id [OPTION]... [USER]
-u: 显示UID
-g: 显示GID
-G: 显示用户所属的组的ID
-n: 显示名称，需配合ugG使用

 切换用户或以其他用户身份执行命令

?su [options...] [-] [user [args...]]
?切换用户的方式：
su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

su - UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换
?root su至其他用户无须密码；非root用户切换时需要密码
?换个身份执行命令：
su [-] UserName -c 'COMMAND'
?选项：-l --login

su -l UserName 相当于 su - UserName

 设置密码

?passwd [OPTIONS] UserName: 修改指定用户的密码
?常用选项：
-d：删除指定用户密码
-l：锁定指定用户
-u：解锁指定用户
-e：强制用户下次登录修改密码
-f：强制操作
-n mindays：指定最短使用期限
-x maxdays：最大使用期限
-w warndays：提前多少天开始警告
-i inactivedays：非活动期限
--stdin：从标准输入接收用户密码
echo "PASSWORD" | passwd --stdin USERNAME

 修改用户密码策略 

chage [OPTION]... LOGIN
-d LAST_DAY 上一次更改的日期
-E --expiredate EXPIRE_DATE  账号到期的日期
-I --inactive INACTIVE  停滞时期
-m --mindays MIN_DAYS   密码可更改的最小天数
-M --maxdays MAX_DAYS  密码保持有效期的最大天数
-W --warndays WARN_DAYS  
–l 显示密码策略
##示例：

chage -d 0 tom  # 下一次登录强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom

 更改组密码

组密码：gpasswd
gpasswd [OPTION] GROUP
 -a user 将user添加至指定组中
 -d user 从指定组中移除用户user
 -A user1,user2,... 设置有管理权限的用户列表
newgrp命令：临时切换主组
 如果用户本不属于此组，则需要组密码

 更改和查看组成员

groupmems [options] [action]
options：
 -g, --group groupname 更改为指定组 (只有root)
Actions:
 -a, --add username 指定用户加入组
 -d, --delete username 从组中删除用户
 -p, --purge 从组中清除所有成员
 -l, --list 显示组成员列表
groups [OPTION].[USERNAME]... 查看用户所属组列表

文件权限

文件属性操作

chown 设置文件的所有者

chgrp 设置文件的属组信息 

修改文件的属主和属组

修改文件的属主【所属用户】：chown
 chown [OPTION]... [OWNER][:[GROUP]] FILE...
  用法：
   OWNER
   OWNER:GROUP
   :GROUP
命令中的冒号可用.替换
·-R: 递归
·chown [OPTION]... --reference=RFILE FILE...
?修改文件的属组：chgrp
·chgrp [OPTION]... GROUP FILE...
·chgrp [OPTION]... --reference=RFILE FILE...
-R 递归

文件权限

?文件的权限主要针对三类对象进行定义
·owner: 属主, u
·group: 属组, g
·other: 其他, o
每个文件针对每类访问者都定义了三种权限
r:-->Readable
w:--> Writable
x: -->eXcutable

文件：

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

目录：

r: 可以使用ls查看此目录中文件列表

w: 可在此目录中创建文件，也可删除此目录中的文件

x: 可以使用ls -l查看此目录中文件元数据（须配合r），可以cd进入此目录

X:只给目录x权限，不给文件x权限

文件权限操作

八进制数字

--- 000   ===0

--x 001   ===1

-w- 010  ===2

-wx 011  ===3

r-- 100    ===4

r-x 101    ===5

rw- 110  ===6

rwx 111 === 7
例如：

640: rw-r-----

755: rwxr-xr-x

修改文件权限

`chmod` [OPTION]... OCTAL-MODE FILE...
-R: 递归修改权限
?chmod [OPTION]... MODE[,MODE]... FILE...
MODE：
修改一类用户的所有权限：
u= g= o= ug= a= u=,g=
修改一类用户某位或某些位权限
u+ u- g+ g- o+ o- a+ a- + -
chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限，将FILE的修改为同RFILE

权限设置示例

chgrp sales testfile   # chgrp:变更用户或目录的所属组群   这里是将testfile目录的属主改为sales

chown root:admins testfile   # chown：修改文件权限   这里是将testfile文件属主改为root 组改为 admin

chmod u+wx,g-r,o=rx file    #  chmod 该权限，这里将属主【+wx】权限，组【-r】权限，其他【rx】权限

chmod -R g+rwX /testdir   

chmod 600 file

chown mage testfile

权限位映射

SUID: user,占据属主的执行权限位

• s：属主拥有x权限
• S：属主没有x权限

SGID: group,占据属组的执行权限位

• s： group拥有x权限
• S：group没有x权限

Sticky: other,占据other的执行权限位

• t：other拥有x权限
• T：other没有x权限

设定文件特定属性

 chattr +i # 不能删除，改名，更改
 chattr +a # 只能追加内容
 lsattr    # 显示特定属性

访问控制列表ACL

ACL：Access Control List，实现灵活的权限管理

??除了文件的所有者，所属组和其它人，可以对更多的用户设置权限

??CentOS7 默认创建的xfs和ext4文件系统具有ACL功能