一． 用戶和組的管理?
- Linux中用戶種類：

成都創(chuàng)新互聯(lián)主打移動網(wǎng)站、成都做網(wǎng)站、成都網(wǎng)站建設(shè)、網(wǎng)站改版、網(wǎng)絡(luò)推廣、網(wǎng)站維護(hù)、域名與空間、等互聯(lián)網(wǎng)信息服務(wù)，為各行業(yè)提供服務(wù)。在技術(shù)實(shí)力的保障下，我們?yōu)榭蛻舫兄Z穩(wěn)定，放心的服務(wù)，根據(jù)網(wǎng)站的內(nèi)容與功能再決定采用什么樣的設(shè)計。最后，要實(shí)現(xiàn)符合網(wǎng)站需求的內(nèi)容、功能與設(shè)計，我們還會規(guī)劃穩(wěn)定安全的技術(shù)方案做保障。

root ： 管理員，擁有至高無上的權(quán)限，不受限制，UID為0

普通用戶：?管理員創(chuàng)建的用戶，受權(quán)限限制，UID一般是500~60000，可以登錄系統(tǒng)

程序用戶?：安裝應(yīng)用程序，系統(tǒng)創(chuàng)建的，UID一般是1~500,一般不可以登錄系統(tǒng)，shell一般是/sbin/nologin

-Linux中組的種類：

基本組（私有組）?一個用戶只有一個私有組，當(dāng)用戶創(chuàng)建目錄和文件的時候，目錄和文件默認(rèn)的屬組是基本組

附加組（公共組）?用戶可以有多個附加組

-用戶的管理：

/etc/passwd ??#存放了用戶的信息

root：用戶賬戶

x：密碼占位符

0：uid

0：gid

root：描述性信息

root：家目錄

/bin/bash:登錄shell

/etc/shadow???#存放了用戶的密碼信息等（與/etc/passwd用戶信息每一行對應(yīng)）

root后面的紅色部分 ：密文，一般用HASH算法生成

14374：從1970年1月1日到現(xiàn)在的時間（單位天）

0：密碼最短使用期限

99999：密碼最長有效期限

7：密碼失效提前7天提醒

…：賬號過期多長時間會失效以及保留項

-添加用戶賬號

useradd命令

useradd ?[選項]...??用戶名

?

-u：指定 UID 標(biāo)記號????

-d：指定宿主目錄，缺省為 /home/用戶名 （指定目錄會自主創(chuàng)建，當(dāng)指定目錄存在將不會復(fù)制初始配置文件）

??

-e：指定帳號失效時間????

-g：指定用戶的基本組名（或UID號）????

-G：指定用戶的附加組名（或GID號）? ?（當(dāng)指定的附加組不存在時，無法創(chuàng)建用戶 ）

-M：不為用戶建立并初始化宿主目錄????

-s：指定用戶的登錄Shell

-設(shè)置/更改用戶口令

passwd命令

passwd ?[選項]...??用戶名

-d：清空用戶的密碼，使之無需密碼即可登錄? ?

-l：鎖定用戶帳號????

-S：查看用戶帳號的狀態(tài)（是否被鎖定） ????

-u：解鎖用戶帳號

補(bǔ)充：標(biāo)準(zhǔn)輸入：

echo "123456" | passwd --stdin test02

給test02賬戶設(shè)置密碼123456

-exit

可以退回上次切換賬戶時的賬戶

-修改用戶賬號的屬性?
usermod命令

usermod ?[選項]...??用戶名

-l：更改用戶帳號的登錄名稱

-L：鎖定用戶賬戶

-U：解鎖用戶賬戶

-u：指定 UID 標(biāo)記號????

-d：指定宿主目錄，缺省為 /home/用戶名????

-e：指定帳號失效時間????

-g：指定用戶的基本組名（或UID號）????

-G：指定用戶的附加組名（或GID號）????

-M：不為用戶建立并初始化宿主目錄????

-s：指定用戶的登錄Shell

-刪除用戶賬號?
userdel命令

userdel ?[-r] ?用戶名? （添加 -r 選項時，表示連用戶的宿主目錄一并刪除）

??

-用戶賬號初始配置文件：

文件來源：從/etc/skel目錄中復(fù)制而來

主要的用戶初始配置文件：

?用戶每次登錄時執(zhí)行

?每次進(jìn)入新的bash環(huán)境時執(zhí)行

?用戶每次退出登錄時執(zhí)行

組賬號文件

-添加組賬號

groupadd命令

groupadd??[-g GID]??組帳號名

基本組和附加組都在/etc/group里面

-增加/刪除組成員?
gpasswd命令?
用途：設(shè)置組帳號密碼（極少用）、添加/刪除組成員

gpasswd ?[選項]...??組帳號名

-a：向組內(nèi)添加一個用戶

????

-d：從組內(nèi)刪除一個用戶成員

????

-M：定義組成員列表，以逗號分隔（會覆蓋原組成員）

-刪除組賬號?
groupdel命令

groupdel ?組帳號名

-查詢賬號信息：

id命令

用途：查詢用戶身份標(biāo)識

格式：id??[用戶名]

groups命令

用途:查詢用戶所屬的組

格式：groups??[用戶名]

finger命令

用途：查詢用戶帳號的詳細(xì)信息

格式：finger??[用戶名]

users、w 、who命令

用途：查詢已登錄到主機(jī)的用戶信息

二． 文件和目錄的屬性：屬主、屬組、權(quán)限

-文件/目錄的權(quán)限和歸屬

A. ?訪問權(quán)限

讀取r：允許查看文件內(nèi)容、顯示目錄列表

寫入w：允許修改文件內(nèi)容，允許在目錄中新建、移動、刪除文件或子目錄

可執(zhí)行x：允許運(yùn)行程序、切換目錄

B. ?歸屬（所有權(quán)）

屬主：擁有該文件或目錄的用戶帳號

屬組：擁有該文件或目錄的組帳號

ls -l 執(zhí)行命令后得結(jié)果分析

例：

第一個字符：表示文件或目錄的類型：

d(目錄)

b(塊設(shè)備文件)

c(字符設(shè)備文件)

“-”（普通文件）

“l(fā)”（鏈接文件）

第2-4個字符：表示屬主的權(quán)限

第5-7個字符：表示屬組的權(quán)限

第8-10個字符：表示其它人的權(quán)限

34298：文件大小 單位字節(jié)

04-02 00:23 ：文件創(chuàng)建時間

install.log：文件名

-Linux中基本權(quán)限分為r(4)、w(2)、x(1)

查看文件/目錄的權(quán)限和歸屬

-設(shè)置文件和目錄的權(quán)限

chmod命令

格式1：chmod ??[ugoa] ?[+-=] [rwx] ?文件或目錄...

格式2：chmod nnn 文件或目錄...（推薦使用）

常用命令選項

-R：遞歸修改指定目錄下所有子項的全新

-設(shè)置文件和目錄的歸屬

chown命令

格式：chown? 屬主? 文件或目錄

? chown? :屬組? 文件或目錄

? chown? 屬主:屬組? 文件或目錄

常用命令選項

-R：遞歸修改指定目錄下所有文件、子目錄的歸屬

-文件權(quán)限掩碼的設(shè)置

Umask?可以設(shè)置新建文件、目錄時的默認(rèn)權(quán)限，（默認(rèn)權(quán)限 = 現(xiàn)有默認(rèn)權(quán)限 - 權(quán)限掩碼）

Umask?查看當(dāng)前權(quán)限掩碼

Umask [權(quán)限掩碼]?

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：Linux賬號和權(quán)限管理（詳細(xì)+圖解）-創(chuàng)新互聯(lián)
標(biāo)題URL：http://weahome.cn/article/djehje.html