Linux：用更简单的方法管理账号，和账号权限。

管理用户账号和组账号

●用户账号和组账号概述

• 用户账号
  • 超级用户，普通用户，程序用户
• 组账号
  • 基本组（私有组）
  • 附加组 （公共组）
• UID和GID
  • UID（User IDentity，用户标识号）
  • GID（Group IDentify，组标识号）

●用户账号文件/etc/passwd

• 保护用户名称，宿主目录，登录Shell等基本信息
  • 文件位置：/etc/passwd
  • 没一行对应一个用户的账号记录
  • head -2 /etc/passwd

●用户账号文件/etc/shadow

• 保护用户名的密码，账号有效期等信息
  • 文件位置：/etc/shadow
  • 每一行对应一个用户密码记录
  • head -2 /etc/shadow
  • tail -1 /etc/shadow

●添加用户账号

• useradd命令
  • useradd [选项]… 用户名
• 常用选项
  • -u，-d，-e，-g，-G，-M，-s
  • useradd -d /ftphome/mike -g mike-G

●删除用户账号userdel

• userdel [-r] 用户名
  • 添加 -r 选项时，表示连用户的宿主目录一并删除
  • useradd stu01
  • ls -ld /home/stu01/
  • userdel -r stu01
  • ls -ld /home/stu01/

●组账号文件

• 与用户账号文件相类似
  • /etc/group：保存组账号基本信息
  • /etc/gshadow：保存组账号的密码信息
  • grep “adm” /etc/group

●添加删除组成员gpasswd

• gpasswd命令
  • 设置组账号密码（极少用），添加/删除组成员
  • gasswd [选项]… 组账号名
• 常用选项
  • -a：向组内添加一个用户
  • -d：从组内删除一个用户成员
  • -M：定义组成员列表，以逗号分隔

●添加组账号groupadd

• groupadd命令
  • groupadd [-g GID] 组账号名
• 示例
  • groupadd -g 1000 market
  • tail -1 /etc/group

●删除组账号groupdel

• groupdel命令
  • groupdel 组账号名
• 示例
  • groupdel market
  • grep “market” /etc/group

●查询账号信息

• groups命令
  • 查询用户所属的组
  • groups [用户名]
• id命令
  • 查询用户身份标识
  • id [用户名]

管理目录和文件的属性

●文件/目录的权限和归属

• 访问权限
  • 读取r：允许查看文件内，显示目录列表
  • 写入w：允许修改文件内容，允许在目录中新建，移动，删除文件或子目录
  • 可执行x：允许运行程序，切换目录
• 归属（所有权）
  • 属主：拥有该文件或目录的用户账号
  • 属组：拥有该文件或目录的组账号

●查看文件/目录的权限和归属

• ls -l install.log

权限项	读	写	执行	读	写	执行	读	写	执行
字符表示	r	w	x	r	w	x	r	w	x
数字表示	4	2	1	4	2	1	4	2	1
权限分配	文件所有者	文件所有者	文件所有者	文件所属组	文件所属组	文件所属组	其他用户	其他用户	其他用户

●设置文件和目录的权限chmod

• chmod命令
  • chmod [ugoa] [±=] [rwx] 文件或目录…
  • 或
  • chmod nnn 文件或目录,
• 常用选项
  • -R ：递归修改指定目录下所有子项的权限

●设置文件和目录的归属chown

• chown命令
  • chown 属主 文件或目录
  • chown ：属组 文件或目录
  • chown 属主：数组 文件或目录
• 常用选项
  • -R：递归修改指定目录下所有文件，子目录的归属

●权限掩码umask

• umask作用
  • 控制新建的文件或目录的权限
  • 默认权限去除umask的权限为新建的文件或者目录的权限
• umask设置：umask 022
• umask查看：umask
• 示例
  • 将umask设为000，新建目录或者文件，查看权限
  • 将umask设为022，新建目录或者文件，再查看权限