LINUX 常用命令（二）

B0.用户相关配置文件

用户信息文件：        /etc/passwd
密码文件：               /etc/shadow
用户组文件：           /etc/group
用户组密码文件：    /etc/gshadow
用户配置文件：       /etc/login.defs
                                /etc/default/useradd
新用户信息文件：    /etc/skel
登录信息：              /etc/motd

****************************************************************************************

linux用户分为三种：
超级用户：（root   UID=0）
普通用户： （UID 1000以上）
系统用户：  （UID  1~999）

Linux系统中UID具有唯一性，只能通过UID来判断用户的身份！

1. 每个用户拥有一个UID，操作系统实际读取的是UID而非用户名！

2.每个用户有一个主组，属于一个或多个附加组，一个用户最多有31个属组；

3.每个组有一个GroupID;

4.每个程序有对应的进程，每个进程以一个用户身份运行，该用户对进程有资源控制权限；

修改用户的UID号来修改用户的类型，如果把root的UID号为1001，那么root就变成了普通用户，如果普通用户的UID改为0,那么它就变成了超级用户。

***************************************************************************************************************************************************************************************

系统用户特点：

1.系统用户与系统和程序服务相关

    bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用户。

    mail、news、games、apache、ftp、mysql及sshd等，与linux系统的进程相关。

2. 系统用户通常不需要或无法登录系统

3. 可以没有宿主目录

***************************************************************************************************************************************************************************************

以root用户为例，查看密码文件shadow

root              用户名   　　  用户登录系统时使用的用户名

$6$PaL7tZdX9cjt8KUy$QlWtHWkG4E1W5Vg0obBiaft1zzV234ARXh5sycBY7Ur5zkcxEhBF7nRkrlxLiwRmNhMqkXNJRYWwTnr6tpo2f/　　 密码  　　 加密密码   MD5

空  　　       最后一次修改时间    linux这里以1970年1月1日作为1，1971年1月1日就是366，依次类推。

0   　　　　最小时间间隔           这个字段代表要经过多久才可以更改密码。如果是“0”表密码可以随时更改。

99999         最大时间间隔           于害怕密码被人盗取而危害到整个系统的安全，所以安排了这个字段，你必须在这个时间内重新修改密码，否则这个帐号将暂时失效。上面的99999，表示密码不需要重新输入，最好设定一段时间修改密码。确保系统安全

7   　　　　  密码变更期期限快到前的警告期：当帐号的密码失效期限快到时，系统依据这个字段的设定发出警告，提醒用户“再过n天您的密码将过期，请尽快重新设定密码。默认的是七天。

帐号失效期：     如果用户过了警告期没有重新输入密码，使得密码失效，而该用户在这个字段限定的时间内又没有向管理员反映，让帐号重新启用，那么这个帐号将暂时失效。

帐号取消日期：  这个日期跟第三个字段一样，都是使用1970年以来的日期设定方法。这个字段表示：这个帐号在此字段规定的日期之后将无法再使用。这个字段通常用于收费服务系统中，可以规定一个日期让该帐号不能再使用。

保留：　　　　 最后一个字段是保留的，看以后有没有新功能加入。

********************************************************************************************************************************************************************************************************************************

B1. useradd        命令作用： 增加用户

B2. userdel  命令作用： 删除用户

命令格式：  userdel 【选项】 用户名

常用选项：

-r   删除用户的同时，删除用户目录及目录下所有文件

B3. usermod    命令作用： 修改用户信息

新用户首次登陆必须更改密码

10天修改一次用户密码：

使用date计算账户过期日期

B4. groupadd  命令作用： 创建组

常用选项：

-g   指定创建组的gid

-r    创建系统组

B5. groupdel  命令作用：删除组

B6. id             命令作用： 显示当前登录用户信息

B7. whoami    命令作用： 查看当前登录用户

B8. who           命令作用：查看当前系统的用户登录情况

B9 chown   改变文件或文件夹的属主和属组

B10 chmod  设置文件或目录权限  注意权限变更的两种方式！

B11 umask  用来确认新建文件或目录的默认权限！    文件默认权限是666，目录默认权限是777

用默认权限减去umask就是文件或目录权限：

777-022=755    777-024=753

666-022=644    666-024=642

B11. 文件特殊权限（SUID\SGID\SBIT） ，具体命令如下：

chmod u+s /bin/cat

chmod g+s /tmp/apple

chmod o+s  /Test

SUID 让命令或脚本临时具有属主权限

SGID :

1. 执行者有属组权限；

2.文件自动继承目录用户组：

Sticky：

用户仅能删除或修改自己的文件，无法删除其他人的文件，当然root除外！