01. 用户相关命令

1) passwd  设置用户密码信息

    超级管理员设置用户密码

a 交互式设置用户密码

  passwd oldboy

  交互输入密码信息

b 免交互设置用户密码

echo 123456|passwd --stdin oldboy

1普通用户设置密码

a 交互式给自己设置密码

passwd

交互设置密码

2). 保存好密码信息

a 在execl记录保存

b 利用专业密码保存工具进行保存

离线本地: keepss

网站在线:

c 大企业用户和密码统一管理（相当于活动目录AD）

d 动态密码：动态口令，第三方提供自己开发也很简单。

2) groupadd  创建用户组信息

-g  设置用户组的id信息

3) 查询相关命令

id  确认用户的信息  属主uid  主要属组gid  附属组信息

w    显示主机工作时间  负载情况  连接主机的用户信息

[root@oldboy-xiaodao.com.cn ~]# w

16:40:32 up  1:41, 13 users,  load average: 0.02, 0.04, 0.05

USER    TTY      FROM            LOGIN@  IDLE  JCPU  PCPU WHAT

root    tty1                      16:35    5:28  0.02s  0.02s -bash

root    pts/0    10.0.0.1        15:07    0.00s  1.81s  0.00s w

root    pts/1    192.168.12.147  16:36    0.00s  7.99s  0.05s vim 1.txt

oldboy  pts/2    10.0.0.1        16:26  13:44  0.03s  0.03s -bash

root    pts/3    10.0.0.1        16:38    8.00s  0.57s  0.00s sleep 2

last  哪个用户在什么时候 从哪里 远程登录你的系统 用户登录的信息

  lastlog 显示linux中所有用户最近一次远程登录的信息

02. 权限管理部分

    一般普通用户管理系统时会受到限制,解决如何不会限制普通用户操作

如何让普通用户可以像root用户一样操作系统

1) 篡权夺位

  su - root / su -  不是很安全,root权限泛滥

2) 文件或目录的权限设置

  a 修改文件属主或属组信息 chown

  b 修改文件权限信息      chmod

03. 文件或目录的详细权限说明

文件或目录总共有 9位权限

文件  (更关注是否有读权限)

读权限: 查看文件能力

写权限: 编辑文件能力

执行权限: 执行权限

结论01: 只要文件有执行权限, root用户对于这个文件就属于无敌的存在

结论02: 如果想让所有用户都有文件执行能力,必须先有对文件读取能力

结论03: 如果想让所有用户都有文件写入能力,必须先有对文件读取能力

结论04: 如果想让文件写权限和执行权限起作用, 必须先有读取权限

目录  (更关注是否有执行权限)

读权限: 是否能查看目录中数据属性信息 数据名称信息

写权限: 是否可以在目录中创建或删除数据信息

执行权限: 是否可以进入到目录中

创建环境:

[root@oldboy-xiaodao.com.cn oldboy]# mkdir /oldboy_testdir

[root@oldboy-xiaodao.com.cn oldboy]# touch /oldboy_testdir/oldboy{01..10}.txt

[root@oldboy-xiaodao.com.cn oldboy]# tree /oldboy_testdir/

/oldboy_testdir/

├── oldboy01.txt

├── oldboy02.txt

├── oldboy03.txt

├── oldboy04.txt

├── oldboy05.txt

├── oldboy06.txt

├── oldboy07.txt

├── oldboy08.txt

├── oldboy09.txt

└── oldboy10.txt

结论01: 对于目录文件而言, root用户对于这个文件就属于无敌的存在

结论02: 如果想让目录有读取能力, 必须先有执行权限

结论03: 如果想让目录有写入能力, 必须现有执行权限

结论04: 如果想让目录写权限和读权限起作用, 必须先有执行权限

终极结论: 文件或目录的权限具有继承关系

04. 文件或目录权限相关的命令

chown  --- 修改文件或目录属主或属组信息

单独修改属主: chown oldboy 目录或文件信息

单读修改属组: chown .oldboy 目录或文件信息

全部继续修改: chown oldboy.oldboy 目录或文件信息

-R    --- 递归修改目录的数据属主和属组信息

chmod  --- 修改文件的12位权限位 另外3位是什么???

精确修改:  对某个用户的权限进行精确修改

批量修改:  对所有用户的权限进行批量修改

-R    --- 递归修改目录的数据12位权限位