用户身份与能力

用户身份分三种：

管理员 uid:0 root账户

系统用户 uid:1-999 系统内置账户

Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围，系统用户无法登陆系统

( rhel5/6中 uid是1-499)

普通用户 uid:1000~几十万是由管理员创建的用于日常工作的账户

( rhel5/6中 uid是500-65535)

UID就相当于我们的身份证号码一样具有唯一性

也可将特定用户权限配置为nolgin 降低用户权限，防止越权非法提权（攻击场景中降低破坏范围）

添加用户：

useradd zhang ming 创建用户

useradd -u 6666 zhang ming 创建uid为6666的用户

useradd命令中的用户参数以及作用

参数	作用
-d	指定用户的家目录（默认为/home/username）
-e	账户的到期时间，格式为YYYY-MM-DD.
-u	指定该用户的默认UID
-g	指定一个初始的用户基本组（必须已存在）
-G	指定一个或多个扩展用户组
-N	不创建与用户同名的基本用户组
-s	指定该用户的默认Shell解释器

uid:user id

gid :group id

基本组 -g

扩展组 -G

添加IT用户组

groupadd IT

新建用户时指定用户zhangming 为已有扩展组IT

useradd -G IT zahngming

修改用户zhangming的扩展用户组为IT：

usermod -G IT zhangming

usermod命令中的参数及作用

参数	作用
-c	填写用户账户的备注信息
-d -m	参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去
-e	账户的到期时间，格式为YYYY-MM-DD
-g	变更所属用户组
-G	变更扩展用户组
-L	锁定用户禁止其登录系统
-U	解锁用户，允许其登录系统
-s	变更默认终端
-u	修改用户的UID

删除用户和包括该用户home目录数据：

userdel zhangming

userdel -r zahngming r为带目录文件删除

rm -rf zhangming （出现异常的可强制删除）

删除用户组：

vim /etc/group

1.进入组文件直接DD删除某行的用户组

2.groupdel IT 命令行直接删除

userdel命令的参数以及作用

参数	作用
-f	强制删除用户
-r	同时删除用户及用户家目录

基本组和扩展组的区别：

基本组是默认自带的与生俱来只有1个

扩展组是用户新建的有若干个

重置用户密码：(root账户重置其他用户无需验证旧密码反之亦然)

1.passwd zhangming

输入新密码即可

2.echo "****" | passwd --stdin linuxprobe

重置该用户的密码，echo调用参数为输入的新密码

passwd命令中的参数以及作用

参数	作用
-l	锁定用户，禁止其登录
-u	解除锁定，允许用户登录
--stdin	允许通过标准输入修改用户密码，如echo "NewPassWord" \| passwd --stdin Username
-d	使该用户可用空密码登录系统
-e	强制用户在下次登录时修改密码
-S	显示用户的密码是否被锁定，以及密码所采用的加密算法名称

文件权限与归属

尽管在Linux系统中一切都是文件，但是每个文件的类型不尽相同，因此Linux系统使用了不同的字符来加以区分，常见的字符如下所示

-：普通文件

d：目录文件

l：链接文件

b：块设备文件

c：字符设备文件

p：管道文件

在Linux系统中，每个文件都有所属的所有者和所有组，并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限。对于一般文件来说，权限比较容易理解：“可读”表示能够读取文件的实际内容；“可写”表示能够编辑、新增、修改、删除文件的实际内容；“可执行”则表示能够运行一个脚本程序

文件所有者，所属组及其他用户权限之间无关联，如表所示，自左至右各自独立