理论：账号和权限管理 理论讲解前言： 账号和权限管理 理论讲解一：用户账号和组账号概述二：用户账号和组账号管理三：查询账号信息四：查看目录或文件的属性六：查看目录或文件的归属

[TOC]

用户账号

超级用户（root，不可被替代）

普通用户（自己创建，取用户名）

程序用户（人无法登录，是给程序使用的，以使程序可以正常运转）

匿名用户（windows的guest，linux的nobody，普通用户中的最低权限用户）

组账号（用户权限的集合）

基本组（私有组,伴随着用户的创建而创建，与用户同名）

附加组（公有组,直接创建一个空组，可以添加已有用户，给组设置相关权限，该组中的所有用户都具备此权限）

UID和GID(标签，标识号)

UID（User IDentity，用户标识号）

GID（group IDentify，组标识号）

保存用户名称、宿主目录、登录Shell等基本信息

文件位置：/tec/passwd

每一行对应一个用户的账号记录

账号记录用冒号分隔

用户账号：用户名

密码占位符：代表有密码，并没有起到密码的个数和内容的属性

用户账号 ID ：UID

组账号ID：GID，GID基本上指私有组，名称与UID基本上是一致

用户说明：描述性信息

宿主目录：家目录

登录shell：是否可以登录系统，/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录

影子文件，shadow，密码记录对应格式解释，用冒号分开

用户名：密码被加密：从1970.1.1日诞生日起过了14374天：0代表密码最短使用期限，代表随时可以修改密码：99999代表最长密码使用期限：7代表会提前7天提醒你修改密码：还有失效时间，过了99999天之后，多少天后账号会失效

bin：*，！，！！代表无法登陆

-u 指定UID

-d 指定家目录

-e 指定失效时间，可以使用年-月-日格式

-g 指定基本组

-G 指定附加组 （组必须要已存在）

-M 指定不创建家目录

-s 指定是否允许从shell 登录

-d 清除密码

-l 指锁定账号密码

-u 指解锁账号密码

-S 查看用户当前状态是否被锁定

vim /etc/passwd

uid序号：

序号

用户

root

1-999

程序用户

1000-60000

普通用户

99

nobody匿名用户

在passwd中修改参数，lisi就可以登录

passwd -l 锁定用户密码，本地图形界面登录端不能登陆，但字符界面可以登录，（高权限用户切换到李四用户）

/sbin/nologin 用户无法直接登陆和被切换登录

system用户权限最大，但是无法人为登录

passwd 后面不指定用户名，就是修改当前密码，即默认用户名为当前用户

-u：修改用户的UID号

-d：修改用户的家目录

-e：修改用户的账户失效时间

-s：指定用户的登录shell

-l 更改用户账号的登录名称

-L 锁定用户账户

-U 解锁用户账户

-l 详细信息 -d本目录路径

以隐藏文件存在

~/.bash_profile 指定环境变量，在每次登陆shell时，就会加载其中的参数

~/.bashrc 在用户登录时就会被加载

~/.bash_logout 指注销时会起作用

-g 指定组GID 组也是从1000开始排序

-M 多用户添加

--stdin 标准性输入，免交互

如果用M添加成员，就会对这个组进行覆盖，把之前所在用户全部覆盖

-a 不会覆盖，相当于追加含义

删除也只能一个一个删

查询用户所属的组

groups 【用户名】

查询用户身份标识

id 【用户名】

查询用户账户的详细信息

finger 【用户名】

查询已登录到主机的用户信息

w who users

查询历史用户登录记录

lastb

文件类型文件下，自己也包含一个子文件，大小，日期，类型

首字符表示文件类型（-数据文件）d 目录 l链接文件 c 字符设备文件（控制输入输出） b块设备文件（控制存储）

权限，三个一组，分为三块，分别是属主，属组，所有人

头一块代表属主权限 最多的是rwx

第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行

第三块r-- 所有人权限， other 其他 r-- 只读权限

1 子文件，自己

root 属主

root 属组

513 大小 单位：字节

11yue 5 2016 创建时间

这一条目整体叫做元信息

数据文件最高权限666

目录最高权限777

默认创建755或者644或者700.600.

改属主属组用.分隔也可以

重点理解