理論：賬号和權限管理 理論講解前言： 賬号和權限管理 理論講解一：使用者賬号群組賬号概述二：使用者賬号群組賬号管理三：查詢賬号資訊四：檢視目錄或檔案的屬性六：檢視目錄或檔案的歸屬

[TOC]

使用者賬号

超級使用者（root，不可被替代）

普通使用者（自己建立，取使用者名）

程式使用者（人無法登入，是給程式使用的，以使程式可以正常運轉）

匿名使用者（windows的guest，linux的nobody，普通使用者中的最低權限使用者）

組賬号（使用者權限的集合）

基本組（私有組,伴随着使用者的建立而建立，與使用者同名）

附加組（公有組,直接建立一個空組，可以添加已有使用者，給組設定相關權限，該組中的所有使用者都具備此權限）

UID和GID(标簽，辨別号)

UID（User IDentity，使用者辨別号）

GID（group IDentify，組辨別号）

儲存使用者名稱、宿主目錄、登入Shell等基本資訊

檔案位置：/tec/passwd

每一行對應一個使用者的賬号記錄

賬号記錄用冒号分隔

使用者賬号：使用者名

密碼占位符：代表有密碼，并沒有起到密碼的個數和内容的屬性

使用者賬号 ID ：UID

組賬号ID：GID，GID基本上指私有組，名稱與UID基本上是一緻

使用者說明：描述性資訊

宿主目錄：家目錄

登入shell：是否可以登入系統，/bin/bash /sbin/bash 是可以 /sbin/nologin 無法人為登入

影子檔案，shadow，密碼記錄對應格式解釋，用冒号分開

使用者名：密碼被加密：從1970.1.1日誕生日起過了14374天：0代表密碼最短使用期限，代表随時可以修改密碼：99999代表最長密碼使用期限：7代表會提前7天提醒你修改密碼：還有失效時間，過了99999天之後，多少天後賬号會失效

bin：*，！，！！代表無法登陸

-u 指定UID

-d 指定家目錄

-e 指定失效時間，可以使用年-月-日格式

-g 指定基本組

-G 指定附加組 （組必須要已存在）

-M 指定不建立家目錄

-s 指定是否允許從shell 登入

-d 清除密碼

-l 指鎖定賬号密碼

-u 指解鎖賬号密碼

-S 檢視使用者目前狀态是否被鎖定

vim /etc/passwd

uid序号：

序号

使用者

root

1-999

程式使用者

1000-60000

普通使用者

99

nobody匿名使用者

在passwd中修改參數，lisi就可以登入

passwd -l 鎖定使用者密碼，本地圖形界面登入端不能登陸，但字元界面可以登入，（高權限使用者切換到李四使用者）

/sbin/nologin 使用者無法直接登陸和被切換登入

system使用者權限最大，但是無法人為登入

passwd 後面不指定使用者名，就是修改目前密碼，即預設使用者名為目前使用者

-u：修改使用者的UID号

-d：修改使用者的家目錄

-e：修改使用者的賬戶失效時間

-s：指定使用者的登入shell

-l 更改使用者賬号的登入名稱

-L 鎖定使用者賬戶

-U 解鎖使用者賬戶

-l 詳細資訊 -d本目錄路徑

以隐藏檔案存在

~/.bash_profile 指定環境變量，在每次登陸shell時，就會加載其中的參數

~/.bashrc 在使用者登入時就會被加載

~/.bash_logout 指登出時會起作用

-g 指定組GID 組也是從1000開始排序

-M 多使用者添加

--stdin 标準性輸入，免互動

如果用M添加成員，就會對這個組進行覆寫，把之前所在使用者全部覆寫

-a 不會覆寫，相當于追加含義

删除也隻能一個一個删

查詢使用者所屬的組

groups 【使用者名】

查詢使用者身份辨別

id 【使用者名】

查詢使用者賬戶的詳細資訊

finger 【使用者名】

查詢已登入到主機的使用者資訊

w who users

查詢曆史使用者登入記錄

lastb

檔案類型檔案下，自己也包含一個子檔案，大小，日期，類型

首字元表示檔案類型（-資料檔案）d 目錄 l連結檔案 c 字元裝置檔案（控制輸入輸出） b塊裝置檔案（控制存儲）

權限，三個一組，分為三塊，分别是屬主，屬組，所有人

頭一塊代表屬主權限 最多的是rwx

第二塊是屬組權限 rw- 能讀能寫不能執行 r-x 能都能寫不能執行

第三塊r-- 所有人權限， other 其他 r-- 隻讀權限

1 子檔案，自己

root 屬主

root 屬組

513 大小 機關：位元組

11yue 5 2016 建立時間

這一條目整體叫做元資訊

資料檔案最高權限666

目錄最高權限777

預設建立755或者644或者700.600.

改屬主屬組用.分隔也可以

重點了解