用户帐号

超级用户 普通用户 程序用户

组帐号:

基本组(私有组) 附加组(公共组)

UIDGID

UIDUser IDentity,用户标识号)每一个用户账号都有一个数字形式的身份标记

GIDGroup IDentify,组标识号)每一个组账号都有一个数字形式的身份标记

保存用户名称、宿主目录、登录Shell等基本信息

文件位置:/etc/passwd

每一行对应一个用户的帐号记录

Linux账号和权限管理_Linux Linux账号和权限管理_Linux_02

保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的密码记录

Linux账号和权限管理_Linux_03

文件的每一行内容包含九个用冒号“:”分隔的配置字段

添加用户账户

useradd命令

useradd  [选项]...  用户名

常用命令选项

-u:指定用户的UID号,要求该UID号码未被其他用户使用

-d:指定用户的宿主目录位置

-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式

-g:指定用户的基本组名

-G:指定用户的附加组名

-M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录

-s:指定用户的登录Shell

Linux账号和权限管理_Linux_04

设置/更改用户口令 passwd

passwd命令

passwd  [选项]...  用户名

常用命令选项

-d:清空指定用户的密码,仅使用用户名即可登录系统

-l:锁定用户账户

-S:查看用户账户的状态

-u:解锁用户账户

不指定用户名时,修改当前账号的密码

修改用户账号的属性 usermod

usermod  [选项]...  用户名

常用命令选项

-l:更改用户账户的登录名称

-L:锁定用户账户

-U:解锁用户账户

以下选项与useradd命令中的含义相同

-u-d-e-g-G-s

删除用户账号 userdel

userdel  [-r]  用户名

添加 -r 选项时,表示连用户的宿主目录一并删除

Linux账号和权限管理_Linux_05

用户账号的初始配置文件

文件来源

新建用户帐号时,从 /etc/skel 目录中复制而来

主要的用户初始配置文件

~/.bash_profile

~/.bashrc

~/.bash_logout

Vim ./.bash_profile:用户环境设置

Vim /etc/profile:系统环境设置

Source /etc/profile:启动

Vim ./.bashrc:用户shell环境设置

Vim ./.bash-logout:用户退出执行的文件

组账号文件

与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息

Linux账号和权限管理_Linux_06

添加组账号 groupadd

groupadd  [-g GID]  组账号名

Linux账号和权限管理_Linux_07

添加删除组成员 gpasswd

gpasswd命令

设置组帐号密码(极少用)、添加/删除组成员

gpasswd [ 选项]...  组帐号名

Linux账号和权限管理_Linux_08

常用命令选项

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔

删除组账号 groupdel

groupdel  组帐号名

Linux账号和权限管理_Linux_09

查询账号信息

id命令

查询用户身份标识

id  [用户名]

groups命令

查询用户所属的组

 groups [用户名]

finger命令

查询用户帐号的详细信息

finger [用户名]

usersw who命令

查询已登录到主机的用户信息

文件/目录的权限和归属

访问权限

读取 r:允许查看文件内容、显示目录列表

写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行 x:允许运行程序、切换目录

归属(所有权)

属主:拥有该文件或目录的用户帐号

属组:拥有该文件或目录的组帐号

查看

Linux账号和权限管理_Linux_10

设置文件和目录的权限 chmod

Linux账号和权限管理_Linux_11

-R:递归修改指定目录下所有子项的权限

设置文件和目录的归属 chown

Linux账号和权限管理_Linux_12

-R:递归修改指定目录下所有文件、子目录的归属