linux基础知识

每个用户都用一个号来标示它，这个号叫做用户ID（UID），系统中每个用户至少属于一个用户组，每个组都有一个组号来标识它，叫做分组ID（GID）

为什么要分组：不同的组之间的功能不同，使用的权限也就不同，就像学校里讲不同的专业分出来一样，这样方便管理

 存储用户账号的文件   /etc/passwd

存储用户账号的文件放在  /etc/passwd 下，这个文件中包含有登录名、加密口令、UID、GID、GECOS字段、用户登录子目录、登录shell，存储格式是用":"号隔开。比如下面的下面的   jl:x:100:0:Jim Lane,ECT8-3,,:/staff/ji:bin/sh

 用户影子文件（存放密码的文件）    shadow

纯文本文件保存密码存在安全隐患，passwd文件是可以读的，这样是不安全的，为了安全，linux引入shadow文件，将加密口令转移到/etc/shadow下面，只能是root用户才能访问。

shadow的9个域分别为登录名、加密口令、上次修改的时间、两次修改之间的天数、两次修改的最大天数、口令作废警告天数、作废后等待天数、过期保留天数、保留字段（为空），以上按顺序用":"隔离就是shadow文件中保存的内容信息。

 pwck命令用于验证用户文件 

主要验证每个数据、域的数量，唯一用户名、合法群组之类的是否正确。

添加用户

useradd   添加用户或者更新创建的用户默认信息   格式   useradd [选项] username

选项

-c : 描述用户账号

-d : 设置用户主目录。默认是用户名，放在/home下。

-e: 设置过期时间

-g: 用户组的默认组名，该组必须存在

-G:制定附加组

-r:创建一个UID不带主目录的系统号

-u:用户UID，唯一，大于499 

passwd  设置密码  格式为  passwd  用户名 ，“passwd  用户名”   限超级用户使用，普通用户不加参数修改自身的密码。 

修改用户信息

usermod    用于修改用户信息   格式   usermod  [选项] 用户名  

选项

-l:新用户名      

-d:更改用户主目录

-G:修改附加组

-L: 锁定用户账号（不能登录）

-U解锁用户账号

例如:usermod -l honey-jone -s /bin/ash -c "honey-jone" jone   将jone更名为hone-jone,登录shell变为 /bin/ash  ，描述改为hone-jone

删除用户

userdel  用来删除用户    格式为  userdel [选项] 用户名 

选项 

-r:删除用户时，连同账号目录一起删除

用户组账号文件  group

包含字段     组名、被加密的口令、GID、成员列表，用逗号隔开。

用户组影子文件 （密码文件）  gshadow

字段     用户组名、加密组口令、组成员列表 

使用grpck  验证组文件

验证项目      正确的域数、唯一组群标识、合法的成员和管理列表

建立组

groupadd  [项目]  用户组名

项目

-g  :设置组GID，不能为负数，不能小于500

-o:设置不唯一的GID（-g配合使用）

修改用户组属性

groupmod  修改用户组信息     groupmod  [选项] 用户组名   

选项

-g:组ID

-o:设置不唯一的GID（-g配合使用）

-n:更改组名称

删除组群

groupdel用于删除用户    groupdel  用户组名称

添加/删除组成员

gpasswd  [选项] 组名  

选项 

-a 用户名:添加用  

-d 用户名 ;删除用户名

设置文件目录权限

ls- l显示的目录信息的格式为          -rw-r--r--    

代表的意思是

r：表示可以读

w：表示可以写

x：表示可执行

第一个  “-”表示普通文件，若为“d”表示目录 ，"l" 表示链接 

后面3个位一组 ，第一组为文件属主（rw-），第二组为同组用户（r--），第三组表示其他用户（r--）。

  数字设置权限法

chmod  设置权限      格式      chmod [权限值] 文件名 

数组为3个0~7的八进制数 ，4表示可以读，2表示可写，1表示可执行 ，

chmod 664 text.txt    表示属主可以读写，同组可读写，其他用户可读。

chown    改变目录所有者     格式 chown  用户名   文件名