1）用户管理

a 超级管理员用户（root id=0）

b 虚拟用户（不能用于登录操作 管理进程信息） centos6（id=1-499） centos7(id=1-999)

c 普通用户（权限控制 centos6-id=500+ centos7-id=1000+

useradd --- 创建新的用户信息-ｕ　指定用户的uid数值信息 useradd alex -u 666-ｓ　指定用户使用的shell 命令解释器 [root@oldboysh03 ~]# useradd alex02 -u 667 -s /sbin/nologin 说明：以上操作表示创建了一个虚拟用户，默认使用/bin/bash特殊指定/sbin/nologin，主要用于添加虚拟用户使用（傀儡用户）- Ｍ　表示不创建家目录，在创建虚拟用户使用[root@oldboysh03 ~]# useradd alex02 -u 668 -s /sbin/nologin -M说明：判断用户是否存在，是从两个方面进行判断 用户名/用户id数值- ｇ　指定用户属于的组（组的名称）说明：centos7中-g后面既可以跟用户组名称 也可以跟用户组id信息

测验：创建一个用户alex999指定uid为888，禁止用户登录系统，不创建家目录

userdel 删除系统中的用户信息（自己创建的系统用户）

说明：尽量不要删除用户，尽量在/etc/passwd文件中进行注释

-r 会彻底删除和用户相关数据信息 （用户信息 家目录 用户组信息 用户邮件信息）

总结：如果利用userdel命令删除用户信息有残留时，如何彻底删除残留信息

方法一：

在此创建一个和家目录id信息相同的用户

再次利用userdel -r 删除用户

方法二：

删除用户文件中的残留信息

删除用户家目录信息

删除用户邮件信息 /var/spool/mail/oldboy

usermod 用户信息修改命令

此命令使用参数信息基本上和useradd命令一致

[root@oldboysh03 ~]# usermod -u 1007 oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)

-s　修改用户使用的shell

[root@oldboysh03 ~]# tail -1 /etc/passwd

oldboy:x:1007:1007::/home/oldboy:/bin/bash

[root@oldboysh03 ~]# usermod -s /sbin/nologin oldboy

[root@oldboysh03 ~]# tail -1 /etc/passwd

oldboy:x:1007:1007::/home/oldboy:/sbin/nologin

-c　修改用户注释信息

sa systemadmin

dev development

dba databasesadmin

[root@oldboysh03 ~]# useradd sa

[root@oldboysh03 ~]# tail -1 /etc/passwd

sa:x:1008:1008::/home/sa:/bin/bash

[root@oldboysh03 ~]# usermod -c systemadmin sa

[root@oldboysh03 ~]# tail -1 /etc/passwd

sa:x:1008:1008:systemadmin:/home/sa:/bin/bash

-g　属于的家庭用户组名字 主要所属组

-G　属于多个家庭 附加到新的组

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1007(oldboy) groups=1007(oldboy)

[root@oldboysh03 ~]# usermod -g sa oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa)

[root@oldboysh03 ~]#

[root@oldboysh03 ~]# usermod -G oldboy oldboy

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)

第一种使用方法：

passwd oldboy --- 指定给相应用户设置密码信息（只能root用户）

[oldboy@oldboysh03 ~]$ passwd sa

passwd: Only root can specify a user name.

第二种使用方法：

passwd --- 修改本地主机登录用户密码

第三种使用方法：

echo 123456|passwd --stdin oldboy （只能root用户操作）

用户组相关命令：

groupadd -g

groupdel

groupmod

创建一个用户xiaohou id 9999 属于 小猴用户组 xiaohou gid 9999

useradd -u 9999 xiaohou

[root@oldboysh03 ~]# groupadd xiaohou -g 9999

[root@oldboysh03 ~]# grep 9999 /etc/group

xiaohou:x:9999:

[root@oldboysh03 ~]# useradd -u 9999 -g xiaohou xiaohou

[root@oldboysh03 ~]# id xiaohou

uid=9999(xiaohou) gid=9999(xiaohou) groups=9999(xiaohou)

[root@oldboysh03 ~]# useradd -u 9998 xiaohou01

[root@oldboysh03 ~]# id xiaohou01

uid=9998(xiaohou01) gid=9998(xiaohou01) groups=9998(xiaohou01)

）和用户相关的一些查看命令

id 查看用户uid 用户组gid 一个用户可能属于哪些用户组

[root@oldboysh03 ~]# id oldboy

uid=1007(oldboy) gid=1008(sa) groups=1008(sa),1007(oldboy)

w 显示系统运行情况 显示正在连接系统的用户信息

uptime 精简版w命令 只显示系统运行情况

last 显示用户登录系统的历史信息

lastlog 显示系统中有哪些用户曾经管理过系统服务器

who 简单显示正在登录系统的用户信息

jumpserver --- 跳板机（统一管理用户信息 审计操作 监控操作）

01. 用户权限概念

用户权限设置方法：

1） sudo root（皇帝） 普通用户

2） 直接将文件 或 目录的权限进行修改

3） 一些root的特殊能力，再分配给普通用户一些

02. 用户权限概念说明

1）为了让系统更加安全

2）给普通用户设置权限（运维人员 开发人员 数据库人员）

03. 用户权限设置方法--利用sudo su

sudo命令：

sudo -l 显示拥有sudo能力

如何设置sudo的能力

visudo（推荐使用方式） == vim /etc/sudoers

visudo命令具有语法检查功能

root ALL=(ALL) ALL ---sudo权限配置格式参考

权限书写规范：

1）命令信息，必须写成绝对路径

2）多个权限命令，用逗号空格进行分隔

3）编写权限时，不要出现井号信息

visudo配置信息编写样例：

#oldboy ALL=(ALL) /bin/cat /etc/shadow, /bin/cat /etc/gshadow, /bin/echo 123 >>/etc/hosts

oldboy ALL=(ALL) /bin/*, /usr/bin/* --- 权限过大 解决：将部分重要的权利进行回收

回收一些权利的方法：利用！取反，回收一些重要的权限

oldboy ALL=(ALL) /bin/*, /usr/bin/*, /usr/sbin/*, !/usr/bin/vim

sudo语法检查功能

visudo -c

/etc/sudoers: parsed OK

sudo命令执行时，不需要输入密码信息方法设置：

oldboy ALL=(ALL) NOPASSWD: /bin/*, /usr/bin/*, /usr/sbin/*, ! /usr/bin/vim

04. 文件或目录本身权限设置方法

文件管理者：所属用户信息 所属用户组信息 其他用户

文件权限类型：r（4） 可读 w（2） 可写 x（1） 可执行 -（0） 没有权限

文件权限分配方式： 9位权限 rw-r--r-- 每三位为一组

第一组三位权限信息： 所属用户

第二组三位权限信息： 所属用户组

第三组三位权限信息： 其他用户

如何利用命令修改文件权限：

chmod 修改9位权限信息

a. 精确修改权限信息 （属主 属组 其它用户分别设置权限）

修改所属用户信息 user -- u

修改所属用户组信息group -- g

其它用户信息other user -- o

修改文件权限测试一：修改文件所属用户权限 rwx（添加一个新的权限）

chmod u+x oldboy01.txt

修改文件权限测试二：修改文件所属用户权限 rw-（减少一个拥有的权限）

chmod u-x oldboy01.txt / chmod u-rx oldboy01.txt

修改文件权限测试三：修改文件所属用户权限 -wx （直接设定一个权限）

chmod u=wx oldboy01.txt

修改目录及目录以下所有数据的权限信息：

chmod -R 666 文件信息 -R 参数表示递归修改目录权限

[root@oldboysh03 oldboy]# chmod -R 666 /oldboy/

chown 修改文件所属用户和所属组的信息

chown命令基本用法：

[root@oldboysh03 oldboy]# chown root.root oldboy01.txt

chown命令递归修改数据所属用户 和所属组：

[root@oldboysh03 oldboy]# chown -R oldboy.oldboy /oldboy/

5.总结每一个权限（rwx）对用户操作文件的影响

普通文件

结论：

1. 一个文件如果想能够正常编辑 和 正常执行 都需要有r权限配合

2. 文件所属用户（普通用户），可以不受权限控制，直接编辑文件信息（覆盖的方式）

3. root用户属于一个无敌的存在，如果再赋予执行权限给root用户，root用户就可以变为终极无敌状态

目录结论：

1. 一个目录如果想能够正常查看 和 正常修改里面的数据 都需要有x权限配合

2. root用户属于一个终极无敌的存在

6. 权限数值的计算方法

创建目录的默认权限是什么 755 775？

创建文件的默认权限是什么 644 664？

umask 0022

目录权限 = 777 - umask = 755

文件权限 = 666 - umask = 644

umask 0002

目录权限 = 777 - 002 = 775

文件权限 = 666 - 002 = 664

临时修改 umask 0033

目录权限 = 777 - 033 = 744

文件权限 = 666 - 033 = 6 3+1 3+1 = 644

特例：如果umask值为奇数，在文件权限进行预算是，要将奇数计算的结果基础上再加一

umask值是在哪进行设定的 --- /etc/profile

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]

then

umask 002

else 否则

umask 022

fi

7. 特殊权限信息说明

说明： linux默认文件数据，是拥有12个权限位 7777

将皇帝的部分能力 直接 开发出来

setuid : 让一些普通用户执行命令时，类似和皇帝执行命令是一样的

setgid : 让一些普通用户组执行命令时，类似和皇帝执行命令是一样的

setuid u+s 4777

实践说明：

[root@oldboysh03 ~]# chmod u+s /usr/bin/cat

setgid g+s 2777

[root@oldboysh03 ~]# chmod g+s /usr/bin/cat

sticky bit o+t 1777 粘滞位

[oldboy@oldboysh03 tmp]$ ll -d /tmp/ 系统中用户共享数据信息

drwxrwxrwt. 9 root root 266 Dec 27 17:31 /tmp/

结论：只能文件所属用户，对文件进行删除 重命名的操作