linux与用户相关内容及命令

Linux下的用户分为3类

– 超级用户：root，具有一切权限，只有在系统维护或其它必要情形下才用超级用户，以避免系统出现安全问题
– 系统用户：Linux系统正常工作所必需的内建的用户，系统用户不能用来登录，比如bin,adm,lp等用户
– 普通用户：是为了让使用者能够使用系统资源而建立的，大多数用户属于此类

– 每一个用户都有一个数值，成为UID，超级用户的UID为0；系统用户的UID一般为1-499；普通用户的UID为500-60000之间

Linux采用纯文本文件来保存账号信息，主要有以下文件：

– /etc/passwd---存储用户基本信息

– /etc/shadow---存储经过加密的密码

– /etc/group---存储组的基本信息

/etc/passwd文件：

        root:x:0:0:root:/root:/bin/bash
        bin:x:1:1:bin:/bin:/sbin/nologin
        daemon:x:2:2:daemon:/sbin:/sbin/nologin
        adm:x:3:4:adm:/var/adm:/sbin/nologin
        lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
        sync:x:5:0:sync:/sbin:/bin/sync
        shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
        .....
        zhangyf:x:500:500:zhangyanfang:/home/zhangyf:/bin/bash

/etc/shadow文件：

        用户名：密码：最后一次修改时间：两次修改口令允许的最小天数：多少天后必须修改口令：从系统提前警告到口令正式失效的天数：口令过期多少天后，该账号被禁        用：口令失效的绝对天数（从1970-1-1开始计算）
        gopher:*:15695:0:99999:7:::
        ftp:*:15695:0:99999:7:::
        nobody:*:15695:0:99999:7:::
        nscd:!!:15695:0:99999:7:::
        gdm:!!:15695:0:99999:7:::
        zhangyf:$1$nKtrzD$CSLFW.7VnAA3fi5am8/pi0:15695:0:99999:7:::
        • 密码字段为“*”表示用户被禁止登录
        • 为“！！”表示密码未设置
        • 为“！”表示密码被锁定

/etc/group 文件：

        rpcuser:x:29:
        nfsnobody:x:65534:
        gdm:x:42:
        zhangyf:x:500:

与 有关的命令

• userdel

– 删除用户

– Userdel zhangsan

– Userdel –r zhangsan(删除用户zhangsan，并将用户主目录下的文件全部删除)

• useradd

– 添加用户

– Useradd zhangsan

• passwd

– 修改用户口令

– Passwd zhangsan（修改用户zhangsan的密码）

– Passwd -d zhangsan（删除用户zhangsan的密码）

– Passwd -l zhangsan（暂停用户zhangsan）

– Passwd -u zhangsan（恢复用户zhangsan）

• su

– 以其他身份登陆

– su zhangsan：root->非root

与组有关的命令

• groupadd

– 添加组

– Groupadd group1

– Groupadd –g 1000 group1(添加一个组，组ID为1000，组名为group1)

• gpasswd

– 修改组的密码

– Gpasswd group1(修改group1的密码)

– Gpasswd –a user1 group1(将用户user1添加到组group1中)

– Gpasswd –d user1 group1(将用户user1从组group1中删除)

改变文件或目录的访问权限命令
• chmod （– 改变文件或目录的访问权限）

用户和组：u-文件拥有者；g-文件所属组；o-其它用户

• 权限：r-读权限；w—写权限；x—执行权限(对于目录来说，表示切换到该目录)

• chmod o+w a.txtch

• chmod u=rw,g=rw,o=r a.txt

• chmod 664 a.txt 等价于chmod u=rw,g=rw,o=r a.txt

• chgrp （– 改变文件或目录所属的组）

• chgrp：改变文件或目录的所属组

• 把文件a.txt的拥有者改为root用户

        – chgrp root a.txt

• chown（– 改变文件或目录的拥有者或所属组）

• 把文件a.txt的拥有者改为root用户

         – chown root a.txt

• 把文件a.txt的拥有者改为root用户，同时所属组改为root

          – chown root:root a.txt

========================================================================

linux添加root权限用户
第一步，添加普通用户
1、创建用户

useradd testuser

2、为新建用户设置密码

passwd testuser

第二步，添加权限

编辑/etc/passwd文件，

把新加的用户uid和gid改为0即可：

例如：
原来：
testuser:x:5:5::/home/testuser:/bin/bash
修改后：
testuser:x:0:0::/home/testuser:/bin/bash

其他方法：
useradd -u 0 -o -g root -G root -d /home/user1 user1

说明:

-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.

-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.

-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定），登录时所在组。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.

-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.

-d /home/user1指定用户的属主目录

user1 新建的用户名为user1.

测试:可以用id user1命令测试用户名user1的属性,显示为:

uid=0(root),gid=0(root),group=0(root)

说明:gid指明的即为初始化GID号.

整理至此，以后方便查阅