安全上下文 (secure context):

用户：#UID /etc/passwd组：#GID   /etc/group影子口令：用户：#/etc/shadow组：  #/etc/gshadow

用户类别：

管理员：#0普通用户：#1-65535系统用户：#1-499(不允许登录)一般用户：#500-60000

用户组类别：

私有组：#创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组基本组：#用户的默认组附加组：#额外组：默认组意外的其他组 /etc/passwdaccount：#登录名password：#密码UID：GID：#基本组IDcomment：#注释HOME DIR：#家目录SHELL：#用户默认shell/etc/shadowaccount：#登录名encrypted password：#加密的密码

用户管理：

useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chageuseradd [options] USERNAME -u：#UID-g：#GID(基本组)-G：#GID(附加组，可添加多个使用,号隔开)-c：#"COMMENT" 指定注释信息-d：#/path/to/directory-M：#不为用户创建家目录-r: #添加系统用户-s：#shell路径(echo $SHELL：查看当前shell)指定shell路径(/etc/shells:指定了当前系统可以的安全shell)userdeluserdel [options] USERNAME -r：#同时删除用户的家目录usermod：修改用户账户属性usermod [options] USERNAME-u：#UID-g：#GID-a -G：#GID不使用-a会覆盖此前的附加组,使用-a -g为用户原有基础上追加附加组)-c：#指定注册信息-m -d：#既指定新的家目录,又移动此前的文件-s：#修改用户的shell-l：#修改用户登录名称-L：#锁定帐号-U：#解锁帐号chsh：#修改用户的默认shell    #chsh USERNAMEchfn：#修改用户注释信息       #chfn USERNAMEfinger:#查看用户帐号信息finger USERNAME

密码管理：

passwd [USERNAME]  --stdinecho "passwd" | passwd --stdin USERNAME-l：#锁定-u：#解锁-d：#删除用户密码openssl passwd -1 -salt '123456789'    生成8位加密密码(单项加密)pwck：检查用户帐号完整性

组密码管理：

groupadd,grouopdel,groupmod gpasswdgroup [options] USERNAME groupadd：#创建组-g：#GID-r：#添加系统组groupmod：#修改组信息-g：#修改GID-n：#修改组名groupdel：#删除组gpasswd：#为组设定密码newgrp GRPNAME <--> exit：短暂为用户添加为基本组chage [options] user-d：#最近一次的修改时间-E：#过期时间-I：#非活动时间-m：#最短使用期限-M：#最长使用期限-w：#警告时间

权限管理：

文件权限：r,w,xr：#可读，可以使用类似cat等命令查看文件内容w：#可写，可以编辑或删除此文件x：#可执行，可以命令提示符下当作命令提交给内核运行目录权限：r：#可以对此目录执行ls以列出内部的所有文件w：#可以在此目录创建文件x：#可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息0 000 ---：#无权限1 001 --x：#执行2 010 -w-：#写3 011 -wx：#写和执行4 100 r--：#读5 101 r-x：#读和执行6 110 rw-：#读写7 111 rwx：#读写执行管理命令详解：chown,chgrp,chmod,umaskchown：#修改属主(只有管理员可以使用此命令)chown USERNAME  file-R：#修改目录及其内部文件的属主--reference=/path/smile file：#参考某个文件，设定跟参考文件属主一样chown USERNAME:GRPNAME file #同时改变文件属主属组chown USERNAME.GRPNAME filechown :GRPNAME  file #单独改变属组chown USERNAME: #file单独改变属主chgrp：#修改属组(只有管理员可以使用此命令)chown USERNAMEfile-R：#修改目录及其内部文件的属组--reference=/path/smile file：#参考某个文件，设定跟参考文件属组一样chmod：#修改文件的权限-R：#修改目录及其内部文件的属组修改三类用户的权限：修改某类用户或某些类用户权限：修改某类用户的某位或某些位权限：umask：#反向掩码666-umask：#创建文件权限777-umask：#创建目录权限文件默认不能具有执行权限，如果算得的结果中有执行权限，则将其权限加1；

站在用户登录的角度来说，SHELL的类型：

登录式shell：正常通过某终端登录：su - USERNAMEsu - l USERNAME非登录式shell：su USERNAME图形终端下打开命令窗口自动执行的shell脚本登录式shell如何读取配置文件？# /etc/profile --> /etc/profile.d/*sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc非登录式shell如何读取配置文件？# ~/.bashrc --> /etc/bashrc --> .etc.profile.d/*.shbash的配置文件：(一般作用范围越小越优先)全局配置(对所有用户都生效)#/etc/profile, /etc/profile.d/*.sh, /etc/bashrc个人配置：(只针对当前用户本身)# ~/.bashrc_profile, ~/.bashrcprofile类的文件：#设定环境变量#运行命令或脚本bashrc类的文件：#设定本地变量#定义命令别名