpy //将vpy这个文件的属组改成admin，能够接-R

head tail 查看文件开头和结尾

more less 分页查看文件内容