目录

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

用户账号文件/etc/passwd

保存用户名称，宿主目录。登录shell等基本信息

 用户账号文件/etc/shadow

保存用户的密码，账号有效信息等

九个字段，以（：分割）

添加：chage命令

添加用户账号useradd

设置更改用户口令：passwd

常用选项

设置密码方式二

 usermod 修改用户账号属性

userdel 删除用户

 组账号文件

 groupadd命令

 添加删除组成员gpasswd命令

常用选项

 删除组账号groupdel 命令

 查询账号信息

groups 用户名

id命令

 finger

w、who、users命令

查看目录和文件的属性

1，访问权限

2，归属（所有权）

3，查看文件/目录的权限和归属

4.设置文件/目录的权限和归属：chmod

格式二

chown命令

 总结

---

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

 用户账号  超级用户 普通用户 程序用户

组账号 基本组（私有组） 附件组（公共组）

UID和GID  

UID （user identity，用户标识号）

GID（group identify ，组标识号）

超级用户：root用户是linux操作系统中默认的超级用户账号，对本主机拥有至高无上的权限，类似于Windows操作系统中的administrator用户。只有当进行系统管理，维护任务时，才建议使用root用户登录系统。日常事务处理建议只使用普通用户账号。（考虑到安全方面）root拥有对系统的最高管理权限 ID=0。

普通用户：普通用户账号需要由root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。

系统用户UID:1-999(centos7版木y1-499 (centos6版本)uID:即每个用户的身份标示,类似于每个人的身份证号码．

程序用户:在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仪用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等伪用户一般不会用来登录系统的，它主要是用于维持某个服务的正:常运行,如: ftp，apache

UID:即每个用户的身份标示,类似于每个人的身份证号码．管理员组: root, o普通组:GID

系统组:1-499 (centos6) , 1-999 ( CENTOs7 )普通组:500+( centos6) ,1000+ (CENTOS7I表示该账户需要密码才能登录，为空时，账户无须密码即可登录组账号

基本组:基于某种特定联系（如都需要访问FTP服务）将多个用户集合在一起，即构成一个用户组，表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，这个组称为该用户的基本组(或私有组):

附加组:若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组）。例如，用户zhangsan是技术部的员T.与部门l内的其他同事同属于基本组 tech，后来因工作安排需要，公司将 zhangsan加入邮件管理员组 mailadm，则此时用户 zhangsan同时属于tech、mailadm 组，tech组是共基本组账号，而 mailadm组是附加组账号。

对组账号设置的权限将适用于组内的每一个用户账号

用户账号文件/etc/passwd

保存用户名称，宿主目录。登录shell等基本信息

1.  文件位置：/etc/passwd
2.  每一行对应一个用户的账号记录
3.  基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root 用户才能进行更改。
4.  在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此有在一定的安全隐患。后来经改进后，将密码转存入专门的shadow文件中,，而passwd文件中仪保留密码占位符"x"。

 用户账号文件/etc/shadow

保存用户的密码，账号有效信息等

1，文件位置：/etc/shadow

2，每一行对于一个用户的密码记录

3，默认只有root用户才能读取shadow文件中的内容且不允许直接编辑该文件的内容

九个字段，以（：分割）

字段一：用户账号的名称

字段二：使用MD5加密的密码字串信息，当为"*“或”!!"时表示此用户不能登录到系统。若该字段内容为空，则该用户无须密码即可登录系统

字段三：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数

字段四：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制

字段五：密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制

字段六：提前多少天警告用户密码将过期，默认值为7

字段七：在密码过期之后多少天禁用此用户

字段八：帐号失效时间，此字段指定了用户作废的天数(从1970年01月01日起计算) ，默认值为空，表示账号永久可用。

 字段九：保留字段（未使用）

添加：chage命令

chage命令:用来修改帐号和密码的有效期限，针对目前系统已经存在的用户

语法格式：chage[选项]用户名

-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。

-M:   密码保持有效的最大天数。chage -M 60 root

-w:   用户密码到期前,提前收到警告信息.的天数。

-E:   帐号到期的日期。过了这天，此帐号将不可用。

-d:   上一次更改的日期。

-ir    停滞时期。如果一个密码已过期这些天，那么此帐号将不可用.

-l:    例出当前的设置。由非特权用户来确定他们的密码或帐号问时过期。

例: chage -E 2019-04-29 test  //其中，test为用户，用户将在2019年4月29日失效（不可登录)

chage -d 2019-06-30 test       //设置test用户最后一次修改密码的口期为2019年6月30门

chage -d o test                 //则代老该test用户需立团修改密的

date -d"+45 days" -u             //如果不知道时间可以用date查看

-u : UTc时间

添加用户账号useradd

在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。

若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。

若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。

格式 useradd   选项    用户名

常用选项

选项	说明
-u	指定用户的UID号，要求改UID号码未被其他用户使用
-d	指定用户的宿主目录位置（当和-M一起使用时，不生效）
-e	指定用户的基本组名
-g	指定用户的附件组名
-M	不建立宿主用户，即使/etc/login,dets,系统配置中已设置要建立宿主目录
-s	指定用户的登录shell环境，/bin/bash   /sbin/nologin
-G	指定用户的附加组名

 useradd -d /用户名 -g wheel -G root 用户名更改组

在账号管理工作中，有时候会希望在新建账号的同时指定该账号的有效期限，或者要求新建的账号不能登录系统（如仅用于访向FTP服务)，这时可分别使用"-e”和"-g“选项。例如,执行以下操作可以创建一个名为 lisi的 FTP账号（禁止终端登录），该账号将于2021-12-31失效useradd -e 2021-12-31 -s / sbin/nologin lisi

设置更改用户口令：passwd

格式 passwd  选项   用户名

常用选项

选项	说明
-d	清空指定用户的密码，仅使用用户名即可登录系统
-l	锁定用户账户，锁定的用户账号将无法再登录系统
-S	查看用户账户的状态(是否被锁定)
-u	解锁用户账户

设置密码方式二

echo“”“密码”  |passwd --stdin  用户名

 usermod 修改用户账号属性

usermod  选项  用户名

常用属性

选项	说明
-u	修改用户的UID
-d	修改用户的宿主目录位置
-e	修改用户的账号失效时间，可使用2022/7/1 的日期格式
-g	修改用户的基本组名
-G	修改用户的附加组名
-s	指定用户的登陆shell
-l	更改用户账号的登陆名称
-L	锁定用户账号
-U	解锁用户账号

userdel 删除用户

user  -r 用户名

添加-r选项是，表示连用户的宿主目录一起删除

 组账号文件

与用户账号文件相类似

文件名	说明
/etc/group	保存组帐号基本信息
/etc/gshadow	保存组帐号的密码信息

查看root的组信息

 groupadd命令

groupadd 【-g gid】组账号名

groupadd -g 1111 ky21

 添加删除组成员gpasswd命令

gpasswd  选项   组账号名

常用选项

选项	说明
-a	向组内添加一个用户
-d	从组内删除一个用户成员
-M	定义组成员列表，以逗号分隔

-r	删除密码
-R	限制用户登入组，只有组中的成员才可以用newgrp加入该组

[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除
gpasswd：用户“tanglang”不是“root”的成员
[root@kya ~]# gpasswd -a tanglang root
正在将用户“tanglang”加入到“root”组中
[root@kya ~]# gpasswd -d tanglang root
正在将用户“tanglang”从“root”组中删除

 删除组账号groupdel 命令

 查询账号信息

groups 用户名

查询用户所属组

id命令

查询用户身份标识

id [用户名]

 finger

查询用户账号的详细信息

finger [用户名]

w、who、users命令

• 查询已登录到主机的用户信息

查看目录和文件的属性

1，访问权限

权限	说明
读取r	允许查看文件内容、显示目录列表
写入w	允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行x	允许运行程序、切换目录

2，归属（所有权）

归属	说明
属主	拥有该文件或目录的用户帐号
属组	拥有该文件或目录的组帐号

3，查看文件/目录的权限和归属

权限项	读	写	执行	读	写	执行	读	写	执行
字符表示	r	w	x	r	w	x	r	w	x
数字表示	4	2	1	4	2	1	4	2	1
权限分配	文件所有者			文件所属组			其他用户

4.设置文件/目录的权限和归属：chmod

chmod  【ugoa】 【+-=】 【rwx】 文件或者目录

“ugoa”表示该权限设置针对的用户类别。（缺省时为a）
          ‘u’ 代表文件属性
          ‘g’ 代表文件属组内的用户
          ‘o’ 代表其他任何用户
           a’ 代表所有用户
 "+ - ="表示设置权限的操作动作。
                ‘+’ 代表增加相应权限
                ‘-’ 代表减少相应权限
                 =’ 代表仅设置对应的权限
 “rwx”是权限的字符组合形式，也可以拆分使用。

格式二

或chmod  nnn（3位八进制）  文件或目录 

常用选项

-R：递归修改指定目录下所有子项的权限

设置文件和目录的归属chown

chown命令

chown 属主 文件或目录

chown  属组  文件或目录

chown  属主 ：属组  文件或目录

常用选项

-R：递归修改指定目录下所有文件、子目录的归属

权限掩码umask

umask作用

控制新建的文件或者目录的权限

默认权限去除umaks的权限为新建的文件或者目录的权限

umask设置：umask 022

umask查看：umak

示例

将umask设为000，新建目录或者文件，查看权限

将umask设为002，新建目录或者文件，在查看权限

"ugoa"表示该权限设置l所针对的用户类别。“u"代表文什属主，“"g"代表文什M组内的用户，“o"代表其他任何用户的~代表所有用广（u、g、o的总和）

”+-=”表示设翼权限的操作动作。"+""代表增加相应权限，"-"代表减少相应权限，“=”代表仅设置对应的权限。

”rwx”是权限的字符组合形式,也可以拆分使用，如“r”"rx”等。

 总结

用户账号管理（useradd、passwd、usermod、userdel）

组账号管理（groupadd、gpasswd、groupdel）

用户账号文件与组账号文件

查询账号相关信息的命令（groups、id、finger、w）

设置目录与文件权限（chmod）

设置目录与文件归属（chown）

1、用户账号管理：建立账号，设置密码，锁定密码，修改模式，锁定账号，解锁账号，修改登录方式，最后删除用户

2、组账号管理：建立组账号，添加用户进入组账号，添加组账号，删除组账号

3、用户账号文件与组账号文件：用户账号文件和组账号文件放置位置passwd shadow grpup看看位置在哪 然后如何查看

4、查询账号相关信息的命令：查看组账号  查看用户 查看用户详细信息 查看远程用户终端

5、设置目录与文件权限：给用户的每个目录每个文件修改其权限 属主/属组 

6、设置目录与文件归属：给整个文件和目录的归属 给他们一个大权限 比如有些权限只能张三用户查看 还有root账户可以查看 root是最高权限