快速学习Linux-权限管理

计算资源:(一切皆文件)
权限:定义资源或服务的访问能力,称之为权限
定义某一个特定的人资源或者服务的访问能力, 用户
定义一类用户具有访问某个资源或服务的能力. 用户组(存放一些列用户的容器),同时用户组还拥有具有访问某个资源的权限
定义一个资源的权限: 
	① 用户具有该资源的权限(文件所有者,属主)
	② 用户组具有该资源的权限(属组)
	③ 其他用户(既不是属主,也不是属组)

文件权限:
 r, 可读 可以执行类似cat命令的操作
w, 可写 可以编辑或者删除此文件
x  可执行

创建用户 ：useradd [用户名]
创建用户并分配一个组：useradd -G [组名] [用户名] 

查看系统用户：cat /etc/passwd
1	用户名
2	用户的密码，用x替代
3	用户的uid,一般情况下root为0，1-499默认为系统账号，有的更大些到1000，500-65535为用户的可登录账号，有的系统从1000开始。
4	用户的gid,linux的用户都会有两个ID,一个是用户uid，一个是用户组id，在我们登录的时候，输入用户名和密码，其实会先到/etc/passwd查看是否有你输入的账号或者用户名，有的话将该账号与对应的UID和GID(在/etc/group中)读出来。然后读出主文件夹与shell的设置，然后再去检验密码是否正确，正确的话正常登录。
5	用户的账号说明解释
6	用户的家目录文件夹
7	用户使用的shell，如果换成/sbin/nologin/就是默认没有登录环境的。

查看系统用户组：cat /etc/group

修改用户组属性
usermod -G [组名] [用户名]

删除用户：
-f：强制删除用户，即使用户已登录 
-r：删除与用户相关的所有文件。

/etc/shade

-rw-r--r--
	- 文件类型(- 文件 d 目录 I 软链接文件)
	rw-			r--				r--
	u所有者		g所属组		o其他人
	
	r读	w写	x执行

chmod [选项] 模式 文件名
	选项
		-R		递归
	模式
		[guoa] [+-=] [rwx]
		[mode=421]

修改权限的方式:
chmod u+x 文件
#给当前用户添加指定文件的x执行权限
chmod g+w,o+w 文件
#给该文件用户组合其他人添加指定文件的w写的权限
chmod a=rwx 文件
#给该文件的当前用户,当前组,其他人 添加rwx可读可写可执行的权限

权限的数字表示
r		4
w		2
x		1

111--->7  rwx
110--->6  rw-
100--->4  r--

示例:
rwxr-xr-x
  7	  5	  5

chmod 755 文件

chown 用户名 文件名

chgrp 组名 文件名

root把本来只能超级用户执行的命令赋予普通用户执行.
sudo的操作对象是系统命令

visudo
#实际修改的是/etc/sudoers文件

root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
#%组名 被管理注解的地址=(可使用身份) 授权命令(绝对路径)