用户账号分类
●超级用户: root用户是Linux操作系统中默认的超级用户账号,对本机拥有至高无上的权限。类似于windows操作系统中的Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议值使用普通用户账号。 (用户ID(UID)=0)
●普通用户: 普通用户账号需要由 root 用户或其它管理员用户创建,拥有的权限受到一定的限制,一般只有在用户自己的宿主目录中拥有完整的权限。 (UID:1-999(centos7版本) 1-449(centos6版本),创建新用户时UID会从1000创建,1-999是默认保留给程序用户创建的)
●程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用维持系统或某个程序的正常运行,如:bin、daemon、ftp、mail等。或称为伪用户。
组账号
●基本组(私有组): 基于某种特定联系(如都需要访问 ftp 服务),将多个用户集合在一起,构成一个用户组,表示该组内所有用户的账号称为组账号,每一个用户账号至少属于一个组 (创建用户时,会自动创建一个所属组,当前创建的用户默认属于当前的组) ,这个组称为该用户的基本组(私有组)。
●附加组(公共组): 若该用户同时还包含在其它的组中,则这些组称为该用户的附加组(公共组)。
UID和GID
●UID(用户id): 相当于身份证,用户标识号
● GID(组id): 组标识号,标识一个组的id。
普通用户shell bin/bash 允许登录
程序用户shell sbin/bash 不允许登录
/etc/shadow
保存用户的密码、账号有效期等信息。只有 root 用户有读权限,其它用户没有任何权限,这样就保证了用户密码的安全性。
在 /etc/passwd 里面储存着很多不同用户的信息,但是他们的密码都只是使用 x 进行占位表示,并没有具体的描述相关信息,在/etc/shadow 里面将会进行描述。
passwd【选项】 用户名
修改密码 passwd 用户名
echo 123456 | passwd --stdin 用户名密码
其他用法
passwd -d 清空密码 取消保护机制
-l 锁定用户账户
-S 查看用户账户状态
-u 解锁用户账户
useradd 【选项】 用户名
-u 指定uid号
-d 指定家目录所在位置
-s 指定用户的登录shell
-e 指定用户账户失效时间
-g 指定用户的基本组
-G 指定用户的附加组
-M 不建立用户的家目录
usermod 修改用户属性
-u 修改uid号
-d 修改家目录的位置
-L 解锁用户
-e 修改失效时间
-g 修改基本组
-G 修改公共组
-U 解锁用户
group
group 组账号文件
groupadd 添加组号
gpasswd 添加或删除组内成员
-a 添加 -M 添加多个用户 -d删除用户
chnmod 设置文件或目录的权限
-u 文件所有者
-g 文件所在组
-o 其他用户
-a 所有用户
chmod -R递归指定目录下的权限
chown 修改指定文件或目录的归属
chown -R针对目录内所有文件生效