Linux账号和权限管理

Linux账号

Linux用户账户分为三种：

超级用户：root，在系统具有最高权限 （具有唯一性）
普通用户：由root或其他管理员创建的用户，默认只具有低权限 （在用户自己的宿主目录中才拥有完整权限）
程序用户：用于给应用程序运行的低权限用户，一般不允许登录系统 （如bin、daemon、ftp、mail等）

组账号

基本组（私有组）：用户加入的第一个组
附加组（公共组）：用户额外加入的除了基本组以外的组

Linux UID和GID

UID：用户标识号

GID：组标识号

在Linux系统中，每个用户和组都有一个唯一的数字标识符，分别称为UID（用户ID）和GID（组ID）。这些标识符用于在系统级别上对用户和组进行身份验证和授权，并且在文件所有权和权限方面起着至关重要的作用。

id 命令可以查看当前用户的UID和GID号

cat  /etc/passwd 命令可以查看所有用户的UID和GID信息

root用户账号的UID和GID号为固定值0

程序用户账号的UID和GID号默认为centos7 ：1~999

普通用户的UID和GID号默认为centos7 ：1000~60000

用户账号文件 /etc/passwd

/etc/passwd      有7个字段  
用户名:x密码占位符:UID:GID:用户说明:家目录:登录shell

  允许登录系统/bin/bash  不允许登录系统/sbin/nologin  /bin/false

用户密码文件 /etc/shadow

  /etc/shadow      有9个字段  

用户名:密码字符串:上一次修改密码的时间:密码最短有限期:密码最长有限期:密码过期提前告警的时间:密码过期禁用用户的时间:账号失效的时间:空

添加用户账号

useradd [选项]  用户名   创建用户

可以输入vim /etc/passwd  查看

useradd   -u               指定UID

useradd -d      指定家目录

useradd -e 指定日期              指定用户的账户失效时间

  useradd              -g               基本组名或GID
                             -G                附加组名或GID
 

useradd   -s   指定登录shell

修改用户密码

passwd 用户名   为用户账户设置密码

echo “密码” | passwd --stdin 用户名

直接通过一条命令修改密码

删除用户

 userdel [-r] 用户名     #-r代表删除用户时，家目录也会一起删除

Linux环境变量配置文件

Linux 组账号

组账号文件 /etc/group

 /etc/group      有4个字段                             
 组账号名:x占位符:GID号:组账号成员    

添加组账号   groupadd [-g GID]  组名    

 添加组成员    gpasswd 组名 -a 用户名             

  删除组成员    gpasswd 组名 -d 用户名 

重新定义组成员列表 gpasswd  -M 用户1,用户2

删除组账号 groupdel 组名

   查询用户的组信息 groups 用户名      id 用户名  

查询登录系统的用户      w  who  users

文件/目录的权限与归属

设置权限    chmod  nnn  文件/目录    

                                      [-R]          #-R表示递归修改目录及其所有子目录和文件权限

chmod [ugoa] [+-=][rwx]文件或目录

u表示属主  g表示属组 其他用户表示o a用户表示所有用户