一. 用户账号和组账号概述
1. 用户账号
- 超级用户:root 用户是 inux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
- 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限程序用户;在安装Linx操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、 daemon、 ftp、 mail 等
2. 组账号
- 基本组 (私有组) : 基本组账号只有一个,一般为创建用户时指定的组在 /etc / passwd 文件中第4字段记录的即为该用户的基本组 GID 号
- 附加组 (公共组) : 用户除了基本组以外,额外添加指定的组。
3. UID和GID
- UID: 用户标识号组标识号
- GID: root用户账号的 UID和GID 号为固定值 0
程序用户账号的 UID和GID 号默认为:
== Centos5,6: 1-499,
Centos7: 1-999==
== 普通用户的 UID和GID 号默认为:
== Centos5,6: 500-60000,
Centos7: 1000-60000
4.用户账号文件/etc/passwd的介绍
- 基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的NIX操作系统中,用户账号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中,而passwd文件中仅保留密码占位符"x”。
二.添加用户账号
1.useradd命令
- 添加用户信息(qqww)(同时也会创建一个组)
- 创建用户admin1,将此文件添加至根目录下admin目录,并设定用户失效时间是2026/06/06,不设置禁止用户登录系统即为默认可以登录
2.passwd命令
- 常规的一些选项
- passwd命令实验
3.usermod命令(修改用户账号的属性)
- 常规的一些选项
- 修改指定用户名的账号名称
- 修改指定用户登录的目录
- 修改指定用户的账号失效时间
4.userdel命令
5.groupadd命令
- groupadd [-g GID] 组账号名
6.gpasswd命令
- 将指定用户添加某个组中
- 将指定的用户从某个组删除
- 添加多个用户至指定的组内
7.groupdel命令
- 删除组账号
8.groups命令
- 查询用户所属的组
9.id命令
- 查询用户身份标识
10.finger命令
- 查询用户账号的登录属性
11.w、who、users命令
- 查询已登录到主机的用户信息
12.chmod命令
- 修改文件权限
13.chown命令
- 修改文件属主
-R:递归修改指定目录下的所有文件、子目录的归属