一、Linux基于用户身份对资源访问进行控制
1、用户账号
(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限
(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去
(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权
二、组账号
基本组(是私有组,必须有)
附加组(是共有组,不必需有)
三、用户帐号文件
1、保存用户名称,宿主目录,登录shell等信息
文件位置/etc/passwd
/etc/shadow 保护用户密码,账户有效期等信息
四、添加用户账号
useradd [选项] 用户名
常用选项
-u 指定uid
-d 指定宿主目录
-e 特定账号失效时间 时间格式为XXXX-XX-XX
-g 指定用户基本组
-G 指定用户附加组
-M 不建立宿主目录
-s 指定用户登录shell
</