管理用户和组账户
用户和组账户概述
用户账户超级用户(对本机有至高无上的权限)、普通用户(一般只在用户自己的宿主目录中有完全权限)、程序用户(用于维持系统或某个程序的正常运行)
组:基本组(私有组)附加组(公共组)
UID:系统每个用户账户的数字身份标记
GID:每个组账号的数字身份标记
用户账户管理
用户的账户文件
配置文件有两个:/etc/passwd   /etc/shadow
查看
/etc/passwd 信息:(有七个字段、则含义为)
1:帐号名称
2:加密的用户密码
3:用户账号的UID号
4:所属基本组账号的GID号
5:用户全名
6:宿主目录
7:登录shell等信息
/etc/shadow密码信息:(有9个字段、含义如下)
1:帐号名称
2:加密的密码信息
3:上次修改密码的时间
4:密码的最短有效天数,默认值为0
5:密码的最长有效天数,默认值为99999
6:提前多少天警告用户口令将过期,默认值为7
7:在密码过期之后多少天禁用此用户
8:帐号失效时间,默认值为空
9:保留字段(未使用) 
useradd 新建用户
    -u 指定uid
    -d 指定宿主目录
    -e 指定失效时间
    -g 指定基本组名
    -G 指定附加组名
    -M 不创建主目录
    -s 指定使用shell
passwd 设置密码
    -d 清空密码
    -l 锁定
    -S 查看状态(是否被锁定) 
    -u 解锁
usermod 修改账户属性 
  u 指定uid
    -d 指定宿主目录
    -e 指定失效时间
    -g 指定基本组名
    -G 指定附加组名
    -M 不创建主目录
    -s 指定使用shell 
    -l 更改用户帐号的登录名称
    -L 锁定
    -U 解锁
userdel 删除账户
    -r 连同账户主目录一起删除
组账号文件
/etc/group   组帐号信息
/etc/gshadow 组密码信息
groupadd 创建组
    -g 指定GID
gpasswd 设置组密码
    -a 向组内添加用户  gpasswd -a user group
    -d 从组内删除用户
    -M 同时添加多个用户,以逗号分隔
groupdel 删除组
用户和组账户查询
id 查询用户身份
groups 查询用户所属的组
finger 查询用户帐号的详细信息
users、w 、who 查询已登录到主机的用户信息
管理文件/目录的权限和归属
访问权限
读取:允许查看、显示目录列表
写入:允许修改,允许在目录中新建、移动、删除文件或子目录
可执行:允许运行程序、切换目录
查看文件的权限
# ls -l install.log
-|rw-|r--|r--    1  root    root    26195 Dec 17 10:42 install.log
权限字段有4部分组成,含义如下
1、文件类型
  -:代表普通文件
  d:代表目录
  l:代表连接
2、代表文件属主的权限(u)
  r:读
  w:写
  x:执行
3、代表文件所属组的权限(g)
  r:读
  w:写
  x:执行
4、其他用户的权限(o)
  r:读
  w:写
  x:执行
默认创建文件的权限644
默认创建目录的权限755 
最大权限二进制数-umask二进制数=默认权限
chmod 改变权限
chown 改变所有者与所属组
特殊权限 
SET位权限类型:
 SUID:对属主加SET位权限 只能针对文件     4
 SGID:对属组加SET位权限 文件和目录       2
粘滞位权限
为目录设置特殊的附加权限