Linux用户管理及权限

Linux用户管理及用户权限设置是Linux系统安全性的重要组成部分，涉及用户账号的创建、修改、删除以及文件/目录的权限配置等方面。以下是对这些方面的详细解释：

一、用户管理

1. 用户账号的分类

• 超级用户（root用户）：Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限，系统中超级用户是唯一的。
• 普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。
• 程序用户：在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。
• 用户名
  密码占位 真正的密码是在 /etct/shadow 中， shadow 文件只有 root 才可以看到
  用户 id 0 超级用户 1-499 系统用户伪用户， 500-65535 普通用户
  初始组用户 添加用户默认添加同名组 /etc/group
  用户说明，可有可无
  用户家目录
  用户登录后的权限 /bin/bash 可以执行可以执行所有权限 /sbin/nolog 伪用户无法登录

2. 用户账号管理命令

• 添加用户：使用useradd命令。常用选项包括-u（指定用户ID）、-g（指定用户所属初始组）、-G（指定用户所属附加组）等。
• 修改用户：使用usermod命令。常用选项与useradd类似，用于修改用户的UID、所属组等信息。
• 删除用户：使用userdel命令。如果需要同时删除用户的家目录，可以加上-r选项。
• 设置密码：使用passwd命令为用户设置或修改密码。

3. 用户信息文件

• /etc/passwd：存储系统中所有用户账户的基本信息，包括用户名、用户ID（UID）、组ID（GID）、家目录等。
• /etc/shadow：存储用户的加密密码和相关的账户信息，如密码过期时间、账号是否被锁定等。

二、用户权限设置

1. 权限分类

Linux系统一般将文件可存/取访问的身份分为3个类别：owner（文件所有者）、group（与文件所有者同组的用户）、others（其他人）。每种身份各有read（读）、write（写）、execute（执行）等权限。

2. 权限查看

使用ls -l命令可以查看文件和目录的详细权限信息。显示结果中，前十位字符表示权限情况，分别对应文件所有者、所属组和其他用户的读、写、执行权限。

3. 权限设置

• chmod命令：用于修改文件或目录的权限。可以通过数字表示法（如755）或符号表示法（如u+x）来设置权限。
• chown命令：用于改变文件或目录的所有者和所属组。

4. 特殊权限

• SUID（Set User ID）：允许在执行文件时临时获得文件所有者的权限。
• SGID（Set Group ID）：允许在执行文件时临时获得文件所属组的权限。
• Sticky Bit：用于目录，防止其他用户删除其他人的文件。

三、用户组管理

1. 用户组的概念

用户组是Linux系统中用于集中管理多个用户的一种方式。通过用户组，系统管理员可以更方便地对一组用户进行权限控制。

每个用户有且必须有一个初始组，允许有多个附加组。

创建用户以后家目录里头会哦自动添加初始文件。

2. 用户组管理命令

• 添加用户组：使用groupadd命令。可以指定用户组ID（GID）。
• 修改用户组：使用groupmod命令。可以修改用户组的GID或名称。
• 删除用户组：使用groupdel命令。注意，如果用户组是某个用户的主组，则不允许直接删除。

3. 用户组信息文件

• /etc/group：存储系统中所有用户组的信息，包括组名、组密码（通常为空）、GID以及属于该用户组的用户列表。

综上所述，Linux用户管理及用户权限设置是一个复杂而重要的过程，涉及多个方面和多个命令。通过合理的用户管理和权限设置，可以确保Linux系统的安全性和稳定性。