一,用户身份与能力
1.管理员 UID 为0 :系统的管理用户
2.系统用户UID 为 1~999 :在Liunx 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效的控制被破环范围。
3.普通用户 UID 从1000开始 ;是由管理员创造的用户日常工作的用户。
useradd 命令中的用户参数以及作用
-d //指定用户的家目录(默认为/home/username)
-e //账户的到期时间 ,格式为 YYYY -MM-DD.
-u // 指定该用户的默认 UID
-g // 指定一个初始的用户基本组 (必须已存在)
-G // 指定一个或多个扩展用户组
-N // 不创建与用户同名的基本用户组
-s // 指定该用户的 默认 Shell 解释器
groupadd //用于创建用户组
groupadd [选项] 群组名
列举 创建一个用户组 ronny ;groupadd ronny
usermod // 修改用户属性
usermod [选项] 用户名
usermod -c //填写用户账号的备注信息
usermod -d -m //参数 -m 与参数 -d 连用,可重新指定用户的家目录并自动把旧的数据转移过去
usermod -e //账号的到期时间 ,格式为 YYYY-MM-DD
usermod -g //变更所属用户组
usermod -G //变更扩展用户组
usermod -L //锁定用户禁止其登录系统
usermod -U //解锁用户,允许其登录系统
usermod -s //变更默认终端
usermod -u //修改用户的UID
passwd // 用于修改用户密码, 过期时间,认证信息等
passwd [选项] [用户名]
passwd -l // 锁定用户 ,禁止其登录
passwd -u //解除锁定 ,允许用户登录
passwd --stdin //允许通过标准输入修改用户密码 ,如 echo “New Pass Word” |passwd --stdin Username
passwd -d //使用用户可用空密码登录系统
passwd -e //强制用户在下次登录时修改密码
passwd -S // 显示用户的密码是否被锁定,以及密码所采用的加密算法名称
userdel // 删除用户
userdel [选项] 用户名
userdel -f //强制删除用户
userdel -r //同时删除用户及用户家目录
二,权限与归属
1.访问权限
r ;可读;数字代表“4”
w;可写;数字代表“2”;可写就是进入目录下的文件进行删除、修改、创建
x ;可执行;数字代表“1”;可执行就是可以进入目录
2、归属(所有权)
属主;拥有该文件或目录的用户账号
属组;拥有该文件或目录的组账号