Linux的用户和权限管理-CSDN博客

本文链接：https://blog.csdn.net/m0_71518373/article/details/125564355

在linux中，不仅有类似于windows里admin的超管root用户，还有普通用户和程序用户。

用户分类

超级用户：root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中超级用户是唯一的。
普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。
程序用户： 在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。
用户标识UID （User IDentity，用户标识号）
root用户账号UID固定值0
程序用户账号的UID默认为Centos7: 1~ 999，Centos5,6: 1~499
普通用户的UID默认为Centos7: 1000~ 65535，Centos5, 6: 500~ 65535

用户账号文件

作用：保存用户名称、宿主目录、登录Shell 等基本信息
位置：文件位置：/etc/passwd

/etc/passwd中每一个字段的意义：

用户名；密码；uid；gid；用户的宿主目录；登录的SHELL

/etc/shadow 中每一个字段的含义：

用户名；密码；上一次密码修改时间；最短密码修改间隔时间；密码最长使用时间；密码修改警告时间；密码过期时间；用户失效时间；保留

useradd 选项用户名创建新的用户

-u	指定用户的uid
-d	指定用户的家目录位置
-e	指定用户的账户失效时间，日期格式:YYYY-MM-DD
-M	不建立宿主目录
-s	指定用户的登录SHELL；如：/bin/bash;/sbin/nologin
-g	指定用户的组名称或ID
-G	指定用户的附加组

passwd 用户名设置/更改用户口令

-d	清空指定用户的密码
-l	锁定指定用户的账户
-u	解锁指定用户的账户
-S	查看指定用户的账户状态

usermod 选项用户名修改用户属性

-l	更改指定用户名称
-L	锁定指定用户
-U	解锁指定用户
-u	修改指定用户的uid
-d	修改指定用户宿主目录位置
-e	修改指定用户的账户失效时间，日期格式:YYYY-MM-DD
-g	修改指定用户用户组
-G	修改指定用户的附加组
-s	修改用户登录的SHELL

userdel 用户名删除用户

-r 递归删除用户的家目录

groupadd 选项组名称添加用户组

-g	指定组ID号
-o	允许添加组 ID 号不唯一的工作组
-r	创建系统工作组，系统工作组的组ID小于 500
-f	加入已经有的组时，发展程序退出

gpasswd 选项操作项组名称组的设置

-a	添加组成员
-d	从组里删除用户
-A	指定组管理员
-M	指定组成员
-r	删除密码
-R	限制用户登入组，只有组成员可以用newgrp加入组

finger 用户名查看用户的详细信息（该工具须下载）

[root@ljp /]# finger paul
Login: paul           			Name: paul
Directory: /home/paul               	Shell: /bin/bash
Last login 五 7月 15 11:32 (CST) on pts/1 from 192.168.116.11
No mail.
No Plan.