linux账号与权限管理

文章目录
 一、管理用户账号

1.1用户账号概述，用户账号的分类，用户标识UID （User IDentity ，用户标识号），用户账号文件
 1.2用户账号管理， 添加用户账号 —useradd，用户账号的初始配置1.2.3设置/更改用户口令—passwd命令，修改用户账号属性—usermod命令，删除用户账号—userdel命令**

  二、管理组账号
  

2.1组账号概述，组账号的分类，组标识GID（ Group IDentifi，组标识号 ），组账号文件
组账号管理**，添加组账号—groupadd**命令，添加、设置、删除组成员—groupwd命令，删除组账号—groupdel
 2.2查询账号信息，查询用户账号所属组—groups命令，查询用户账号身份标识—id命令，查询用户账号的登录属性—finger命令，查询当前主机的用户登录情况—w命令、who命令、显示 当前登录系统的所有用户的用户列表 — users

  三.文件/目录的权限及归属

3.1 查看文件/目录的权限和归属

3.2 设置文件/目录的权限和归属，设置文件/目录权限 — chmod，设置文件/目录归属 — chown/chgrp
 3.3unmask应用,设置文件/目录归属 — chown/chgrp
 

一、管理用户账号

1.1用户账号概述，用户账号的分类，用户标识UID （User IDentity ，用户标识号），用户账号文件

超级用户： root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中超级用户是唯一的。

普通用户： 由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。

程序用户： 在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。

root用户账号的UID固定值0

程序用户账号的UID默认为Centos5,6: 1~499，Centos7: 1~ 999

普通用户的UID默认为Centos5, 6: 500~ 65535，Centos7: 1000~ 65535

用户账号文件

作用：保存用户名称、宿主自录、登录Sell等基本信息，每一行对应一个用户的帐号记录

文件位置：

/etc/passwd ：保存用户名称、宿主自录、登录Sell等基本信息

/etc/shadow：保存用户的账号、密码等有效信息

/etc/passwd

每一行对应一个用户的帐号记录

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一 定的安全隐患。后来经改进后，将密码转存入专门的shadow文件中， 而passwd文件中仅保留密码占位符“x”。

某条记录格式：root:x:0:0:root:/root:/bin/bash

字段1:用户帐号的名称

字段2:用户密码占位符“x”

字段3:用户帐号的UID号

字段4:所属基本组帐号的GID号

字段5:用户全名

字段6:宿主目录

字段7:登录Shell信息( /bin/bash为可登陆系统&#