linux用户身份与文件权限
一、用户身份
在linux系统中,UID就像我们的身份证一样具有唯一性。
管理员UID为0:系统的管理员用户root
系统用户UID为1~999:linux为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。
普通用户UID从1000开始:由管理员创建的用于日常工作的用户。
为了方便管理属于同一组的用户,linux引入用户组的概念。创建每一个用户时,将自动创建一个与其同名的基本用户组。如果该用户被归纳到其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,可以有多个扩展用户组。
1、id
用于显示用户的详细信息,可以显示用户的UID、基本组GID、扩展组GID
#格式
id 用户名
[root@linuxprobe ~]# id linuxprobe
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe)
2、useradd
用于创建新的用户账户
#格式
useradd [ 参数] 用户名
使用该命令创建新用户时,默认的用户家目录被存放在/home中,,默认的shell解释器是/bin/bash,而且会创建一个同名的用户组。
参数 | 作用 |
---|---|
-d | 指定用户的家目录 |
-e | 账户的到期时间 |
-u | 指定用户的UID |
-g | 指定一个初始的用户基本组(已存在) |
-G | 指定一个或多个扩展用户组 |
-N | 不创建与用户同名的基本用户组 |
-s |