day05 创建用户过程、文件夹，文件等权限修改等

linux创建用户时修改到的文件

/etc/passwd    //存放用户信息
/etc/shadow    //存放用户密码信息
/etc/group     //存放用户组信息
/etc/gshadow    //存放组信息密码
/home/[username]  //家目录
    文件中含有初始配置文件，为隐藏信息
/etc/skel/     //存放着用户信息的模板信息，如：创建用户是home下面的隐藏的文件
/var/spool/mail/[username]   //用户的邮箱

各个文件中包含的信息解析

    Linux组的类别：
        用户的基本组(主组)：
            组名同用户名，且仅包含一个用户：私有组
        用户的附加组(额外组)：

    Linux用户和组相关的配置文件：
        /etc/passwd：用户及其属性信息(名称、UID、基本组ID等等)；
        /etc/group：组及其属性信息；
        /etc/shadow：用户密码及其相关属性；
        /etc/gshadow：组密码及其相关属性；

    /etc/passwd：
        name:password:UID:GID:GECOS:directory:shell

        用户名:密码:UID:GID:GECOS:主目录:默认shell

    /etc/group：
        group_name:password:GID:user_list

        组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)

    /etc/shadow
        用户名:加密了的密码:最近一次更改密码的日期:密码的最小使用期限:最大密码使用期限:密码警告时间段:密码禁用期:账户过期日期:保留字段

            加密机制：
                加密：明文--> 密文
                解密：密文--> 明文
                
                单向加密：提取数据指纹
                    md5: message digest, 128bits
                    sha1: secure hash algorithm, 160bits
                    sha224: 224bits
                    sha256: 256bits
                    sha384: 384bits
                    sha512: 512bits

                    雪崩效应：初始的条件的微小改变，将会引起结果的巨大改变；
                    定长输出：

            密码的复杂性策略：
                1、使用数字、大写字母、小写字母及特殊字符中至少3种；
                2、足够长；
                3、使用随机密码；
                4、定期更换；不要使用最近曾经使用过的密码；

    用户和组相关的管理命令：
        用户创建：useradd
            useradd [options] LOGIN
                -u UID: [UID_MIN, UID_MAX], 定义在/etc/login.defs
                -g GID：指明用户所属基本组，可为组名，也可以GID；
                -c "COMMENT"：用户的注释信息；
                -d /PATH/TO/HOME_DIR: 以指定的路径为家目录；
                -s SHELL: 指明用户的默认shell程序，可用列表在/etc/shells文件中；
                -G GROUP1[,GROUP2,...[,GROUPN]]]：为用户指明附加组；组必须事先存在；
                -r: 创建系统用户
                    CentOS 6: ID<500
                    CentOS 7: ID<1000

            默认值设定：/etc/default/useradd文件中
                useradd -D 
                    -s SHELL
 　　　　　　 useradd user1  -u “13” -g “103” -c“描述信息”  -d /home/user1“家目录” -s “/bin
ologin” 63             usermod user1 -G group2    //覆盖的方式修改group用户组
            usermod user1 -aG group2   //追加的方式增加grout用户组

用户相关修改

用户属性修改：usermod
    usermod [OPTION] login

        -u UID: 新UID
        -g GID: 新基本组
        -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原有，则要同时使用-a选项，表示append；
        -s SHELL：新的默认SHELL；
        -c 'COMMENT'：新的注释信息；
        -d HOME: 新的家目录；原有家目录中的文件不会同时移动至新的家目录；若要移动，则同时使用-m选项；
        -l login_name: 新的名字；

        -L: lock指定用户
        -U: unlock指定用户

        -e YYYY-MM-DD: 指明用户账号过期日期；
        -f INACTIVE: 设定非活动期限；

给用户添加密码：passwd
    passwd [OPTIONS] UserName: 修改指定用户的密码，仅root用户权限
    passwd: 修改自己的密码；

        常用选项：
            -l: 锁定指定用户
            -u: 解锁指定用户

            -n mindays: 指定最短使用期限
            -x maxdays：最大使用期限
            -w warndays：提前多少天开始警告
            -i inactivedays：非活动期限；

            --stdin：从标准输入接收用户密码；
                echo "PASSWORD" | passwd --stdin USERNAME

            Note: /dev/null, bit buckets
                  /dev/zero, 

删除用户：userdel
    userdel [OPTION]... login
        -r: 删除用户家目录；

组属性修改：groupmod
    groupmod [OPTION]... group
        -n group_name: 新名字
        -g GID: 新的GID；

组删除：groupdel
    groupdel GROUP

组密码：gpasswd
    gpasswd [OPTION] GROUP

        -a user: 将user添加至指定组中；
        -d user: 删除用户user的以当前组为组名的附加组

        -A user1,user2,...: 设置有管理权限的用户列表

    newgrp命令：临时切换基本组；
        如果用户本不属于此组，则需要组密码；

权限管理

文件的权限主要针对三类对象进行定义：
    owner: 属主, u
    group: 属组, g
    other: 其他, o

每个文件针对每类访问者都定义了三种权限：
    r: Readable
    w: Writable
    x: eXcutable

    文件：
        r: 可使用文件查看类工具获取其内容；
        w: 可修改其内容；
        x: 可以把此文件提请内核启动为一个进程；

    目录：
        r: 可以使用ls查看此目录中文件列表；
        w: 可在此目录中创建文件，也可删除此目录中的文件；
        x: 可以使用ls -l查看此目录中文件列表，可以cd进入此目录；

    --- 000 0
    --x 001 1
    -w- 010 2
    -wx 011 3
    r-- 100 4
    r-x 101 5
    rw- 110 6
    rwx 111 7

    例如：
        640: rw-r-----
        rwxr-xr-x: 755

修改文件权限：chmod
    chmod [OPTION]... OCTAL-MODE FILE...

        -R: 递归修改权限

    chmod [OPTION]... MODE[,MODE]... FILE...
        MODE:
            修改一类用户的所有权限：
                u=
                g=
                o=
                ug=
                a=
                u=,g=

            修改一类用户某位或某些位权限
                u+
                u-

    chmod [OPTION]... --reference=RFILE FILE...
        参考RFILE文件的权限，将FILE的修改为同RFILE；

修改文件的属主和属组：
    仅root可用；

    修改文件的属主：chown
        chown [OPTION]... [OWNER][:[GROUP]] FILE...

            用法：
                OWNER
                OWNER:GROUP
                :GROUP

                Note: 命令中的冒号可用.替换；

            -R: 递归

        chown [OPTION]... --reference=RFILE FILE...

其它零散补充命令

vim     
    wq!:强制保存退出
    yy:复制
    p:黏贴

userdel -r    //移除用户并删除创建用户名时候的创建的信息

输出重定向：COMMAND > NEW_POS, COMMAND >> NEW_POS
    >：覆盖重定向，目标文件中的原有内容会被清除；
    >>: 追加重定向，新内容会追加至目标文件尾部；

管道：
    COMMAND1 | COMMAND2 | COMMAND3 |...

    Note：最后一个命令会在当前shell进程的子shell进程中执行；

    tee命令：
        tee [OPTION]... [FILE]...


ll 等同于 ls -l

chown [user]:[group] /path/filename/    //修改用户的所属 主 以及所属 组
    -R    //递归修改文件属性
chmod //修改文件权限

sh a.txt    //执行a.txt文件内容，解释执行，执行第一行，执行第二行等。。。
./filename.py     //执行filename.py文件，解释执行，执行第一行，执行第二行等。。。