账号与权限管理

3A认证方式：
A(Authentication)： 验明正身 （A.账户密码一一对应，B.生物特征 C.短信验证）
A( Authorization): 授权 （什么用户拥有什么样的权限）
A(Accounting): 审计 （什么用户做了什么操作，导致什么后果）

用户的种类：

系统启动的时候， 没有登录用户
程序用户：专门给程序使用的用户，无需登录，直接启动程序程序用户是给程序使用，普通用户超级管理员用户是给人使用，不登录人使用的用户，只运行一些程序用户，只给运行的程序分配程序用户

w命令：看到当前登入的用户

组的种类（一个用户一定要有一个基本组）

1. 基本组：一个用户一定要有一个基本组，且只有一个
2. 附加组：一个用户可以没有附加组，也可以有多个附加组

基本组与附加组的区分

用户排在第一个的组是基本组，后面的都是附加组

uid、gid

• uid：系统用来识别用户的唯一身份标识
  uid只能是整数，0-60000 ，不能重复（超级管理员的uid一定 是0）
  

uid的范围（centos7）

1、超级管理员的uid：0
2、程序用户uid范围：1-999
3、普通用户uid范围：1000-60000

gid：系统用来识别组的唯一身份标识

• /etc/passwd （存放用户信息）
• /etc/shadow（存放密码信息）
• useradd （添加用户）
  通式：useradd [选项]… 用户名

• 当建立用户时不加选项
  1、会按顺序使用uid号
  2、会建立一个和用户名同名的基本组
  3、按顺序使用gid
  4、会在/home建立一个和用户名同名的家目录
  5、会将用户信息保存在/etc/passwd文件中

• passwd：修改密码
  格式：passwd +用户名
  passwd +[选项]+用户名
  -l ：锁定用户，不让登入
  -u：解锁
  -d：清空密码，无需使用密码，直接登入
  -S：查看锁定状态

• usermond （修改已有用户的属性）

• userdel：删除用户
  -r ：连家目录一起删除
  

权限管理

rw- ：文件的主人 （属主）
r-- ：文件所属的组 （属组）
r-- ：其他人
注：
1、文件最小权限是x，一定要有，否则无法进行任何操作（超级管理员不受影响）
2、删除一个文件和所在文件夹权限有关，和自身无关。

r-- =4（8进制）
-w-=2（8进制）
- -x =1（8进制）
rwx=7（8进制）
例题：将1.txt的所有权限改为可读可执行

三种特殊权限（suid、sgid、sticky）

suid

sgid

sticky

#具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权
#在目录设置Sticky 位，只有文件的所有者或root可以删除该文件
#sticky 设置在文件上无意义
#Sticky权限设定：
chmod o+t DIR…
chmod o-t DIR…