5、用户权限

权限

用户组GID：权限的集合，在组上关联了对文件操作的权限，不能直接使用，用于方便的指派权限，是一个逻辑概念。

---

用户UID：获取资源的标识符

---

文件三组用户使用能力：属主【RWX】，属组【RWX】，其他用户【RWX】

---

计算机识别用户
_{获取资源或者服务的凭证，抽象成一个标识符。
进程代为完成所有操作，进程也会有属主和属组的特性，这个属性值又用户的属主和属组决定。访问文件时，进程是否为文件的属主，不是属主再看是否是属组。都不是以其他用户权限执行。}

        不同用户访问文件，实际是进程代理用户去访问文件，所以，进程就很自然拥有属主和属组。
        如果进程的属主和文件属主一样，则以属主的权限访问。
        既不是属主也不是属组是，则用其他用户全选。

进程的安全上下文：_{文件的属组和属主要看执行用户的属组和属主，文件执行以后为一个进程，而当进程去访问其他的文件是的权限，取决于执行者的属主是否文件的属组内。}

名称解析

etc/passwd文件中保存了用户和ID号的对应关系
etc/group文件中保存了组ID。
_{影子口令:保存了passwd文件密码位中的真实密码
用户密码：/etc/shadow，组密码：/etc/gshadow}

用户类别

管理员  id=0
  用户 id=1-65535【系统用户[1-499]、一般用户[500-65536]】
      系统用户：用来为系统提供正常运行的基础服务

---

用户组：管理员组、普通组【系统组、一般组】

其他划分方法：
          私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户同名的组。
          基本组: 用户的默认组。
          额外组: 默认组以外的其他组。

账号的七个用户属性passwd文件

_{第一位：account:登录名
第二位：password:密码,密码保存在shadow文件中。
第三位：UID:用户ID
第四位：GID:基本组ID
第五位：GECOS:可选属性，一般为空。用户注释信息，电话，地址等等
第六位：HOME:家目录
第七位：shell：用户的默认shell。}

shadow文件属性

_{第一位：account:登录名
第二位：encrypted:加密的密码
第三位：1970年到最近一次修改密码经过的天数
第四位：密码最短使用期限
第五位：密码最长使用期限
第六位：密码距离过期时间
第七位：过期后使用时间
第八位：1970年到某一天失效
第九位：保留字段}

用户管理

添加用户

useradd  [option]  USERNAME
  -u：uid  用户的ID不可重复，大于等于500，指定用户ID，
   -g:指定基本组id，基本组要事先存在才能指定。
   -G:指定额外组
   -c:指定注释信息。
   -d:指定某个位置设定家目录
   -s:指定shell路径，最好指定到etc/shells [使用echo $SHELL查看当前shell]
   -m:强制创建家目录 
   -k: 复制shell的环境变量
   -M: 不创建家目录   /etc/login.defs

查看账号属性

id [选项]  用户名
不使用任何参数：查看当前用户属性信息
-u:
-g:
-G:
-n:

删除用户

userdel  [option]  USERNAME  （默认不会删除家目录） -r:删除家目录

组管理

添加用户组：[groupadd 组名]

权限管理
修改用户信息：usermod
-u：修改uid
-g：修Gid
-G:覆盖和追加辅加组
-d：修改家目录
-m:修改家目录的时候移动以前的文件到新目录中去，配合-d；
-s修改shell
-l:修改登录用户名

• L:锁定用户
  -U：解锁账号
  chsh：改变用户shell.
  chfn:修改用户注释信息。

finger 查看用户的账户信息 id
pwck：检查用户账号完整性
修改用户密码 passwd
--stdin:标准输入读取密码。
-l：锁定用户
-u:解锁用户
-d:删除用户密码

组管理
添加组： groupadd -r:添加系统用户 -g：gid
修改组属性：groupmod -n修改组名 -g:gid
删除组：groupdel
组加密：gpasswd

chown：改变文件属主（只有管理员有权限）
-R：修改目录及其内部文件的属主。
--reference:参考某个文件来进行改变，不用自己设置属性。

chgrp:改变文件属组
-R：修改目录及其内部文件的属组。
--reference:参考某个文件来进行改变，不用自己设置属性。

chmod：改变文件的权限
修改三类用户的权限：chmod 八进制权限格式
修改某类用户端额权限 u g o a

umask：遮罩码,用于设置不同用户的文件权限。文件默认不能拥有执行权限。
666-umask
777-umask

对称加密：加密和解密使用同一个密码。
非对称加密：公钥也私钥。
单向加密（散列加密）：提取数据特征码，每一个数据都有一个唯一的特征码，常用数据完整性校验。雪崩效应、定长输出;常用算法：MD5(128定长)，SHA1（哈希算法加密160位定长）
密码加盐。