Linux系统---------账号和权限管理---------小白看了也能懂、大神看了都称赞的秘籍

一、管理用户账号和组账号

▶ 用户账号和组账号概述

     ■Linux基于用户身份对资源访问进行控制
       ●用户账号
         ①超级用户  ②普通用户   ③程序用户
       ●组账号
         ①基本组（私有组）
         ②附加组（公共组）
       ●UID和GID
         ①UID：（User IDentity，用户标识号）
         ②GID：（Group 	IDentity，组标识号）          

1.用户账号管理

1.1用户账号文件etc/shadow-----/etc/passwd

    ■保存用户的密码、账号有效期等信息
      ①文件位置：/etc/shdow
      ②每一行对应一个用户的密码记录

■保存用户名称、宿主目录、登录Shell等基本信息
●文件位置：/etc/passwd
●每一行对应一个用户的账号记录

1.2 添加用户账号useradd

    ■useradd命令
    useradd 【选项】...用户名
    ■常用选项

1.3 修改用户账号的属性usermod

    ■usermod命令
    usermod 【选项】... 用户名
    ■常用选项
      ①-u：修改用户UID
      ②-d：修改用户的宿主目录位置
      ③-e：修改用户账户失效时间      ##格式：YYYY-MM-DD日期##
      ④-g：修改用户的基本组名
      ⑤-G：修改用户的附加组名
      ⑥-s：指定用户登录的shell
      ⑦-l：更改用户登录的名称
      ⑧-L：锁定账户
      ⑨-U：解锁用户账户

1.4 删除用户账号userdel

    ■userdel命令
      userdel 【-r】用户名
      ●添加-r选项时，表示连用户的宿主目录一起删除

2.组账号管理

2.1 组账号文件

    ■与用户账号文件类似
      ●/etc/group:保存组账号基本信息
      ●/etc/gshadow:保存组账号的密码信息

2.2 添加组账号groupadd

    ■使用此命令可以添加一个组账号，需要指定GID时，可使用“-g”选项。例如：执行“groupadd -g 1000 tom1”命令可以添加一个名为“tom1”的组账号，并指定GID为1000

2.3 添加删除组成员gpasswd

    ■gpasswd命令
      ●设置组账号密码（极少用），添加/删除组成员
      gpasswd 【选项】... 组账号名
    ■常用选项
      ●-a：向组内添加一个用户
      ●-d：从组内删除一个用户成员
      ●-M：定义组成员列表，以“，”分离
      例如：gapasswd tom--------给tom设置密码
                gpasswd -a tom root----------正在将用户“tom”加入到“root”组中
                 gpasswd -d tom root-----------正在将用户“tom”从“root”组中删除

2. 4 删除组账号groupdel

    若删除组账号tom，可执行以下命令：groupdel tom

3.查询账号信息

    ■groups命令
      ●groups 【用户名】
    ■id命令
      ●查询用户身份标识
      id 【用户名】
    ■finger命令
      ●查询用户账号的详细信息
      finger 【用户名】
    ■w、who、users命令
      ●查询已登录到主机的用户信息
      输入“w”，若显示以下信息：“w：65 column window is too narrow”提示窗口太小，需要将窗口拉大一点就可以了。

二、管理目录和文件的属性

1.文件/目录的权限和归属

    ■访问权限
       ●读取r：允许查看文件内容、显示目录列表
       ●写入w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
       ●可执行x：允许运行程序、切换目录
     ■归属（所有权）
       ●属主：拥有该文件或目录的用户账号
       ●属组：拥有该文件或目录的组账号

2.查看文件/目录的权限和归属

例：-rwxrw—x 1 root root 2743497 2015-07-22 21：31 /var/log/messages
-:文件类型
rwx：Qwner权限
rw：Group权限
x：Other权限
1：文件连接数
root：所有者
root：组所有者
2743497：文件大小
2015-07-22：时间戳
messages:文件名

3.设置文件和目录的权限chmod

■常用选项
-R：递归修改指定目录下所有子项的权限

4.设置文件和目录的归属chown

    ■chown-------属主  文件或目录
    ■chown--------：属组   文件或目录
    ■chown------属主：属组  文件或目录
    ■-R：递归修改指定目录下所有文件、子目录的归属
    例：cd /opt        ###进入opt目录###
            touch 10.txt         ###创建一个文件###
            ls -l         ####查看10.txt
            chown :tom 10.txt       ###10.txt属组变为tom
            chown tom 10.txt         ###10.txt属主变为tom
            chown jack:jack 10.txt      ###10.txt属主变为jack，属组变为jack

5.权限掩码umask

总结：

■用户账号管理（useradd、passwd、usermod、userdel）

■组账号管理（groupadd、gpasswd、groupdel）

■查询账号相关信息的命令（groups、id、finger、w）

■设置目录与文件权限（chmod）

■设置目录与文件归属（chown）