1. 用戶及passwd文件

　　1) /etc/passwd文件的功能：存儲所有用戶的相關信息，該文件也被稱為用戶信息數據庫（Database）。
　　2) /etc/passwd文件每個字段的具體含義：
　　　　a) 第1個字段（列）記錄的是這個用戶的名字（在創建用戶時root用戶起的）。
　　　　b) 第2個字段（列）如果是x，表示該用戶登錄Linux系統時必須使用密碼；如果為空，則該用戶在登錄時無須提供密碼。
　　　　c) 第3個字段（列）記錄的是這個用戶的uid。
　　　　d) 第4個字段（列）記錄的是這個用戶所屬群組的gid。
　　　　e) 第5個字段（列）記錄的是有關這個用戶的註釋信息（如全名或通信地址）。
　　　　f) 第6個字段（列）記錄的是這個用戶的家目錄的路徑。
　　　　g) 第7個字段（列）記錄的是這個用戶登錄後，第一個要執行的進程。

2. shadow文件

　　1) /etc/shadow文件的功能：存儲所有用戶的密碼，每一個用戶占用一行記錄，該文件實際上就是存放用戶密碼的數據庫（Database）。
　　2) /etc/shadow文件每個字段的具體含義：
　　　　a) 第1個字段（列）是用戶名。
　　　　b) 第2個字段（列）是密碼，這個密碼是經過MD5加密算法加密過的密碼。

3. 群組及group文件

　　1) /etc/group文件的功能：存放了Linux系統中所有群組的信息，它實際上就是一個存放群組信息的數據庫（Database）。
　　2) /etc/group文件每個字段的具體含義：
　　　　a) 第1個字段是這個群組的名字。
　　　　b) 第2個字段中的x表示這個群組在登錄Linux系統時必須使用密碼。
　　　　c) 第3個字段記錄的是這個群組的gid。
　　　　d) 第4個字段記錄的是這個群組裏還有哪些群組成員。

4. 怎樣在Linux系統中添加一個新的用戶賬戶

　　1)useradd命令的功能：新增一個用戶。
　　2)useradd命令的常用選項：
　　　　a) –u：指定用戶的UID
　　　　b) –g：指定用戶所屬的群組
　　　　c) –d：指定用戶的家目錄
　　　　d) –c：指定用戶的備註信息
　　　　e) –s：指定用戶所用的shell
　　3) useradd命令的舉例：
　　　　a) 例如：在系統中新增一個fox（狐貍）用戶的命令：useradd fox
　　　　b) 例如：在系統中新增一個用戶user01，屬組為police以及uid為600的命令：
　　　　　　useradd –u 600 –g police user01

5. usermod命令修改用戶賬戶　　

　　1) 掌握usermod命令的功能：修改用戶的賬戶信息。
　　2) 了解usermod命令的常用選項：
　　　　a) –u：修改用戶的UID
　　　　b) –g：修改用戶的GID
　　　　c) –G：將一個用戶加入到指定的群組中
　　　　d) –d：修改用戶的家目錄
　　　　e) –c：修改用戶的備註信息
　　　　f) –s：修改用戶所用的shell
　　3) usermod命令的舉例：
　　　　a) 修改babydog4用戶的家目錄為/home/babies的命令：
　　　　　　usermod –d /home/babies babydog4
　　　　b) 將babydog4這個用戶添加到babydog6這個群組中的命令：
　　　　　　usermod –G babydog6 babydog4
　　　　c) 將babydog4這個用戶的的gid變更為dog群組的命令：
　　　　　　usermod –g dog babydog4

6. 使用usermod命令鎖住用戶及將用戶解鎖

　　1) usermod –L命戶令的功能：將用戶的賬號鎖住
　　2) usermod –L命戶令的用法舉例：
　　　　例如：將babydog6用戶的賬號鎖住的命令：usermod –L babydog6
　　3) usermod –U命戶令的功能：將用戶的賬號解鎖
　　4) usermod –U命戶令的用法舉例：
　　　　例如：將babydog6用戶的賬號解鎖的命令：usermod –U babydog6

7. 使用userdel命令刪除用戶賬號

　　1) userdel命令的功能：刪除用戶。
　　2) userdel命令的常用選項：
　　　　a) –r：在刪除用戶的同時刪除這個用戶的家目錄及其郵箱。
　　3) 靈活應用userdel命令刪除用戶的舉例：
　　　　a) 例如：刪除babydog5用戶不刪除其家目錄的命令：
　　　　　　userdel babydog5
　　　　b) 例如：刪除babydog5用戶，同時刪除其家目錄的命令：
　　　　　　userdel –r babydog5

8. 群組的管理

　　1) 掌握groupadd命令的功能：創建一個新的群組賬號。
　　2) 了解groupadd命令的常用選項：
　　　　 –g：指定群組的GID
　　3) 靈活應用groupadd命令的舉例：
　　　　例如：在系統中新增加一個名為boydogs的群組的命令：
　　　　　　groupadd boydogs
　　4) 掌握groupmod命令的功能：修改一個群組賬號的信息。
　　5) 了解groupmod命令的常用選項：
　　　　a) –g：修改群組的GID
　　　　b) –n：修改群組的名稱
　　6) 靈活應用groupmod命令的舉例：
　　　　a) 例如：修改police群組的gid為521的命令：
　　　　　　groupmod –g 521 police
　　　　b) 例如：將群組boydogs改名為daddogs的命令：
　　　　　　groupmod –n daddogs boydogs
　　7) 掌握groupdel命令的功能：刪除一個群組賬號。
　　8) 靈活應用groupdel命令的舉例：
　　　　例如：刪除daddogs群組的命令：groupdel daddogs

9. 怎樣查看文件的權限

　　1) 掌握使用ls –l命令查看文件上所設定的權限。
　　2) 掌握ls –l命令的顯示結果中的第一列分成4組，其中;
　　　　a) 第1個字符為第1組，代表這是一個文件（-）或是一個目錄（d），也可以是其他資源。
　　　　b) 第2、3、4個字符為第2組，定義了文件或目錄的所有者（owner）所具有限的權，使用u代表所有者（owner）對文件的所有權限。
　　　　c) 第5、6、7個字符為第3組，定義了文件或目錄的所有者所在的群組中其他（用戶）所具有的權限，使用g代表這一組（group）權限。
　　　　d) 第8、9、10個字符為第4組，定義了既不是owner也不和owner在同一群組的其他用戶對文件或目錄所具有的權限。使用o代表這一組（other）權限。
　　3) 掌握ls –l命令的顯示結果中的第三列、第四列為文件的屬主和屬組。

10. root用戶及文件的安全控制

　　1) root用戶的定義：root用戶也稱為超級用戶，它可以完全不受限制地訪問任何用戶的賬戶和所有文件及目錄。
　　2) Linux系統中用戶分類：
　　　Linux系統是將系統中的所有用戶分成了3類：
　　　　a) 第1類：所有者
　　　　b) 第2類：同組用戶（修正：所屬組，因為你創建一個用戶的過程會以為這個用戶名為名字創建一個同名的組）
　　　　c) 第3類：非同組的其他用戶
　　3) 掌握文件操作權限包括讀（read）、寫（write）和執行（execute）
　　4) 掌握Linux操作系統在顯示權限時，使用如下4個字符來表示文件操作權限：
　　　　a) r：表示read權限，也就是可以閱讀文件或者ls命令列出目錄內容的權限。
　　　　b) w：表示write權限，也就是可以編輯文件或者在一個目錄中創建和刪除文件的權限。
　　　　c) x：表示execute權限，也就是可以執行程序或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的權限等。
　　　　d) -：表示沒有相應的權限（與所在位置的r、w或x相對應）。

11. 掌握使用chown修改文件的屬主

　　chown 屬主:屬組 文件
　　chown :屬組 文件
　　chown 屬主 文件
　　　　a) 例如，修改文件file1的屬主為root的命令為：chown root file1

12. 掌握使用chgrp修改文件的屬組

　　chgrp 屬組 文件
　　　　a) 例如，修改文件file1的屬組為wg的命令為：chgrp wg file1

13. 使用符號法設定文件或目錄上的權限

　　1) chmod命令的功能：設定或更改文件或目錄上的權限。
　　2) -R選項：不但設置（或更改）該目錄權限，而且還要遞歸地設置（或）更改該目錄中所有文件或子目錄的權限。
　　3) 掌握是符號表示法的定義：
　　　　符號表示法是使用幾個特定的符號來設定權限的狀態。
　　4) 權限狀態可以分為3個部分：
　　　　a) 第1個部分，表示要設定或更改誰的權限狀態。其中的具體表示如下：
　　　　　　u:表示所有者（owner）的權限。
　　　　　　g：表示群組（group）的權限。
　　　　　　o：表示既不是owner也不與owner在同一個group的其他用戶（other）的權限。
　　　　　　a：表示以上3組，也就是所有用戶（all）的權限。
　　　　b) 第2部分，是運算符（operator），也有人稱為操作符，其中的具體表示如下：
　　　　　　+：表示加入權限
　　　　　　-：表示去掉權限
　　　　　　=：表示設定權限
　　　　　　c) 第3部分，表示權限（permission），其中的具體表示如下：
　　　　　　r：表示read（讀）權限。
　　　　　　w：表示write（寫）權限。
　　　　　　x：表示execut（執行）權限。
　　5) 靈活應用符號表示法設定或更改文件或目錄上的權限：
　　　　a) 例如：在dog_wolf文件上添加所有者和同組用戶的可執行權限的命令：
chmod ug+x dog_wolf
b) 例如：在babydog目錄上為其他用戶添加寫權限的命令：
chmod o+w babydog

14. 使用數字表示法設定文件或目錄上的權限

　　1) 掌握數字表示法的定義：
　　　　數字表示法是指使用一組三位數的數字來表示文件或目錄上的權限狀態。其中：
　　　　　　第1個數字代表所有者（owner）的權限（u）。
　　　　　　第2個數字代表群組（group）的權限（g）。
　　　　　　第3個數字代表其他用戶（other）的權限（o）。
　　2) 數字代表的資源權限狀態：
　　　　4：表示具有讀（read）權限。
　　　　2：表示具有寫（write）權限。
　　　　1：表示具有執行（execute）權限。
　　　　0：表示沒有相應的權限。
　　3) 靈活應用數字法表示法設定或更改文件或目錄上的權限：
　　　　a) 例如：使用數字表示法對owner開放/home/dog/babydog目錄和其中所有文件的一切權限，但是對同組用戶開放讀和執行權限，而對其他用戶只開放讀權限的命令：
　　　　chmod -R 754 /home/dog/babydog

05-linux基礎二