今天将结束文件管理命令，开启新的篇章——用户管理。

一、文件管理命令的拓展

   首先我们还是要记住前面讲的文件管理命令，这次讲的主要是给前面的命令加上点小尾巴，实现更加全面的功能。

1、在路径下连续创建多个文件夹

mkdir  -pv   /home/dir/{001,002}          //v是视图可以查看命令执行情

//在home目录下创建dir文件夹并且在dir文件夹下创建001和002两个文件夹，并且显示创建结果，结果如下

[root@localhost ~]# mkdir -pv /home/dir/{001,002}
mkdir: 已创建目录 "/home/dir/001"
mkdir: 已创建目录 "/home/dir/002"

2、删除文件（*号的删除规则）

mkdir   -v  /home/shuo01             //在home目录下创建shuo01文件夹。

touch   /home/shuo01/{file1,file2,.file3}        //在home/shuo01下创建file1,file2,.file3三个文件（.代表这隐藏文件）。

rm -rf /home/shuo01/*                        //删除shuo01文件夹下的所有文件（除了隐藏文件）

[root@localhost ~]# mkdir -v /home/shuo01        //在home下创建shuo01文件夹
mkdir: 已创建目录 "/home/shuo01"
[root@localhost ~]# touch /home/shuo01/{file1,file2,.file3}    //在shuo01下创建file1,file2,.file3三个文件                                                                
[root@localhost ~]# ls -a /home/shuo01                //查看shuo01文件夹下的所有文件
file1  file2  .file3
[root@localhost ~]# rm -rf /home/shuo01/*       //删除shuo01文件夹下的所有文件（除了隐藏文件）
[root@localhost ~]# ls -a /home/shuo01            //查看shuo01文件夹下的所有文件
.  ..  .file3                                       //file3还在因为它是隐藏文件

文件命令到这就结束了介绍了一下一些小尾巴实现新的功能。

二、用户/用户组的概念

 进入新的篇章用户管理，首先先介绍一下一些基本概念。

1、用户基本信息文件

  Linux 系统中的 /etc/passwd 文件，是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以对此文件执行读操作。

       我们通过vim 或者 cat等查看/etc/passwd，当我们输入cat  /ect/passwd命令的时候会出现很长一段，可以看到，/etc/passwd 文件中的内容非常规律，每行记录对应一个用户，当然我要了解的是一些基本概念，所以我们就但看一行这时候我们只需要输入head -1 /etc/passwd查看passwd的第一行，结果如下

[root@localhost ~]# head -1 /etc/passwd         //查看passwd第一行内容

root:x:0:0:root:/root:/bin/bash

root:x:0:0:root:/root:/bin/bash   每条信息都被：分割开一共被分割成7段，接下来我来具体介绍每段的含义：

用户名：x：uid：gid：描述：HOME：shell

1）root：用户名：登录系统的名字

2）X：密码占位符，具体内容不在这里

3）0：UID：用户的身份证号：

       系统约定：RHEL7

       uid：0特权用户

       uid：1~499系统用户

       uid：1000+普通用户

4）0：GID：组的信息，组号

5）：root：描述：比如经理

6）/root：家目录：登录系统时所在的目录

          普通用户的家目录在 /home/****

7）/bin/bash：登录shell：命令解释器

2、用户密码信息文件

/etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。前面介绍了 /etc/passwd 文件，由于该文件允许所有用户读取，易导致用户密码泄露，因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来，并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性。

注意，如果这个文件的权限发生了改变，则需要注意是否是恶意攻击。

介绍之前我们还是按照上面的方法打开文件，只看第一行内容

[root@localhost ~]# head -1 /etc/shadow

root:$6$taFTUK40BmkbvlLX$IzsjauIiX6oxz/98qpvieanL0NT3n3WhS5uCN1QJjc7oeKf.E/tAYVelmiqAdx69064wrX5m3eNJyY2Zkz78J1::0:99999:7:::

同 /etc/passwd 文件一样，文件中每行代表一个用户，同样使用 ":" 作为分隔符，不同之处在于，每行用户信息被划分为 9 个字段，含义如下：

 用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段

1)"登录名"是与/etc/passwd文件中的登录名相一致的用户账号

2）“口令”字段存放的是加密后的用户口令字，如果为空。则对应用户没有口令，登录时不需要口令；

       星号代表账号被锁定；

       双叹号表示这个密码已经过期。

       $6$开头的，标明是用SHA-512加密的；

       $1$表明是用MD5加密的

       $2$是用Blowfish加密的

       $5$是用SHA-256加密的

3）“最后一次修改时间”表示的是从某一时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中，这个时间起点是1970年1月1日。

4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5）“最大时间间隔指的是口令保持有效的最大天数。

6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。（软限制。到期后多少天就不能用账号了。）

8）“生效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法账号，也就不能再用来登录了。（硬限制。）

9）保留。

3、组信息文件

   /ect/group 文件是用户组配置文件，即用户组的所有信息都存放在此文件中。

  此文件是记录组 ID（GID）和组名相对应的文件。前面讲过，etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始组 ID，那么，此 GID 的组名到底是什么呢？就要从 /etc/group 文件中查找。

  介绍之前我们还是按照上述方法只看第一行内容

[root@localhost ~]# head -1 /etc/group

root:x:0:

各用户组中，还是以 "：" 作为字段之间的分隔符，分为 4 个字段，每个字段对应的含义为：

组名：组密码：组ID（GID）：组成员

1）组名：也就是是用户组的名称，有字母或数字构成。同 /etc/passwd 中的用户名一样，组名也不能重复。

2）组密码：和 /etc/passwd 文件一样，这里的 "x" 仅仅是密码标识，真正加密后的组密码默认保存在 /etc/gshadow 文件中。不过，用户设置密码是为了验证用户的身份，那用户组设置密码是用来做什么的呢？用户组密码主要是用来指定组管理员的，由于系统中的账号可能会非常多，root 用户可能没有时间进行用户的组调整，这时可以给用户组指定组管理员，如果有用户需要加入或退出某用户组，可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用，我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限，则可以使用 sudo 命令代替。

3）组ID（GID）：就是群组的 ID 号，Linux 系统就是通过 GID 来区分用户组的，同用户名一样，组名也只是为了便于管理员记忆。这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应，实际上，/etc/passwd 文件中使用 GID 对应的群组名，就是通过此文件对应得到的。

4）组成员：此字段列出每个群组包含的所有用户。需要注意的是，如果该用户组是这个用户的初始组，则该用户不会写入这个字段，可以这么理解，该字段显示的用户都是这个用户组的附加用户。

今天的分享到此结束，希望能够帮助大家学习。