Linux用户与账号

账号：UID：用户标识号

          GID :组标号(组账号）

         su  - 切换用户，只是切换了身份，都在管理员用户之下进行

管理员用户默认：root  ，一般情况不会改

               UID：管理员身份定义是“0”，拥有最高权限

          查询管理员信息命令 ：id  root

普通用户：给用户进行交互式登录使用

普通用户都是由管理员用户创建的，拥有的权限是受限制的。

                在普通用户自己的家目录中拥有完整的权限，但也在管理员设置的权限内，仅限于增删              改查

程序用户：对守护进程获取资源进行权限分配

在安装操作系统，以及某些特定程序时，会安装一些低权限的用户账号，这些用户不                     能登录到系统，这些程序用户账号是为了维持特定的系统程序，以及某个第三方程序                       的正常运行

如何区分用户，是怎么划分的

通过UID号来划分：

管理员用户:UID号：“0”

普通用户：UID号：1000+（contos7)         500+(contos6)

程序用户：UID号：1~999（contos7）       1~499（contos6）

组账号 基本组（私有组）：基本组账号只有一个，一般为创建用户时指定的组

附加组（公共组）：用户除了基本组以外，额外添加指定的组，可有可无，可以有多个

 在LINUX中系统中，我们统一用账户（用户）作为标的

 由上图每一字段的含义

字段1：root 用户帐号的名称 字段2：x   用户密码占位符“x” 字段3： 0  用户帐号的UID号 字段4：0  所属基本组帐号的GID号 字段5：root 用户全名 字段6：/root  宿主目录 字段7：/bin/bash  登录Shell信息（/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）

查看用户账户文件命令：/etc/shadow

查看用户：cat /etc/passwd

useradd相关命令

useradd :添加用户账号

命令格式：useradd [选项]（可有多个）用户名

相关命令：

passwd 相关

passwd:创建密码

创建密码的方式：

    输入密码：123456 

     确认密码：123456 

 passwd相关命令

 su命令

切换用户，在root用户下还可以刷新

su - 用户名   或su 用户名两种方式

刷新：

例如更改主机名：

临时生效：hostname 主机名  然后su刷新

永久生效：hostnamectl set -hostname 主机名

su刷新即可

修改用户账号属性

usermod

格式： usermod 选项 命令

usermod相关命令

锁定用户的两种方式：

passwd -l  锁定密码

usermod -L锁定用户

userdel相关删除命令

userdel  -r  删除用户，来带家目录一起删除

附加：

source /etc/profile：用户账户的初始状态 作用:在当前bash环境下读取并执行/etc/profile中的命令。  

系统全局配置文件，对所有用户都有效

/etc/profile 它包含一些系统级别的环境变量和默认的系统级别的 shell 配置

例如vim /etc/profile         alias cat='cat -n'         source /etc/profile

系统会首先执行/etc/profile文件，/etc/profile中设置的环境变量和命令对于所有用户都是生效的。

只对当前用户生效，其他用户失效。

用来设置环境变量和一些常用的命令别名等信息。通常用来为用户定制个性化的系统环境。

 文件是在每个新的bash shell打开时被执行的脚本，通常用来定义一些用户自己的shell函数、命令别名、路径、颜色等

 /etc/bashrc：该文件是系统全局的bash配置文件，对所有用户都有效。在文件中添加系统全局的环境变量、别名等信息，通常用来为所有用户定制系统级别的配置信息。

 group以及gpasswd相关命令

group

 /etc/group：保存组帐号基本信息 /etc/gshadow：保存组帐号的密码信息

相关命令

添加组账号 groupadd

删除 ：groupdel

gpasswd  添加删除组账号成员

格式; gpasswd 选项 组员 组名

gpasswd -a：向组内添加一个用户 例如：gpasswd -a ky30 test gpasswd  -d：从组内删除一个用户成员   gpasswd -M：定义组成员列表，以逗号分隔  例如： gpasswd -M 1，2，3   4 

附加；

查询已登录到主机的用户信息  ：w详细查看用户信息 、who简略版的w、users只显示谁登录

文件/目录的权限

 文件/目录的权限rwx表示

r(4):表示可读         

w（2）：表示可编写 

x（1）： 可执行

例如上图中的文件789，所有者rw可读可写（6），所在组r可读（4）其他用户r 可读（4）可以用644表示为文件权限

chnod 设置目录和文件的权限 

相关命令

chnod改权限

u：文件所有者

g：文件所在组

o：其他用户

a：所有用户

赋予文件权限：

 命令：chmod -R 递归修改指定目录下所有子目录及文件的权限

例如：chmod -R 444 rf 所有子目录/文件的权限为444

           chmod -R 444   aa/bb/cc/  只有最后的cc文件/目录下的生效，

chown  设置目录和文件的归属 ，修改所有者所在组

格式：

chown 所有者 所在组 文件或目录 两者都改   例如：chown  test：test  ky30

chown 所有者 文件或目录  只改所有者    例如：chown  test  ky30

chown :所在组   文件或目录只改所在组   例如：chown ：test  ky30 chown   -R：递归修改指定目录下所有子目录及文件的归属

umask:决定了创建文件和目录之后的默认权限，目前用户在新建文件或目录时的权限默认值