屬主开镣，屬組，非用戶組

用戶：標(biāo)識符
用戶組：標(biāo)識符

進(jìn)程是用戶發(fā)起的進(jìn)程，也有屬主和屬組之分

安全上下文（secure context）

權(quán)限：

r,w,x

對于文件來說：

r: 可讀，可以查看文件內(nèi)容摹芙，可以用cat 查看內(nèi)容
w：可寫， 可以編輯或刪除此文件
x： 可執(zhí)行惜浅， exacutable, 可以在命令提示符下當(dāng)做命令提交給內(nèi)核運行

對于目錄來說：

r: 可讀瘫辩， 可以用ls列出文件中的所有文件內(nèi)容
w: 可寫， 可以再此目錄中創(chuàng)建文件
x: 可進(jìn)入坛悉，可以使用cd切換進(jìn)此目錄，也可以使用ls -l查看文件的詳細(xì)信息：

用戶： UID user ID /etc/passwd
組：GID group ID /etc/group

解析承绸，名稱解析裸影，
影子口令
用戶密碼： /etc/shadow
組密碼： /etc/shadow

用戶類別

管理員：0
普通用戶：1-65535
系統(tǒng)用戶：1-499 不可以登錄系統(tǒng)
一般用戶：500-6000

系統(tǒng)用戶：限制不可以登錄系統(tǒng)银还？

用戶組：

管理員組：
普通組：
系統(tǒng)組：
一般組：

用戶組類別：

私有組： 創(chuàng)建用戶時柠掂，如果沒有為其制定所屬組，系統(tǒng)會自動為其創(chuàng)建一個與用戶同名的組
基本組： 用戶的默認(rèn)組
附加組荡碾，額外組： 默認(rèn)組以外的其他組

進(jìn)程都是可執(zhí)行文件荡澎，進(jìn)程的權(quán)限與進(jìn)程發(fā)起者權(quán)限一致

/etc/passwd
account: 登錄名
password：密碼
UID
GID：基本組ID
GECOS：用戶的注冊信息
HOME DIR：家目錄
SHELL : 用戶默認(rèn)shell

/etc/shadow
login name : 登錄名
encryoted passwd: 加密的密碼
密碼前加入嘆號均践！或者*號，則用戶不可登錄
密碼使用期限
密碼最短使用期限
密碼最長使用期限
密碼剩余有效期
密碼過期后可使用期限
賬號有效期
保留字段

加密方法：
對稱加密摩幔，加密和解密使用同一個密碼
公鑰加密彤委，每個密碼都成對出現(xiàn)，一個為私鑰或衡，一個為公鑰（密鑰長焦影，速度慢）
單向加密，散列加密：可以由明文獲得密文封断，用于提取數(shù)據(jù)特征碼斯辰，也稱為指紋加密，實現(xiàn)數(shù)據(jù)完整性校驗

1. 不可逆
2. 雪崩效應(yīng) 初始條件的微小改變引起結(jié)果的巨大改變
3. 定長輸出
   MD5： Message Digest, 128位定長輸出
   SHA1： Secure Hash Algorithm, 160定長輸出

添加用戶 useradd

useradd + username
-u UID 其他用戶尚未使用的ID號坡疼，且大于500
-g GID 基本組 組必須存在
-G GID 彬呻。。柄瑰。（附加組闸氮，組必須預(yù)先存在）
-c "COMMENT" 指定注釋信息
-d /path/to/directory 指定某個目錄為家目錄
-s 指定登錄shell
-m -k 復(fù)制 /etc/skel 中.bashrc .bash_profile 等命令復(fù)制到家目錄下
-M 不創(chuàng)建家目錄，也沒有配置文件
-r 添加一個系統(tǒng)用戶 不會創(chuàng)建家目錄
/etc/shells:指定當(dāng)前系統(tǒng)中可用的shell

/sbin/nologin 則不可以登錄

id 命令 查看用戶的賬號屬性信息?
-u 顯示UID
-g 顯示GID
-G 顯示所有組GID

finger 查看用戶賬號信息
finger USERNAME

userdel

userdel [option] USERNAME
默認(rèn)刪除后不刪除家目錄
-r 刪除用戶同時刪除家目錄

管理員 passwd + username 給用戶更改密碼

usermod 更改賬戶信息

-u UID
-g GID
-G 更改附加組 會覆蓋此前附加組
-a -G 追加附加組
-c
-d 為用戶指定新的家目錄 -m 可以移動此前的文件至新的家目錄中
-s
-l 更改用戶的登錄名
-e 指定用戶的過期時間
-L 鎖定用戶賬號
-U 解鎖用戶賬號

chsh 修改用戶的默認(rèn)shell

chfn 修改用戶的comment信息狱意，注釋信息

密碼管理

passwd

passwd [username]
--stdin 從標(biāo)準(zhǔn)輸入
-l lock 鎖定用戶賬號
-u unlock 解鎖用戶賬號
-d 刪除用戶密碼 清空用戶密碼則不可以登錄（RedHat ）

pwck 檢查用戶賬號的完整性

添加組 groupadd

groupadd GRPNAME
-g 指定GID
-r 添加一個系統(tǒng)組

groupmod
-g GID
-n GRPNAME

gpasswd 修改組密碼

newgrp

登錄到一個新組中湖苞，退出用exit

創(chuàng)建一個用戶需要的步驟
1./etc/passwd
2./etc/shadow
3./etc/grp
用戶管理命令：
useradd，userdel详囤，usermod财骨，passwd镐作，chsh，chfn隆箩，finger该贾，id，chage

chage 更改用戶的密碼信息

權(quán)限管理：
三類用戶：
u: 屬主
g：屬組
o：其他用戶

chown: 改變文件屬主（只有管理員可以使用此命令）

chown username file
-R 修改目錄機(jī)器內(nèi)部文件的屬主
--reference =path/to/somefile file.. 改為與reference一樣的屬主和屬組信息
chown username:grpname file 同時改變屬主和屬組
chown username,grpname

chgrp 改變文件屬組

chgrp grpname file
-R
--reference

chmod 修改文件權(quán)限

1.修改三類用戶權(quán)限：
chmod MODE file
-R
--reference
2.修改某類用戶的某些權(quán)限：
u,g,o,a
chmod u=MODE file
3.修改某類用戶的某位或某些位權(quán)限
chmod u,g,o,a +/- MODE

umask 遮罩碼
umask 可以指定用戶的遮罩碼

文件默認(rèn)不能具有執(zhí)行權(quán)限捌臊，如果算得結(jié)果中有執(zhí)行權(quán)限杨蛋，則默認(rèn)將其權(quán)限加一

SHELL的類型
登錄式shell ：
正常通過某終端登錄
su - USERNAME
su -l USERNAME

非登錄式shell:
su USERNAME
圖形終端中打開的命令窗口
自動執(zhí)行的shell腳本

bash shell 的配置文件：
全局配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc
個人配置
~/.bash_profile, ~/.bashrc

profile 類的文件：
設(shè)定環(huán)境變量（作用范圍越小越生效）
運行命令或腳本

bashrc 類的文本
設(shè)定本地變量
定義命令別名

登錄式shell如何讀取配置文件
/etc/profile > /etc/profile.d/*.sh > ~/.bash_profile > ~/.bashrc > /etc/bashrc

非登錄式shell如何讀取配置文件
~/.bashrc > /etc/bashrc > /etc/profile.d/*.sh

bash 腳本解釋器