1.用户权限。管理员权限是最大的root UID=0

系统用户权限最低,无法据此登录系统，在56版本中UID(1~499)；在7版本中UID(1~999)

普通用户在56版本中UID(500~65535)；在7版本中UID(1000~...)

2.添加用户。useradd用户名；或者指定UID：useradd -u 8888用户名

id用户名。用来查询用户基本信息，包括UID、所在基本组和扩展组

3.添加用户组。groupadd

4.修改用户UID编号。首先，可以通过修改配置文件vim /etc/passwd

其次，usermode -u 3333 用户名

其中参数-g表示变更所属用户组，-G表示变更扩展用户组

5.用户重置密码。passwd用户名

6.删除用户。userdel用户名。但是这种删除方式只删除了信息，但未删除数据。除非加上-r参数。

7.ls-l查看当前目录下文件详细权限。不同字符区分不同的文件。-普通文件；d目录文件；l链接文件；b块设备文件；c字符设备文件；p管道文件。

读r4：读取文件内容，如果是目录文件意思是可否查看此目录下文件列表权限。

写r2：能否修改内容权限。

执行x1：若为脚本文件，可否能够执行。如果是目录文件，能否操作目录下文件属性，比如移动、复制、剪切等，cd进入此目录。

注意：-rwxrw-r--没有的权限用-占位。

8.修改文件权限。chmod 644 xx.cfg

9.修改文件属性chown所有组和所有者：所有者文件.cfg

10.SUID(文件所有者位置)让二进制程序使用者对文件临时拥有所有者的权限。查看文件x变为s，或者没有x权限为S时，说明此文件被赋予了SUID权限。

11.SGID(文件所属组位置)让执行者临时拥有所有组的权限。x—>s-—>S

12.SBIT(其他用户位置)保护位，设置了只有，此文件只能被其所有者执行删除。原本x转换为t，原本没有x，-转换为T

13.关于数字和字符的转换。假如是7654，首先654为rw-r-xr--，而7表示文件所有者4、文件所属组2、其他用户1都需要转换。则对应位的x转换为rwSr-sr-T

反向转换的话，假如是rwsrw-r-T，首先转换为x，rwxrw-r--为764，而rws为4，r-T为1，所以最后结果为5764

14.隐藏权限chattr+参数文件名表示为某文件添加隐藏属性，chattr-选项文件名表示为某文件删除某隐藏属性。

i：无法对文件进行修改，包括删除之。

a：允许追加内容，不可删除或覆盖其内容

lsattr文件名表示查看此文件的隐藏属性，在删除某文件隐藏属性前，往往先查一下文件有哪些隐藏属性。

15.文件访问控制列表。之前我们学了一般权限、特殊权限、隐藏权限，这些权限的共性就是功能对应一类用户。而文件访问控制列表是为单个用户或用户组权限而设置的。

setfacl-m(针对普通文件)u:用户名称：rwx(权限)文件名表示对某文件设置某用户rwx的权限，注意u针对用户，g针对用户组。-R目录文件的递归参数。

getfacl文件名表示查看文件上的ACL信息。

16.facl权限。在ls-l时，如果在权限后有一个点(.)，表示该文件有个facl权限。

17.切换账号。su-和su的区别：加横杠(-)是完全变更，主要涉及环境变量。

18.只有root用户su其他用户无需密码，其他情况均需要密码。衍生出一种情况：普通用户su到root时，假如并不想透漏root的密码，因为权限太高，但是又的确需要root的权限，这个时候使用sudo，表示赋予root的权限但是只能执行其限定的行为。

visudo进入编辑模式。找到第99行，添加限制行为：

lisi（普通用户）ALL(为服务端地址)=(ALL(表示全部权限))/或者其他ALL/(或者指定可执行的命令，只能是绝对路径命令：/usr/bin/cat，/.../reboot)