用户

 

0-999都是shell用户

 

                                uid  gid                         家目录

用户名    密码占位符       用户描述信息                   登录shell程序

 

/etc/passwd

用户描述信息

shell程序为/bin/bash   可以登录

/sbin/nologin  不可以登录

 

usermod

修改用户基本信息

-L   锁定用户

-U  解锁用户

组

 

组名                                   密码         gid               组内用户

 

gpasswd   user1   给user1组设置密码

nwegrp user1      更改组

 

 

/etc/group

 

ls -a

.   表示当前位置

 

cp -p 保留文件的权限和时间戳

cp -a 保留文件属性

 

Linux锁定用户就是在这个用户的密码前边加上”！”

 

 

userdel -r 用户名  干净的删除用户（包括邮箱和家目录）

 

group命令与user对应

 

groupmems 管理组

 

 

 

 

vim /etc/shadow

 

$6$  加密类型  （哈希512算法）

*或者！  表示这个用户没有设置过密码

 

openssl   passwd  -6   redhat  查看加密6的算法下redhat生成的字符串

加密工具

 

date +%F -d “1970-01-01 18993days”   计算最后修改密码的时间

 

chage 修改密码选项

-M 最长使用天数

-W 密码失效天数

 

 

 

 

每一个文件都有一个gid和uid

任何进程运行时都带一个uid和一个或多个gid标识符

通常决定于哪个用户执行这个进程

三中访问类别：

运行的进程跟文件有着同样的uid（user）

运行的进程跟文件有着同样的gid（group）

其他进程（other）

uid的访问权限最高

 

 

 

 

 

 

1表示连接数系统中存在多少份

 

 

 

l

链接

 

 

 

权限：

r	读
w	写
x	执行
-	没有权限
rwx	完全权限

 

 

赋权

chmod   u+r student.txt    给student.txt文件添加用户读权限

        -                                                    减少用户权限

     g+/-                                           添加或者减少拥有组权限

     0+/-                                           添加或者减少其他人权限

ugo=all=a

=  精确赋权   会覆盖之前的权限 

 

如果目录有意义至少要有rx权限

文件拥有人(wq!)和root可以强制保存文件

 

 

 

 

 

100	4	r
010	2	w
001	1	x

 

chmod -R  test/      一并（批量）修改test目录下的文件权限

chown  -R zhangsan  test/

 

 

chown/chgrp   修改文件拥有人和拥有组

eg.

chown zhangsan student.txt     #修改student.txt文件拥有人为zhangsan

 

~ 只有root可以修改文件的拥有人，root和文件拥有人可以修改文件的拥有组，前提是用户需要在组里面。

 

 

/etc/shadown

 

 

用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段