（学习笔记的第十九页）

账号和密码：

账户可是有3A的
验证方式：
1.A（authentication）：验明正身（账户密码一一对应，指纹、面部之类的生物特征，短信验证）
2.A（authorization）:授权（什么用户拥有什么样的权限）
3.A（accounting）:审计（什么用户做了什么操作，导致什么后果）\

 

账户的种类：

账户一共有三种 1.超级管理员：拥有最高权限的账户（默认叫root） 可以正常登陆
2.普通用户： 权限受限的用户 可以正常登陆
3.程序用户： 不可以正常登陆，只给程序使用
##系统启动的时候，是没有登陆用户/ 但程序用户，专门给程序使用的用户，无需登陆，直接启动程序
程序用户是给程序使用的用户，超级管理员和普通用户是给人使用的用户
不登录人使用的用户，只运行一些程序用户，这样大大提高安全性，因为如果别人入侵，你连一个账户都没有登别人没法入侵

w #命令看到当前登陆的用户

如何分类超级管理员

组的种类：

基本组：一个用户一定要有一个基本组
附加组：一个用户可以没有附加组，也可以拥有多个附加组

如何分辨基本组和附加组？

命令：id zhangsan  
#用户排在第一个是基本组在后面的都是附加组\

Uid
gid

Uid：系统用来识别用户的唯一身份标识
Gud：系统用来识别组的唯一标识 Uid 只能是整数范围在0-60000

超级管理员的uid一定是0
通式：Id 用户名
#可以看uid和gud

Uid的范围centos7

超级管理员： uid=0
程序用户uid范围：1-999 （cento6时是1-499）
普通用户uid范围：1000-60000
(修改uid范围（补充）：
Vim /etc/login.defs)

如何按要求添加用户:

Useradd #添加用户
通式：useradd 选项... 用户名
当建立用户是不加选项
会按顺序使用uid号
会建立一个和用户命令同命名的基本组
按顺序使用gid
会在/home建立在一个和用户名同命名的家目录
会将用户信息保存到/etc/passwd文件中\

选项：
-u 
#指定uid

-g 
#指定基本组

-G 
#指定附加组

-d 
#指定家目录

-M 
#不建立家目录

-s 
#指定shel类型

-e 
#指定失效时间

-r 
#建立系统用户

如何改密码

Passwd #修改密码 通式：passwd 用户名 密码

Passwd 选项 用户名

-l 
#锁定用户不让登陆

-u 
#解锁

-d 
#清空密码 （使用后该用户无需使用密码直接进）

-S 
#查看锁定状态

如何对已有用户（组）修改基本信息

Usermod #修改已有用户的属性\

选项：
-l 
#修改用户登陆名

-L 
#锁定用户

-U 
#解锁

-u 
#指定uid

-g 
#指定基本组

-G 
#指定附加组

-d 
#指定家目录

-M 
#不建立家目录

-s 
#指定shel类型

-e 
#指定失效时间

-r 
#建立系统用户

删除用户

Userdel #删除用户
-r #连家目录一起删掉

用户权限

Rw- 文件的主人 属主
R-  文件的组 属组
S-  其他人

文件夹的最小权限是x 一定要带上否则无法操作，超级管理员不受影响\

Chown 属主 文件或目录
Chown ：属组 文件或目录
Chown 属主：属组 文件或目录 -R #递归该 通式：Chown 属主：属组 文件或目录 -R