Linux账号与权限管理命令

用户账号概述

Linux系统中，根据系统管理的需要，将用户账号分为不同的类型，其拥有的权限，担任的角色也各不相同。
1、超级用户：root用户是Linux系统中默认的超级用户账号，对本级拥有最高的权限，类似于Windows系统中的administrator用户。
2、普通用户：普通用户账号需要有root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。
3、程序用户：在安装Linux系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行。例如：bin，daemon，ftp，mail等。
4、匿名用户：Windows中的匿名用户时guest，Linux系统中匿名用户是nobody。

Linux中用户种类：

超级用户：uid、gid为0，超级用户是系统管理员，具备系统最高权限
程序用户：每个程序在创建时会自动创建一个程序用户，uid、gid为1到999，一般这个用户只在维护这个程序时才会被使用，一般也不允许此用户使用账户密码登录到系统中去的
普通用户：系统用户，命令创建，uid、gid为1000+，一般普通用户的权限是有限的，需要让它具备管理员权限的话，后面会用到一个知识点，叫sudo，提权

Linux中组的种类：

对于用户账号来说，对应的组账号可以分为基本组（私有组）和附加组（公共组）两种。每一个用户账号可以是多个组账号的成员，但是其基本组账号只有一个。在”/etc/passwd“文件中第四个字段记录的即为该用户的基本组GID号。而对于该用户还属于那些附加组，需要在对应组账号文件中才被体现。

• 1、私有组（基本组）：随着用户的建立而建立，与用户同名
• 2、共有组（附加组）：直接创建空组，可以自由添加已有用户。给组设置权限后，该组中的所有用户都具备此权限。

添加用户账号

useradd -u ：指定uid +用户名
-d ：指定宿主目录
-e ：指定账户失效时间
-g ：指定用户基本组
-G ：指定用户附加组
-M ：不建立宿主目录
-s ：指定用户登录shell

设置用户密码：

passwd 直接加用户名
-d ：清空密码（可以空密码登录）
-l ：锁定用户
-s ：查询用户状态
-u

解锁用户 修改用户账号的属性：

usermod -u ：修改用户uid
-d ：修改宿主目录
-e ：修改用户账户失效时间
-s ：指定用户登录shell
-l ：更改用户登录名
-L ：锁定用户
-U ：解锁用户
-g ：修改用户所属的基本组
-G ：修改用户所属的附加组

删除用户：

userdel -r 用户名：删除用户时将宿主目录连带删除

添加组账户：

groupadd -g gid 组账户名

查询组账户：

grep ”组账户“ /etc/group
将用户加入指定组中：
gpasswd -a 用户名 组名
gpasswd -d 用户名 组名

查询账户信息：

id 用户名 查询用户的uid和gid
groups 用户名 查询用户所属的组
finger 用户名 查询用户的详细信息
w 查询当前主机用户登录情况

将多个用户加入新组：

gpasswd -M x，x，x 组名
加入的是附加组

文件/目录的权限和归属：

访问权限：
读取 r ：允许查看文件内容，显示目录列表
写入 w ：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行 x ：允许允许程序，切换目录
归属（所有权）：
属主：拥有该文件或目录的用户账号
属组：拥有该文件或目录的组账号
权限分三段：属主、属组、其他用户
文件类型：d 目录

文件

/ 链接文件
b 块设备文件
设置文件和目录的权限chmod
chmod -R nnn 文件或目录
nnn为三个八进制数
设置文件和目录的归属
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主：属组 文件或目录
权限掩码
umask的作用：
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限