用户原理

自动创建用户
useradd test
(Linux中一切皆文件)

涉及用户的文件

/etc /passwd     :保存用户的信息

root:x:0:0:root:/root:/bin/bash
root      用户名
x         密码占位符
0         用户的UID
0         用户的GID
root      用户的简介
root      用户的家目录
bin/bash  该用户登录默认的解析器

/etc/shadow     :保存用户的密码

root:$6::0:99999:7:::
root    用户名
$6      密码
!       密码占位符（没有密码）

/etc/group      :用户组文件

root:x:0:
root        组名称
x           密码占位符
0           组ID

/etc/skel		: 保存一些默认的隐藏文件的

/etc/gshadow    :组密码文件

案例：要求手动创建一个用户

知识储备：
    chown 用来修改用户及用户组
        [root@localhost home]# chown test.test test
    chmod 用来修改用户权限

vim /etc/gshadow
test:!::

vim /etc/group
test:x:995:

vim /etc/passwd
test:x:996:995:手动创建文件:/home/test:/bin/bash

vim /etc/shadow
test:$6$Wj1ga/9nmn6UT134$z4o/eXCMCeVV/eNqyEURZGdbwheEex2HiHvARirraJlpHQoCTvyyh/i/0FmAngzvQ6SNU/QOo8MrpF0WL.bzT/::0:99999:7:::

[root@localhost home]# pwd
	/home/
	[root@localhost home]# mkdir /home/test
	[root@localhost home]# cp /etc/skel/.* /home/test/
	[root@localhost home]# chmod 700 test
	[root@localhost home]# chown test.test test
	[root@localhost home]# cd test
	[root@localhost test]# chown test.test ./.*

测试
ssh root@10.0.0.100

权限管理

超级管理员用户不受普通权限的限制

指的是操作文件权限
    读内容的权限    可读    r       4  
    写内容的权限    可写    w       2
    执行的权限      可执行  x       1
    
权限位的概念
rw- --- ---
rw-     属主
---     数组
---     其他人

设置权限的命令

用户及用户组
    chown   [选项][用户].[用户组(非必须)] [路径]
    选项
        -R ： 递归设置
        
设置权限
    以每个权限位为单位，把需要设置权限的和使用chmod来设置
    
    格式
        chmod[选项(非必须)][数字的权限][路径]
    选项
        -R ： 递归设置
    
    权限的加减法，需要配合字母权限
			
			+ ：增加权限
			
			- ：去掉权限    

拥有权限：
    文件或目录属主用户权限：rw-（6）
    文件或目录属组组员权限：r--（4）
    文件或目录其它用户权限：r--（4）

案例
    [root@localhost ~]# chmod 777 -R test/

测试权限对于用户的意义

1. 普通用户是严格遵守权限的
2. root用户是高于权限
3. 权限需要重新登才生效(su和su - 都可以)

路径对于文件权限的意义

Linux 一般是最小化安装，为了提高性能，Linux一般是设置最小权限，为了提高安全性。
注 ：要使用普通用户，同时使用全路径来测试

1、读权限
    当目录有可执行权限，文件有可读权限，文件可读
2、写权限
    当目录有可执行权限，文件有可写权限，文件可写
3、可执行权限
    文件可执行权限的最小权限：文件夹有可执行权限，文件有可读可执行权限
    
最大权限：目录必须有可执行权限，文件才能拥有其他权限

执行权限：
    目录  文件x时（不能执行）
    目录  文件rx时，才能执行权限（最小权限）
    目录  文件rwx  (最大权限)

文件权限的归属

可读    r
可写    w
可执行  x

属主    u
属组    g
其他人  o
所有用户a

案例1：给1.sh的属主可执行权限
	
		chmod 100 1.sh

		chmod u+x 1.sh
		
	案例2：给1.sh的属组可读权限
	
		chmod 040 1.sh

		chmod g+r 1.sh
	
	案例3：在原权限不变的情况下，给一个其他人的可读权限
	
		chmod 140 1.sh
		chmod o+r 1.sh
		
	案例4：去掉1.sh的其他人的可读权限
		
		chmod o-r 1.sh
		
	案例5：要求把1.sh加上可执行权限
		chmod +x 1.sh
		
	案例6：修改1.sh权限为属组只读，属主只写，其他人只读
    chmod u=w,g=r,o=r 1.sh	

注 ：如果不跟用户归属，则默认作用于所有的用户

创建文件时，默认的权限时666，跟umask值计算，用666 减 umask值  如果得到的值为奇数，那么加1，偶数不变

创建文件夹，默认的权限时777，跟umask值计算，用777 减 umask值


默认文件权限: 644
默认的文件夹权限: 755

umask值为022，那么创建的文件及文件夹的默认权限是多少
666     
022     
644     

123     456    当设置目录时：777《 -》123 === 654
644     220     321

案例:
案例1：将index文件添加属主 : 可读可写可执行、属组 ：可读可写、其他人：没有任何权限
chmod 760 index

案例2：将baidu下的所有文件设置rwxr--r--
	chmod -R  744  baidu/

案例3：将index这个文件的属组增加一个可执行权限。
	chmod g+x index
	chmod g+x,o-r index

系统用户信息

whoami: 当前窗口登录的用户
who   : 当前用户登录系统的终端