一、概述 账户分为三类 1.root用户 在Linux系统中,root用户UID为0,root用户的权限是最高的,普通用户无法执行的操作,root用户都能完成,所以也被称为超级用户。在Linux系统中的每一个文件、目录和进程都归属于某一个用户,没有用户许可,其它普通用户是无法操作的,但对root用户除外。root用户的特权性还表现在root用户可以超越任何用户和组群对文件或目录进行读取、修改和删除(在系统正常的许可范围内);可以控制对可执行程序的执行和终止;可以对硬件设备进行添加、创建和移除等操作;也可以对文件和目录的属性和权限进行修改,以适合系统管理的需要。 2.系统用户 系统用户也被称为虚拟用户、伪用户或假用户,这类用户不具有登录Linux系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等,这类用户都是系统自身拥有的。系统用户的UID为1~999。 3.普通用户 普通用户能登录系统,在Linux系统上进行普通操作,能操作自己目录的内容,其使用系统的权限受到限制,这类用户都是系统管理员创建的,其UID为1000~60000之间。可以使用useradd 添加的用户
cat /etc/passwd root:x;0:0:root:/root:/bin/bashroot是用户账户;x密码占位符;第一个0是用户账号ID即就是UID;第二个0是组账号ID就是GID;第二个root是用户说明;第三个root是宿主目录家目录;最后的/bin/bash是登录Shell。如果shell环境是/sbin/nologin,那么该用户无法远程登录。 二、命令 1、添加用户命令
useradd 选项 -u 指定UID多少 -d 指定宿主目录 -e 指定账户失效时间 -g 指定用户基本组 -G 指定用户附加组 ##即可属于用户组也可同时属于其他组 -M 不建立宿主命令 -s 指定登录的shelluser/2、设置,更改密码
passwd 选项 -d 清空密码 -l 锁定账户 -s 查看账户是不是被锁定 -u 解锁用户账户3、修改用户账户的属性
usermod -u 修改用户UID -d 修改用户宿主目录位置 -e 修改用户账户失效时间 可以YYY-MM-DD日期 -g 修改用户基本组名 -G 修改用户附加组名 -s 指定用户登录的shell -l 指定用户登录时间 -L 锁定账户 -U 解锁用户账户4、删除用户账户
userdel 账户名添加-r选项时,便是连用户的宿主目录一并删除 5、设置文件目录的权限
chmod [+ - =] r/w/x 文件或目录增加、减少、等于 读/写/执行,执行权限分别对应数字4/2/1 6、设置目录和文件的归属
chown 属主:属组 文件或目录7、权限掩码umask umask作用 控制新建的文件或者目录的权限 默认权限去除umask的权限为新建的文件或者目录的权限 umask设置:umask 022(掩码是反过来的) umask查看:umask
