Linux用户帐号分为:
超级用户 root (uid 0)
普通用户 (uid 500及以上)
程序用户 (uid 1-499)
组帐号:
基本组(私有组)
附加组(公共组)
/etc/passwd
保存用户名称、宿主目录、登录Shell等基本信息,每一行对应一个用户的帐号记录,七个字段
例如:teacher:x:500:500:teacher:/home/teacher:/bin/bash
字段含义: 用户名:密码占位符:uid:gid:用户说明:宿主目录:登录shell
/etc/shadow
保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录,九个字段
字段含义:用户名:加密密码:上次修改密码时间:最短有效期:最长有效期:提前过期警告:密码过期后几天禁用:账号失效时间:保留字段
useradd 添加用户账号
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
用户账号的初始配置文件(模板/etc/skel)
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
passwd 修改账户密码
-d:清空用户的密码,使之无需密码即可登录删除用户账号 userdel
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
usermod 修改用户账号的属性
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
以下选项与useradd命令中的含义相同
-u、-d、-e、-g、-G、-s
userdel 删除用户账号
-r: 表示连用户的宿主目录一并删除
组账号文件
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
groupadd 添加组账号
gpasswd 设置组帐号密码(极少用)、添加/删除组成员
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
查询账号信息
id命令 查询用户身份标识
groups命令 查询用户所属的组
users、w 、who命令 查询已登录到主机的用户信息
文件/目录的权限和归属
访问权限
读取 r:4 允许查看文件内容、显示目录列表
写入 w:2 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
执行 x:1 允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
chmod 设置文件和目录的权限
格式: chmod [ugoa] [+-=] [rwx] 文件或目录...
或chmod nnn 文件或目录...
chown 设置文件和目录的归属
格式:chown 属主:属组 文件或目录