账号和权限

目录：

一、管理用户账号和组账号

1、用户账户和组账户的概述

二、命令合集

1、添加用户账号useradd 命令

2、设置/更改用户口令passwd

3、修改用户账号的属性usermod

4、删除用户账号userdel

5、组账号文件

6、添加组账号groupadd

7、添加删除组成员gpasswd

8、删除组账号groupdel

9、groups命令

10、设置文件/目录的权限chmod

11、设置文件和目录的归属chown

12、设置目录和文件的默认权限umask（反掩码）

一、管理用户账号和组账号

1、用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

用户帐号

超级用户、普通用户、程序用户

组帐号。

基本组（私有组）

附加组（公共组）

UID和GID

UID（User IDentity，用户标识号）

GID（Group IDentify，组标识号）

root用户账号的UID和GID号为固定值0

程序用户账号的UID和GID号默认为Centos5,6: 1~499，Centos7: 1 ~ 999

普通用户的UID和GID号默认为Centos5, 6: 500~60000, Centos7: 1000 ~60000

用户账号文件/etc/passwd

保存用户名称、宿主目录、登录ShelI等基本信息

文件位置∶/etc/passwd

每一行对应一个用户的帐号记录

用户密码文件/etc/shadow

保存用户的密码，账号有效期等信息

文件位置：/etc/shadow

每一行对应一个用户的密码记录

1、添加用户账号

useradd 命令

useradd     【选项】...     用户名

常用选项

-u∶ 指定用户的 UID号，要求该 UID号码未被其他用户使用。

-d∶指定用户的宿主目录位置（当与-M 一起使用时，不生效）。只能用绝对路径指定目录，且不需要事先创建目录。

-e∶ 指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

-g∶ 指定用户的基本组名 （或使用 GID 号），对应的组名必须已存在。

-G∶ 指定用户的附加组名 （或使用 GID 号），对应的组名必须已存在。

-M∶ 不建立宿主目录。

-s∶ 指定用户的登录Shell，（比如/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）

使用id命令也可查固定值

 

2、设置/更改用户口令passwd

passwd指令

passwd  【选项】...   用户名

常用选项

-d∶清空指定用户的密码，仅使用用户名即可登录系统。

-l∶ 锁定用户账户，锁定的用户账号将无法再登录系统。

-S∶ 查看用户账户的状态（是否被锁定）。

-u∶解锁用户账户。

设置用户密码方法二∶echo "密码"|passwd --stdin 用户名

3、修改用户账号的属性usermod

usermod命令

usermod  【选项】......   用户名

常用选项

-u∶ 修改用户的 UID 号。

-d∶修改用户的宿主目录位置。

-e∶修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。

-g∶ 修改用户的基本组名 （或使用 GID 号）。

-G∶ 修改用户的附加组名（或使用 GID 号）。

-s∶ 指定用户的登录 Shell。

-l∶更改用户账号的登录名称。

-L∶锁定用户账户。

-U∶ 解锁用户账户。

4、删除用户账号userdel

userdel命令

userdel  【-r】  用户名

添加r选项时，表示连用户的宿主目录一起删除

用户账号的初始配置文件

文件来源

●useradd 命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。

●这些文件来自于账号模板目录/etc/skel/，基本上都是隐藏文件。

主要的用户初始配置文件

●～/.bash_profile

●～/.bashrc

●~/.bash_logout

~/.bash_ profile

 #此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令会在每次打开新的bash shell时（也包括登录系统）被执行，并且会调用/etc/bashrc文件

~/.bash_logout

#此文件中的命令将在用户每次退出登录或退出bash shell时执行

全局配置文件对所有用户有效

 /etc/profile

#这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

/etc/profile.d/

#这个文件实际上.是/etc/profile的子目录，存放的是一些应用程序所需的启动脚本

/etc/bashrc

#每一个运行bash shell的用户都会执行此文件，可通过执行bash 命令打开一个新的bash shell时，使 bashrc文件被读取

5、组账号文件

与用户帐号文件相类似

●/etc/group∶ 保存组帐号基本信息

●/etc/gshadow∶ 保存组帐号的密码信息

字段1∶组帐号的名称

字段2∶ 占位符*x"

字段3∶组账号的GID号

字段4∶组账号包含的用户成员（一般不包括基本组对应的用户帐号），多个成员之间以逗号"，"分隔

6、添加组账号groupadd

groupadd命令

groupadd 【-g GID】 组账号名

7、添加删除组成员gpasswd

gpasswd命令

●设置组帐号密码（极少用）、添加/删除组成员

gpasswd 【选项…组帐号名

■常用选项

●-a∶向组内添加一个用户

●-d∶从组内删除一个用户成员

●-M∶ 定义组成员列表，以逗号分隔

-a

 -d

 -M，会把原来的覆盖掉

8、删除组账号groupdel

groupdel命令

格式：groupdel   组帐号名

9、groups命令

查询用户所属的组 groups

【用户名】 id命令

查询用户身份标识

id 【用户名】

查询账号信息

finger命令

查询用户账号的登录属性

finger 【用户名】

注∶ 需要先进行安装finger软件包

w、who、users命令

●查询已登录到主机的用户信息

文件/目录的权限和归属访问权限

●读取r∶ 允许查看文件内容、显示目录列表

●写入w∶允许修改文件内容，允许在目录中新建、移动删除文件或子目录

●可执行x∶允许运行程序、切换目录

■归属（所有权）

●属主∶拥有该文件或目录的用户帐号

●属组∶拥有该文件或目录的组帐号

查看文件/目录的权限和归属