linux系统——用户账号和组账号

记录每日所学

一、用户账号和组账号概述

• 超级用户（root）：uid，gid = 0，超级系统管理员，拥有最高权限

• 程序用户（每个程序在创建时自动创建的）：uid ，gid =1~999,一般这个用户只在维护这个程序时才会使用，不允许该账号登录到系统

• 普通用户：uid，gid =1000+，一般普通用户的权限有限，需要提升权限才能具备管理员权限

组账号：

• 基本组（私有组）
• 附加组（公共组）

UID：用户标识号
GID：组标识号

1、添加用户：useradd

• -u：指定uid
• -d：指定宿主目录
• -e：指定账号失效时间
• -g：指定用户基本组
• -G：指定用户附加组
• -M：不建立宿主目录
• -s：指定用户登陆shell

2、设置密码：passwd

• -d：清空密码
• -l：锁定用户
• -S：查询用户状态
• -u：解锁用户

3、修改用户账号属性：usermod

• -u：更改用户uid
• -d：修改用户宿主目录
• -e：修改用户失效时间
• -s：修改指定用户登陆shell
• -l：更改用户登陆名
• -L：锁定用户
• -U：解锁用户
• -g：修改用户基本组
• -G：修改用户所属的附加组

4、删除用户：userdel 用户名

• -r：连宿主目录一起删除

5、添加组账号：groupadd 用户名

• -g：指定组id 用户名

6、查询组账户：grep “用户名” /etc/group
7、删除组用户：groupdel 用户名
8、将用户加入指定组中： gpasswd -a 用户名 组名
9、查询账户信息：

• id 用户名：查询用户的uid和gid，所属的基本组，附加组信息
• groups 用户名：查询用户所属的组
• finger 用户名：查询用户详细信息
• w 用户名 ：查询当前主机用户登录情况

10、将用户从指定组中移除： gpasswd -d 用户名 组名
11、指定多个用户同时加入某个组： gpasswd -M xx1，xx2，xx3，xx4 组名

二、文件/目录的权限和归属

修改文件/目录权限命令：

• chmod 【ugoa】 【±=】 【rwx】 文件/目录
• chmod nnn（表示权限数字） 文件名/目录
• chmod -R 递归用于修改目录权限，目录下有文件则会继承目录权限
  
  修改属主和属组：
  

权限掩码：umask

• 在这里文件默认最高权限为666
• 目录默认最高权限为777
• 该umask只对新建的文件或目录生效，以前的不生效