linux用户：Username/UID

管理员：root，0普通用户：1-65535系统用户：1-499或1-999对守护进程获取资源进行权限分配登录用户：500+或1000+交互式登录linux组：Groupname/GID管理员组：root，0普通组：系统组：1-499或1-999普通组：500+或1000+linux安全上下文：运行中的程序（process）是以进程发起者的身份运行的，进程所能访问的所有资源的权限取决于进程的发起者的身份linux组的类别：用户的基本组（主组）组名通用户名，且仅包含一个用户，私有组用户的附加组：

linux用户和组相关的配置文件：

/etc/passwd：用户及其属性信息（用户名，UID,GID等）用户名：密码占位符：UID：GID：描述信息：家目录：默认shell/etc/group:组及其属性信息组名：组密码占位符：GID：以当前组为附加组的用户列表/etc/shadow：用户密码及其相关属性用户名：加密了的密码/etc/gshadow:组密码及其相关属性

单向加密：提取数据指纹（特征码）        MD5：128bit        sha1:160bit        sha224        sha512

用户和组相关的管理命令：

默认设定的配置文件：/etc/default/useradd用户创建：useradd常用选项：-u：UID 范围定义在/etc/login.defs -g：GID,指明用户所属基本组-c：指明用户的注释信息-d：指定家目录-s：指明用户的默认shell-G：为用户指明附加组，组必须事先存在-D：更改默认，默认值设定在/etc/default/useradd文件中组创建：常用选项：-g：指明GID-r：创建系统组centos6：ID<500centos7：ID<1000查看用户相关的ID信息：id常用选项：-u：UID-g：GID-G：附加组-n：name切换用户或以其他用户身份执行命令：su切换用户的方式：su UserName：非登录方式切换，即不会读取目标用户的配置文件su - UserName：登录式切换，会读取目标用户的配置文件，完全切换su UserName -c ”COMMAND“ ：表示换个身份执行命令用户属性修改：usermod常用选项：-u：新UID-g：新GID-G：新附加组，原来的附加组将会被覆盖，若保留原有，则要同时使用-a选项，表示追加-s：新shell-c：新注释信息-d：新家目录，原有家目录中的文件不会同时移动至新的家目录，若要移动，则同时使用-m选项-l：新名字-L：lock指定用户-U：unlock指定用户给用户添加密码：passwd常用选项：-l：锁定用户-u：解锁用户-n：指定最短使用期限-x：指定最大使用期限-w：提前多少天开始告警（从1971.1.1开始算）-i：非活动期限--stdin：从标准输入接收用户密码echo "PASSWORD" | passwd --stdin UserName

删除用户：userdel          常用选项：                    -r：删除用户家目录组属性修改：groupmod            常用选项：                    -n：新名字                    -g：新GID组删除”groupdel组密码：gpasswd            常用选项：                    -a user：将user 添加至指定组中                    -d user：删除用户user的以当前组为组名的附加组

权限管理：

文件的权限主要针对三类对象进行定义：owner：属主，ugroup：属组，gother：其他，o每个文件针对每类访问者都定义了三种权限：r，w，x文件：r：可使用文件查看类工具获取其内容w：可修改其内容x：可以把此文件提请内核启动为一个进程，可执行目录：r：可以使用ls查看此目录中的文件列表w：可在此目录中创建文件，也可删除此目录中的文件x：可以使用ls -l 查看此目录中文件列表，可以 cd 进入此目录

修改文件权限：chmod

用法:chmod 755 chmod u/g/o=chmod u+/g+/o+chmod u-/g-/o-chmod a=常用选项：-R：递归修改权限修改属主属组：chown用法：chown ownerchown owern：groupchown ：group常用选项：-R：递归修改权限

文件或目录创建时的遮罩码：umask

文件：666 - umask目录：777 - umask

#umask  ：查看umask