学步园

一、linux用户基础

用户限制进程可以使用不可以使用哪些资源

每个用户拥有一个userID，操作系统实际使用userID
每个用户属于一个主组，属于一个或者多个附属组
每个组拥有一个GroupID
每个进程以一个用户的身份运行，并接受用户可访问的资源限制
每个可登陆用户拥有一个指定的shell
用户ID为32位，从0开始，但为了兼容老式系统，ID限制在60000以下

用户类型

根用户：ID为0

系统用户：ID从0到499，专门为某些进程专用的服务，不需要shell(/sbin/nologin)

普通用户：ID大于499

查看用户 相关命令

id 查看当前用户

passwd 修改当前用户密码

whoami  显示当前用户

who 显示登录的用户信息

w 显示登陆的用户的详细信息

相关文件

/etc/passwd 保存用户信息

用户名：密码：userID：groupID：用户描述：用户家目录：用户登录shell

/etc/shadow    保存用户密码(加密)

/etc/group       保存组信息

管理用户和组相关命令

其中创建用户(useradd)所执行的操作包括以下：

1. 在/etc/passwd中添加用户信息
2. 若使用passwd创建密码则在/etc/shadow中添加密码
3. 为用户建立一个新的家目录
4. 将/etc/skel中的文件复制到用户的家目录中
5. 建立一个与用户名相同的组，新建用户默认属于这个组

二、linux权限基础

权限是操作系统用来限制用户、组、进程对操作系统资源（文件、设备等）的访问的机制
权限分为：读、写、执行，一般表示为 r、w、x
系统中每个文件都拥有特定的权限、所属用户和所属组，通过这种机制限制哪些用户、组对特定文件进行什么样的操作
每个进程都是以某个用户的身份运行，进程的权限与该用户权限一致

目录必须有x权限，否则无法查看其他内容

UGO模型

linux权限基于UGO模型User Group Other
权限三个一组(rwx)，分别对应UGO设置
每个文件拥有一个所属用户和所属组，对应UG，不属于该文件所属用户或者所属组的使用O权限

文件所属用户、组和权限相关命令

修改文件的所属用户 chown 用户  文件 (-R 递归的修改目录下的所有文件的所属用户)

修改文件的所属组 chgrp组名 文件(-R 递归的修改目录下的所有文件的所属用户)

修改文件的权限 chmod  模式  文件

模式格式如下：
(1)u、g、o代表用户、组、其他
(2)a可以代指ugo
(3)+、-代表加入或删除对应权限
(4)r、w、x代表三种权限

如: chmod  u+w linuxcast-file(-R 递归的修改目录）

数字方式表示权限模式

-r  =4    -w =2    -x  =1
chmod 660 linuxcast ==rw-rw---- (数字形式必须3个都修改)
chmod 775 linuxcast ==rwxrwxr-x

三、linux扩展权限