Linux——用户账号和管理

一，管理员用户账号

1.1  用户账户的概述

1.1.1 用户账号分类

1.1.2 用户标识UID

1.1.3 用户账号文件

1.2 用户账户管理

1.2.1设置更改密码——passwd

1.2.2添加用户账号——useradd

1.2.3修改用户属性——usermod

1.2.4删除用户账号——userdel

二，管理组账号

2.1组账号分类

2..2添加组账号——groupadd

2.3添加，设置，删除组成员——gpasswd

2.4删除组账号——groupdel

2.5查询用户账号所属组——groups

2.6查找用户账号身份标识——id

2.7查询主机用户登录情况——w，who

三，文件及目录的权限及归属

3.1设置文件和目录权限——chmod

3.2设置文件目录归属——chown/chgrp

3.3umask应用

一，管理员用户账号

1.1  用户账户的概述

1.1.1 用户账号分类

超级用户： root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中

超级用户是唯一的。

普通用户： 由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主

目录中拥有完整权限。

程序用户： 在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用

户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail

等。
1.1.2 用户标识UID

UID（User IDentity，用户标识号）
root用户账号的UID固定值是0
程序用户账号的UID默认为Centos5,6：1499，Centos7:1999
普通用户的UID默认为Centos5, 6: 500~ 65535，Centos7: 1000~ 65535

1.1.3 用户账号文件

用户账号文件是用于保存用户名称、宿主自录、登录Sell等基本信息，每一行对应一个用户的帐号记录

文件位置：
/etc/passwd：保存用户名称、宿主目录、登录Shell等基本信息
/etc/shadow：保存用户的账号、密码等有效信息
每一行对应一个用户的账号记录
查看五行

 基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进

行更改。在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可

以很容易的获取密码字串并进行暴力破解，因此存在一 定的安全隐患。后来经改进后，将密码转

存入专门的shadow文件中， 而passwd文件中仅保留密码占位符“x”

基本格式：root：x：0:0：root：/root：/bin/bash

1. 用户账号名称
2. 用户密码占位符
3. 用户的UID号
4. 所属基本组账号的GID账号
5. 第二个root：用户描述，用户全名
6. 第三个/root;宿主目录
7. bin/bash ：登录Shell信息（/bin/bash为可登录系统，/sbin/nologin和bin/false为禁用户登录系统）

/etc/shadow：

shadow文件的每一行内容中，包含7个“：”分割的字段

root:$6$KF9K3gbhbVa7D78D$1o0Zw8vRUuDMRDGZTM7jqqdWZ.Z2l.2N0JASkAEMS/YYbqYf5tNs1g64RKYEpbL3ZBpaXHDwEhpaXsb

字段1:用户帐号的名称；

字段2:使用SHA512加密的密码字串信息，当为“*” 或“! !”时表示此用户不能登录到系统。，若该字段内容为空，则该用户无须密码即可登录系统；

字段3:上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数；

字段4:密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制；

字段5:密码的最长有效天数，自 本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999， 表示不进行限制；

字段6:提前多少天警告用户密码将过期，默认值为7；

字段7:在密码过期之后多少天禁用此用户；

字段8:帐号失效时间，此字段指定了用户作废的天数(从1970年01月01日起计算)，默认值为空，表示账号永久可用；

字段9:**保留字段(未使用)，**没有特定用用途。

1.2 用户账户管理

1.2.1设置更改密码——passwd

root用户可以指定用户名作为参数，对指定账号的密码进行管理，不指定用户名时，修改当前账号的密码
普通用户只能执行单独的“passwd”命令修改密码

 

清空指定用户密码 passwd -d

锁定用户 passwd -l

查看用户是否被锁定 passwd -S

解锁用户 passwd -u

1.2.2添加用户账号——useradd 

创建账户

 

useadd -u 指定用户的UID号，要求未被使用

**useadd -d** 指定用户宿主目录位置

useradd -e 指定用户的失效时间

 1.2.3修改用户属性——usermod

1.2.4删除用户账号——userdel

-r     添加此选项时，可将该用户的宿主目录一并删除

 2.1组账号分类

2..2添加组账号——groupadd

groupadd -g GID 组名 

 2.3添加，设置，删除组成员——gpasswd

gpasswd -a 用户名 组名

gpasswd -d 用户名 组名 //删除命令

gpasswd -M 用户1 用户2 组名 （重新定义，之前的组员会消失） 

 

 3.4 删除组账号—groupdel

 3.5 查询用户账号所属组——groups

3.6 查询当前主机的用户登陆情况——w/who/lastlog -u

 

3.7 查询用户账号身份标识——id 

 三，文件及目录的权限及归属

3.1设置文件和目录权限——chmod

 3.2设置文件目录归属——chown/chgrp

属主的设置

 属组的设置

 设置属主和属组

 3.3umask应用

新建一个新的文件或者目录时，它的默认权限时什么呢，这个与umask有关：

     设置目录和文件的默认权限；

     指定目前用户在新建文件或目录时的权限默认值；

     新建的文件或者目录的权限为默认最大权限减去umask（普通文件的最大默认权限为6，目录         的最大默认权限为7）