linux中的用户组和各种权限

用户、组、权限：
用户是权限的集合，是获取资源的凭证  让进程获取资源的身份标识
权限     获取使用资源的能力
进程：获取了一定的系统资源正在运行或准备运行的...的副本
 没一个进程都是在特定用户

认证机制（确保获取资源的实体是他声称的实体），表米程度越高  认证越复杂

用户帐号 
linux  依靠用户ID号来识别用户的  ID 号是十进制的整数 一般用户和ID号是一一对应的
  0-65535  UID
  
用户类别：
管理员：root，0
系统用户：1-499   为了运行后台进程         从不登录
普通用户：500-60000
nobady--->guest

SHELL:
 GUI:
  Gnome
  KDE
  Xface
 CLI:
  bash
  sh
  ksh
  zsh
  csh
  tcsh
  ash
  
存放当前所有用户的信息
用户 /etc/passwd

组：分派权限的容器  权限的集合  用户加入组  自动集成组所具有的权限
  GID
管理员组：
系统组：
普通组：

用户至少 要有基本组
基本组  用户建立起来的时候默认的组
额外组/附加组 
/etc/group   存放当前所有组的信息
#newfrp  临时切换组到其他组去

密码：
 用户密码：/etc/shadow: 影子口令  加密存放
 组密码：/etc/gshdow
 单向加加密     +salt杂质  明文放在shadow 里
 
 
 
文件权限：
 权限模型mod：属主（所有这）和属组（所有的组）
     权限
文件类型：
 1、普通文件 f（ls命令显示的结果中显示 - ） ：
 2、链接文件 l （软链、符号链）：
 3、目录文件 d （蓝色）
 4、特殊文件:
  4.1、设备文件
   4.1.1、块设备 b  随机的
   4.1.2、字符设备 c  线性设备
  4.2、
   4.2.1、套接字文件  s
   4.2.2、命名管道 p
 
----------
文件类型   九位权限

   -   ---  ---  ---
   文件类型 u  g  o 
      属主 属组 其他
 
 
      - - -
      r w x   有权限写没有权限-
      读 写 执行
      
一般普通文件不具备执行权限

 

文件权限：
 r：查看
 w：编辑
 x：运行
目录权限：
 r：ls查看  只有r不能 ls  -l  不能cd汲取
 w：具有在目录中创建文件的权限
 x：能cd进去能ls-l
 
rwx:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

添加一个用户
#useradd 用户名
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c  注释 全名
 -d 家目录
 -s  默认shell
 -G 附加组 必须存在  可以指定多个  逗号隔开
 
添加一个组
#groupadd 组名
 -g  GID 指定 GID
 
 
/etc/shells  系统中有的SHELL

给用户指定 密码
passwd [username] 
 -l 锁定指定的帐号
 -u  解锁              只有管理员 能用
 --stain  从标准输入读入密码

删除用户
#userdel 用户名  不会将加目录一起删除
 -r  一并 将其 家目录删去
 
删除组
#geoupdel

/etc/shadow  内容存放格式
1：2：3：4：5：6：7：8 ：9
 1、用户名：
 2、$加密方式$杂质$加密后的密码：
 3、时间戳（最近一次修改密码的时间）：
 4、密码最短使用期限：
 5、最常使用期限：
 6、离密码过期前提前N天提醒：
 7、定义在用户密码超期多长时间以后锁定：
 8、用户帐号锁定时间
 9、预留段

修改用户属性
#usermod
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c 注释  全名
 -d 家目录
 -s  默认shell
 -a -G 在原有附加组基础上再加几个附加组
 -l 改名
 -e  用户帐号的有效期限  YYYY-MM-DD
 -f 
 -d 创建新的家目录
 -d -m  并移动原有数据
 
passwd
 -l 锁定密码
 -u -f  解除密码锁定
 -n 最短使用时间
 -x  最长使用时间
 -w  提醒时间
 -i 用户密码超期多长时间以后锁定
 -d  清空密码
 -S 显示某个用户的状态

权限管理
改变属主
 #chown 用户 文件,...  默认只改变文件或文件夹本身 不修改文件夹下的文件
  -R 递归修改  文件夹下的文件也修改
  --reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样
 #chown 用户:组 文件,...
 #chown 用户,组 文件,...   组和文件一起改    只改属组 把冒号前的省略掉
 #chown ：组 文件,...  改属组
改变属组
 #chgrp 组 文件,...
  -R 递归修改  文件夹下的文件也修改
 --reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样
 
改权限
#chmod [options] mode,mode... file,...
  选项  模型   文件
  
#chmod u|f|o|a=权限 文件,...  权限不一样 用,隔开u|g|o
#chmod u|f|o|a +|- 权限 文件,...  权限不一样 用,隔开u|g|o   a可以省略
  -R 递归修改  文件夹下的文件也修改
  --reference=源文件 目标文件  把源文件的属主属组改成跟目标文件的一样

用户工作环境配置文件：
 全局配置：/etc/prefile, /etc/profile.d/*, /etc/bashre
 个人配置：~/.bash_profile,  .bashrc
  ~/.bash_history  命令历史
  ~/.bash_logout   登出配置
  
  profile类 ：交互式登录用户生效
     1、设置环境变量
     2、运行一些命令或脚本
  
     
  bashrc类：交互式和非交互式登录用户生效（不用用户登录就系要执行一些）
     1、设置本地变量
     2、定义命令别名

交互式登录用户执行用户配置文件的过程
/etc/profile--->/etc/profile.d/*--->~/.bash_profile--->~/.bashrc--->/etc/bashrc
非交互式登录：
~/.bashrc--->/etc/bashrc--->/etc/profile.d/*     

 

用户权限管理：
touch 一个文件的权限是 644
mkdir 一个文件夹的权限是 755

umack   反向遮罩码       控制创建的文件目录的权限

创建目录  777-umask
创建文件  666-umask

修改 umack   /etc/bashrc   ~/.bashrc

suid:一个可执行文件在属主执行权限上是s 用户在执行这个文件的时候将是以属主的权限运行
 原来没有表现为S  原来有变现为s
 chmod u+s 添加
 chomod u-s 删除
 
 
sgid:一个可执行文件在属组执行权限上是s 用户在执行这个文件的时候将是以属组的权限运行
sticky:  在目录中   让用户只能删除自己的文件不能删除别人的文件
 chomod o+t
 
---
-  -  -
suid sgid sticky