1.Linux環(huán)境下的賬戶系統(tǒng)文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件?；竞x就不多說了重點(diǎn)說一下，root的uid是0，從 1-499是系統(tǒng)的標(biāo)準(zhǔn)賬戶，普通用戶從uid 500開始。

成都創(chuàng)新互聯(lián)公司是網(wǎng)站建設(shè)專家,致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷，專業(yè)領(lǐng)域包括成都做網(wǎng)站、成都網(wǎng)站建設(shè)、電商網(wǎng)站制作開發(fā)、小程序定制開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)，與其他網(wǎng)站設(shè)計及系統(tǒng)開發(fā)公司不同，我們的整合解決方案結(jié)合了恒基網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，且不斷評估并優(yōu)化我們的方案，為客戶提供全方位的互聯(lián)網(wǎng)品牌整合方案！

usermod 選項(xiàng) 用戶名//修改已經(jīng)存在的用戶
userdel -r 用戶名//刪除用戶表示自家目錄一起刪除。
groupadd 選項(xiàng) 組名// 添加新組
groupmod 選項(xiàng) 組名//修改已經(jīng)存在的組
groupdel 組名 //刪除已經(jīng)存在的特定組。

2.例子

在CentOS下添加和刪除用戶命令：

添加用戶 test：

adduser test

修改test密碼：

passwd test

刪除用戶test:

userdel test

刪除用戶以及用戶目錄：

userdel -r test

新建一個sudo用戶組

groupadd sudo

創(chuàng)建一個新用戶test，同時加入suso附加組中

useradd -G sudo test

創(chuàng)建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創(chuàng)建自家目錄（-M)

useradd -d /var/ftp/pub -M ftpadmin

表示將zh888添加到附加組sudo組中去，zh888是已經(jīng)新建好存在的用戶

usermod -G sudo zh888

表示刪除zh888和/home中的目錄一起刪除。

userdel -r zhh888

表示刪除sudo組

groupdel sudo

3.口令管理及時效 創(chuàng)建用戶之后就要給用戶添加密碼，設(shè)置的口令的命令式passwd passwd 選項(xiàng) 用戶名

用戶名賬號名//禁止用戶賬戶口令

passwd -l

用戶名//表示查看用戶賬戶口令狀態(tài)

passwd -S

用戶名//表示恢復(fù)用戶賬號

passwd -u

用戶名//表示刪除用戶賬戶口令

passwd -d 

4.chage 命令是保護(hù)密碼的時效這樣可以防止其他人猜測密碼的時間。

chage 選項(xiàng) 用戶名

參數(shù)有

• -m days
• -M days
• -d days
• -I days
• -E date
• -W days
• -l

例子：

要求用戶zhh兩天內(nèi)不能更改密碼，并且口令最長存活期是30天，并且口令過期5天通知zhh

chage -m 2 -M 30 -W zhh

5.用戶和組的狀態(tài)查詢命令

用于顯示當(dāng)前的用戶名稱。

whoami

表示顯示指定的用戶所屬的組，如果沒指定用戶則是當(dāng)前用戶所屬的組

groups 用戶名

轉(zhuǎn)換到其他用戶，如果su表示切換到自己的當(dāng)前用戶。

su – 用戶

轉(zhuǎn)換用戶的當(dāng)前組到指定的附加組，用戶必須屬于該組才能進(jìn)行

newgrp 組名

6.更改屬主和同組人

有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權(quán)更改其他屬主和所屬的組，用戶可以把屬于自己的文件轉(zhuǎn)讓給大家。改變文件屬主用chown命令

chown [-R] < 用戶名或組>< 文件或目錄>

例子

把文件files屬主改成www用戶

chown www files

將文件files的屬主和組都改成www

chown www.www file

將files所有目錄和子目錄下的所有文件或目錄的主和組都改成www

chown -R www.www files/

7.設(shè)置文件的目錄和目錄生成掩碼

用戶可以使用umask命令設(shè)置文件默認(rèn)的生成掩碼。默認(rèn)的生成掩碼告訴系統(tǒng)創(chuàng)建一個文件或目錄不應(yīng)該賦予哪些權(quán)限。如果用戶將umask命令放在環(huán)境文件.bash_profile中，就可以控制所有新建的文件和目錄的訪問權(quán)限。

umask [a1a2a3] a1表示的是不允許屬主的權(quán)限，a2表示的是不允許同組人的權(quán)限，a3代表不允許其他人的權(quán)限。

umask 022//表示設(shè)置不允許同組用戶和其他用戶有寫的權(quán)限。
umask //顯示當(dāng)前的默認(rèn)生成掩碼。

8.特殊權(quán)限的設(shè)置

SUID SGID 和sticky-bit

除了一般權(quán)限還有特殊的權(quán)限存在，一些特殊權(quán)限存在特殊的權(quán)限，如果用戶不需要特殊權(quán)限一般不要打開特殊權(quán)限，避免安全方面的問題

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持創(chuàng)新互聯(lián)。