1.文件权限管理

　　1)chown：改变文件属主（只有管理员才能使用这个命令）(change owner)

　　chown USERNAME file...

　　　　-R :修改目录以及内部文件的属主

　　　　--reference=/path/to/somefile   file....

　　2)chgrp GRPNAME file...修改文件属组

　　3）同时改变属组和属主

　　　　　　chown USERNAME:GRPNAME file

　　　　　　chown USERNAME.GRPNAME file

　　　　　　chown :GRPNAME file 只改属组

　　4）chmod：修改文件的权限

　　修改三类用户的权限：

　　　　chmod 775 file

　　　　　　-R

　　　　　　--reference=　　

　　修改某类用户或者某些类用户权限

　　　　chmod 用户类别=MODE  file...

　　　　　　chmod u=rw /tmp/a.txt

　　　　　　chmod go=rw  /tmp/a.txt

　　　　　　chmod ug=rx,o= /tmp/abc  (不给权限就是没有权限)

　　　修改某类用户的某位或者某些位权限：

　　　　　chmod u-x /tmp/abc

　　　　　chmod u+x,g-x /tmp/abc

　　　　　chmod a+x /tmp/abc

　　　　　chmod +x /tmp/abc

　　　　　chmod u-wx  /tmp/abc

2.手动生成密码

　　openssl passwd -1 -salt '12345678'

[root@good eric ~]# openssl passwd -1 -salt '12345678'
Password:
$1$12345678$0ME5N6oDyoEAwUp7b5UDM/

复制到/etc/shadow

cjy:$1$12345678$0ME5N6oDyoEAwUp7b5UDM/:17302:0:99999:7:::
这样就可以登录了

3.umask：遮罩码（决定创建文件默认的权限）

创建文件  666-umask

创建目录 777-umask

文件默认不具有执行权限（如果算的结果有执行权限，将其结果加1）

4.站下用户的角度SHELL的类型

　　1）登录式shell

　　　　正常通过终端登录的shell，使用su -USERNAME或su -l USERNAME 登录的shell

　　2)非登录式shell

　　　　使用su USERNAME登录的shell

　　　　图形终端下打开命令窗口

　　　　自动执行的shell脚本
bash的配置文件

　　全局配置

　　　　/etc/profile  /etc/profile.d/*.sh   /etc/bashrc

　　个人配置
　　　　~/.bash_profile  ~/.bashrc

profile类的文件：

　　　　　　设定环境变量

　　　　　  运行命令或脚本（用户一登录就执行。。。）

bashrc类文件：

　　　　　　设定本地变量

　　　　　　定义命令别名

登录式shell 如何读取配置文件

　　/etc/profile---->/etc/profile.d/*.sh-->~/.bash_profile--->~/.bashrc--->/etc/bashrc

非登录式shell如何读取

　　~/.bashrc-->/etc/bashrc--->/etc/profile.d/*.sh