管理用户账号和组张账号

用户账号分类

​ ●超级用户： root用户是Linux操作系统中默认的超级用户账号，对本机拥有至高无上的权限。类似于windows操作系统中的Administrator 用户。只有当进行系统管理、维护任务时，才建议使用root用户登录系统，日常事务处理建议值使用普通用户账号。 （用户ID（UID）=0）

​ ●普通用户： 普通用户账号需要由 root 用户或其它管理员用户创建，拥有的权限受到一定的限制，一般只有在用户自己的宿主目录中拥有完整的权限。 （UID：1-999(centos7版本) 1-449(centos6版本)，创建新用户时UID会从1000创建，1-999是默认保留给程序用户创建的）

​ ●程序用户： 在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用维持系统或某个程序的正常运行，如：bin、daemon、ftp、mail等。或称为伪用户。

组账号

​ ●基本组（私有组）： 基于某种特定联系（如都需要访问 ftp 服务），将多个用户集合在一起，构成一个用户组，表示该组内所有用户的账号称为组账号，每一个用户账号至少属于一个组 （创建用户时，会自动创建一个所属组，当前创建的用户默认属于当前的组） ，这个组称为该用户的基本组（私有组）。

​ ●附加组（公共组）： 若该用户同时还包含在其它的组中，则这些组称为该用户的附加组（公共组）。

UID和GID

​ ●UID（用户id）： 相当于身份证，用户标识号

​ ● GID（组id）： 组标识号，标识一个组的id。

普通用户shell  bin/bash  允许登录

程序用户shell  sbin/bash  不允许登录

/etc/shadow
保存用户的密码、账号有效期等信息。只有 root 用户有读权限，其它用户没有任何权限，这样就保证了用户密码的安全性。

在 /etc/passwd 里面储存着很多不同用户的信息，但是他们的密码都只是使用 x 进行占位表示，并没有具体的描述相关信息，在/etc/shadow 里面将会进行描述。
 

passwd【选项】 用户名

修改密码              passwd   用户名
echo  123456 | passwd --stdin 用户名密码

其他用法
passwd -d   清空密码  取消保护机制 
-l   锁定用户账户
-S   查看用户账户状态
-u   解锁用户账户

useradd 【选项】 用户名
-u 指定uid号
-d 指定家目录所在位置
-s 指定用户的登录shell
-e 指定用户账户失效时间
-g 指定用户的基本组
-G 指定用户的附加组
-M 不建立用户的家目录

usermod 修改用户属性

-u 修改uid号
-d 修改家目录的位置
-L 解锁用户
-e 修改失效时间
-g 修改基本组
-G 修改公共组
-U 解锁用户

group

group 组账号文件
groupadd 添加组号
gpasswd 添加或删除组内成员
-a 添加  -M 添加多个用户  -d删除用户
 

chnmod 设置文件或目录的权限

-u 文件所有者
-g 文件所在组
-o 其他用户
-a 所有用户
chmod -R递归指定目录下的权限

chown 修改指定文件或目录的归属
chown -R针对目录内所有文件生效