权限： r .w .x （读 写 执行 权限三个一组，所对应的数字为读=4 写=2 执行=1）

     文件：

         r:可读，可以使用类似cat等命令查看文件内容

         w:可写，可以编辑或删除此文件

         x:可执行，可以命令提示符下当作命令提交给内核运行

     目录：

         r:可以对此目录执行ls以列出内部的所有文件

         w:可以在此目录创建文件

         x:可以使用cd切换进此目录，也可以使用ls -l 查看内部文件的详细信息

用户ID ：（user id）UID，/etc/passwd

[root@www ~]# cat /etc/passwd

root:x:0:0:root:/root:/bin/bash

   1：帐号名称。用来对应UID

   2：密码。早期的Unix系统的密码就是放在这边的，但是这个文件的特性是所有的程序都能够读取，这样以来很容易造成密码数据被窃取，因此后来这个字段的密码数据给它改放到/etc/shadow 中了，所以在这里你看待一个[x]。

   3：这个就是用户ID号。UID=0 ,代表这个帐号是系统管理员。UID=1-499,表示系统帐号，其中1-99 是由distributions自行建立的系统帐号，100-499 若用户有系统帐号需求时，可以使用的帐号。500-65535 ，一般用户。

   4：GID。这个与/etc/group 有关。

   5：用户信息说明栏。这个字段基本上并没有什么重要的用途，只是用来解释这个帐号的意义而已。

   6：家目录。默认的家目录在/home/yourIDname。

   7：shell。有一个shell可以用来替代成让帐号无法取得shell环境的登入动作，就是/sbin/nologin

组ID   : （group id）GID,/etc/group

[root@www ~]# cat /etc/group

root:x:0:root

   1：组名。用户组类别：基本组-用户的默认组，私有组-创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户同名的组 ， 附加组/额外组——默认组以外的其它组。

   2：群组密码。通常不需要设定，这个设定通常是给[群组管理员]使用的。同样的，密码已经移动到/etc/gshadow。

   3：GID。就是群组的ID

   4：此群组支持的帐号名称。

用户管理：useradd,userdel,id ,usermod,chsh ,chfn ,passwd,pwck ,finger,chage

/etc/passwd  （用户账户信息）

[root@www ~]# tail -1 /etc/passwd

steins:x:500:500::/home/steins:/bin/bash

用户名：密码：UID:GID:注释：家目录：默认shell

useradd : create a new user or update default new user information

useradd [option] LOGIN

-u : the numerical value of the user's id.(UID)

-g : the group name or number of the user's initial login group.the group name must exist.(基本组，组必须事先存在）

-G : a list of supplementary group which the user is also a member of.(附加组，

组必须事先存在）

-c : any text string.(注释信息）

-d : --home[HOME DIR] the new user will be created using [HOME DIR] as the value for the user's login directory.（指定家目录）

-s : --shell[SHELL] the name of the user's login shell.(指定shell）

-r : --system creat a system account

/etc/shells ： 当前系统可用的安全shell

[root@www ~]# cat /etc/shells 

/bin/sh

/bin/bash

/sbin/nologin

/bin/tcsh

/bin/csh

userdel : delete a user account and rekated files

userdel [option] LOGIN 

-r : --remove remove home directory and mail spool(默认不删除家目录）

id : print real and effective user and group IDs

id [option] ....[USERNAME]

-g : --group print only the effective group ID(基本组）

-G ：--groups print all group IDs

-u : --user print only the effective user ID

-n : print a name intstead of a number (-u -n ;-g -n 一起使用）

usermod : modify a user account

usermod [options] LOGIN

-u : UID

-g : initial group 更新用户新的起始登入组，组必须已存在。（基本组）

-G ：group,[...] 定义用户为一堆groups的成员，每个组使用“，”区别开来。（组必须已存在）

-c : comment  更改用户passwd 里的注释信息

-d : home dir  更改用户的家目录

-s : shell  制动新登入的shell，如果此栏留白，系统将选用系统预设的shell

-l : login name  更改用户的登入名

-L : 锁定账户密码

-U : 解锁账户密码

chsh : change your login shell

chsh [-s shell] [-l] [-u] [-v] [username]

-l : --list-shells  print the list of shells listed in /etc/shells and exit

chfn : change your finger information（修改注释信息）

chfn [option] [username]

/etc/shadow(用户密码信息）

[root@www ~]# tail -1 /etc/shadow

fedora:$6$Nf.Zfpxu$NiDHDmjyHSBOo/WH6YQTdB/ULS5ATRRg36bNe95B7e4tFsH2VuqV4NpvUruyy7ppWSA/23usbWm7SnKfHAyWP.:16359:2:50:7:::

用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间

passwd : update user's authentication tokens

passwd [options] [username]

-l : this option is used to lock the specified account and it is available to root only.(锁定账户）

-u : this is the reverse of the [-l] option ,it will unlock the account password by removing the ! prefix.(解锁账户）

-d : this is a quick way to delete a password for an account.(删除帐号密码）

--stdin : this option is used to indicate that [passwd] should read the new password from standard input,which can be a pipe.

pwck : verify integrity of password files(检查用户帐号完整性）

chage : change user password expiry information

chage [options] [LOGIN]

-l : set the number of days since January 1st 1970 when the password was last changed.(最近一次修改时间）

-E : set the date or number of days since January 1 1970 on which the user's account will no longer be accessible (过期时间）

-m : set the minimum number of days between password changes to MIN DAYS(最短使用期限）

-M ：set the maximum number of days during which a password is valid (最长使用期限）

-W : set the number of days of warning before a password change is required(警告时间）

-I ：set the number of days of inactivity after a password has expired before the account is locked (非活动时间）

组管理：groupadd,groupmod,groupdel,gpasswd，newgrp

/etc/group (用户组信息）

[root@www ~]# cat /etc/group

root:x:0:root

组名：密码：GID：以此组为其附加组的用户列表

groupadd : create a new group

group [option] group

-g : group's ID值

-r : 创建系统组

groupmod : modify a group definition on the system

groupmod [option] group

-g : change the group ID to GID

-n : change the name to NEW_GROUP

groupdel :delete a group

groupdel group

/etc/gshadow(组密码信息）

[root@www ~]# cat /etc/gshadow

root:::root

组名：密码：组管理者：组成员

gpasswd : administer /etc/group and /etc/gshadow（添加组密码）

gpasswd [option] group

newgrp : log in to a new group

newgrp [group] 

退出使用 [exit]

权限管理:chown,chgrp,chmod,umask

加密方法：

   对称加密:加密和解密使用同一个密码

   公钥加密：每一个密码都成对儿出现，一个为公钥(public key),一个为私钥（secret key)。