linux用户文件权限管理

一 . 用户身份与能力

在linux系统中用户身份通常用UID表示，在linux系统中用户有下面这些：
1.管理员 UID 为 0：系统的管理员用户。
2.系统用户 UID 为 1～999： Linux 系统为了避免因某个服务程序出现漏洞而被黑客提
权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏
范围。
3.普通用户 UID 从 1000 开始：是由管理员创建的用于日常工作的用户。

1.有关用户操作的常用命令

1） useradd 命令：用户创建用户
格式：useradd [选项] 用户名
useradd 命令中的用户参数以及作用：

参数	作用
-d	指定用户的家目录（默认为home/username）
-e	账户到期时间，格式为YYYY-MM-DD.
-u	指定用户默认UID
-g	指定一个初始的用户基本组（必须已经存在）
-G	指定一个或多个扩展用户组
-s	指定用户的默认Shell解释器

//创建用户tom，并指定用户的UID，默认组和默认解释器（/bin/nologin表示该用户不能登录）
[root@localhost ~]# useradd -u 2000 -g users -s /bin/nologin tom
[root@localhost ~]# id tom
uid=2000(tom) gid=100(users) groups=100(users)

//linux解释器存放目录（/etc/shells）
[root@localhost ~]# cat /etc/shells 
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh

2）passwd 命令：用于修改用户密码
格式：passwd [选项] [用户名]
passwd 命令中的参数以及作用：

参数	作用
-l	锁定用户，禁止其登录
-u	解除锁定，允许用户登录
-d	使该用户可用空密码登录系统
-e	强制用户在下次登录时修改密码
-S	显示用户的密码是否被锁定，以及密码所采用的加密算法名称

[root@localhost ~]# passwd tom
Changing password for user tom.
New password: 输入密码（不回显）
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 确认密码（不回显）
passwd: all authentication tokens updated successfully.

3）userdel 命令：用于删除用户
格式：userdel [选项] 用户名
userdel 命令的参数以及作用：

参数	作用
-f	强制删除用户
-r	同时删除用户及用户家目录

# 强制删除tom用户及其家目录
[root@localhost ~]# userdel -rf tom

4）groupadd 命令：用于创建用户组
格式：groupadd [选项] 群组名

#创建tom用户组
[root@localhost ~]# groupadd tom

5）usermod 命令：用于修改用户属性
格式：usermod [选项] 用户名
usermod 命令中的参数及作用：

参数	作用
-c	填写用户账户的备注信息
-d -m	参数-m 与参数-d 连用，可重新指定用户的家目录并自动把旧的数据转移过去
-e	账户的到期时间，格式为 YYYY-MM-DD
-g	变更所属用户组
-G	变更扩展用户组
-L	锁定用户禁止其登录系统
-U	解锁用户，允许其登录系统
-s	变更默认终端
-u	修改用户的 UID

# 改变用户的shell
[root@localhost ~]# usermod -s /bin/bash tom
# 改变用户的UID
[root@localhost ~]# usermod -u 4000 tom
# 变更用户的扩展组
[root@localhost ~]# usermod -G ck tom

2.与用户相关的配置文件

1）/ect/passwd文件

该文件存储的是操作系统用户信息，该文件为所有用户可见，/etc/passwd文件每一行代表一个用户，每一行 7 个字段，用 ：分隔。<