``` 用户和用户组 资源分配 ： Authentication ： 认证 AuthoriZation ：授权 Accouting ：审计 Audition Linux 用户 ： UserName /UID 管理员 ： root ：0 普通用户 ： 1- 65535 系统用户 ： 1- 499 登录用户 ：500+ Linux组 ：Groupname /GID 管理员 ：root 0 普通组 ： 系统组 ： 1-499 普通组 ：500 + Linux安全上下文 运行中的程序 ：进程(process) 以程序发起者的身份运行 Linux组的类别： 用户的基本组 (主组) 用户的附加组(额外组) Linux用户和组相关的配置文件 /etc/passwd : 用户及其属性信息 /etc/group : 用户组及其属性 /etc/shadow : 用户密码 /etc/gshadow : 组密码及其相关属性 用户和组相关的命令 useradd ：添加用户 groupadd ：创建用户组 id ： 显示真实和有效的 UID 和 GID id [OPTION]... [USERNAME] su ： 切换用户或以其他用户身份执行命令 us UserName 非登录式切换，既不会读取目标用户的配置文件 us - UserName 登录式切换，会读取目标用户的配置文件，完全登录 us [-] UserName -c 'COMMAND' 指定用户身份执行命令 usermod : 修改用户属性 passwd ：修改密码 特殊文件 ： /dev/null : 黑洞，装不满的文件 /dev/zero : 吐0的文件 userdel : 删除用户 groupmod ： 修改用户组属性 groupdel : 删除用户组 gpasswd ： 组密码管理 newgrep ：临时切换用户基本组 pwck ： 检查密码文件的完整性 chage : 更改用户密码过期信息 权限管理 ： 文件的权限主要针对三类对象进行定义 owner ： group ： other ： 每个文件针对每类访问者都定义了三种权限 r ：Readable w ：Writeable x ：eXcutable 文件 ： r ：可使用文件查看类工具获取其内容 w ：可修改其内容 x ：可以把此文件提取内核启动为一个进程 目录： r ：可以使用 ls 查看此目录中文件列表 w ：可以在此文件创建文件，也可以删除此目录中的文件 x ：可以使用 ls -l 查看此目录中文件列表，可以cd进入此目录 二进制 八进制 --- 000 0 --x 001 1 -w- 010 2 -wx -11 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 chmod ： 修改文件权限 chown : 修改文件所有者 chgrp ： 修改文件属组 umask ： 文件或目录创建时的掩码 ```