ｌｉｎｕｘ管理用户和文件权限

管理用户和组账户：
用户和组账户概述
用户账户：超级用户（对本机有至高无上的权限）、普通用户（一般只在用户自己的宿主目录中有完全权限）、程序用户（用于维持系统或某个程序的正常运行）
组：基本组（私有组）附加组（公共组）
UID：系统每个用户账户的数字身份标记
GID：每个组账号的数字身份标记
用户账户管理
用户的账户文件
配置文件有两个：/etc/passwd   /etc/shadow
查看 /etc/passwd 信息：（有七个字段、则含义为）
1：帐号名称
2：加密的用户密码
3：用户账号的UID号
4：所属基本组账号的GID号
5：用户全名
6：宿主目录
7：登录shell等信息
/etc/shadow密码信息：（有9个字段、含义如下）
1：帐号名称
2：加密的密码信息
3：上次修改密码的时间
4：密码的最短有效天数，默认值为0
5：密码的最长有效天数，默认值为99999
6：提前多少天警告用户口令将过期，默认值为7
7：在密码过期之后多少天禁用此用户
8：帐号失效时间，默认值为空
9：保留字段（未使用） 
useradd 新建用户
    -u 指定uid
    -d 指定宿主目录
    -e 指定失效时间
    -g 指定基本组名
    -G 指定附加组名
    -M 不创建主目录
    -s 指定使用shell
passwd 设置密码
    -d 清空密码
    -l 锁定
    -S 查看状态（是否被锁定） 
    -u 解锁
usermod 修改账户属性 
　　u 指定uid
    -d 指定宿主目录
    -e 指定失效时间
    -g 指定基本组名
    -G 指定附加组名
    -M 不创建主目录
    -s 指定使用shell 
    -l 更改用户帐号的登录名称
    -L 锁定
    -U 解锁
userdel 删除账户
    -r 连同账户主目录一起删除
组账号文件
/etc/group   组帐号信息
/etc/gshadow 组密码信息
groupadd 创建组
    -g 指定ＧＩＤ
gpasswd 设置组密码
    -a 向组内添加用户  gpasswd -a user group
    -d 从组内删除用户
    -M 同时添加多个用户，以逗号分隔
groupdel 删除组
用户和组账户查询
id 查询用户身份
groups 查询用户所属的组
finger 查询用户帐号的详细信息
users、w 、who 查询已登录到主机的用户信息
管理文件/目录的权限和归属
访问权限
读取：允许查看、显示目录列表
写入：允许修改，允许在目录中新建、移动、删除文件或子目录
可执行：允许运行程序、切换目录
查看文件的权限
# ls -l install.log
-|rw-|r--|r--    1  root    root    26195 Dec 17 10:42 install.log
权限字段有４部分组成，含义如下
１、文件类型
　　-：代表普通文件
　　d：代表目录
　　l：代表连接
２、代表文件属主的权限(u)
　　r：读
　　w：写
　　x：执行
３、代表文件所属组的权限(g)
　　r：读
　　w：写
　　x：执行
４、其他用户的权限(o)
　　r：读
　　w：写
　　x：执行
默认创建文件的权限644
默认创建目录的权限755 
最大权限二进制数-umask二进制数=默认权限
chmod 改变权限
chown 改变所有者与所属组
特殊权限 
SET位权限类型：
 SUID：对属主加SET位权限 只能针对文件     4
 SGID：对属组加SET位权限 文件和目录       2
粘滞位权限
为目录设置特殊的附加权限