详细总结Linux账号命令与权限管理

概述:

Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将进行说明:

用户账号分为三大用户

1、超级用户:root (linux系统)
对本主机拥有最高的权限
2、普通用户:新创建用户
需要由root用户或其它管理员创建
3、程序用户:(非人为登录)
仅用于维持系统或某个程序的正常运行

1、添加用户账号——useradd

格式:useradd [选项] 用户名
useradd -u:指定UID标记号
useradd -d:指定宿主目录
useradd -e:指定账号失效时间
useradd -g:指定用户的基本组名
useradd -G:指定用户的附加组名
useradd -M:不为用户建立并初始化宿主目录
useradd -s:指定用户的登录shell
其中,新建用户账号是从 /etc/skel目录中复制而来
主要的用户初始配置文件:
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行

2、设置/更改用户口令——passwd

格式:passwd [选项] 用户名
passwd -d:清空用户的密码,使之无密码登录
passwd -l:锁定用户账号
passwd -S:查看用户账号的状态(是否被锁定)
passwd -u:解锁用户账号

3、修改用户账号的属性——usermod

格式:usermod [选项] 用户名
usermod -u:修改用户的UID号
usermod -d:修改用户的宿主目录位置
usermod -e:修改用户的账户失效时间
usermod -s:指定用户的登录shell
usermod -l:更改用户账号的登录名称
usermod -L:锁定用户账户
usermod -U:解锁用户账户

4、删除用户账号——userdel

格式:userdel [选项] 用户名
userdel -r 用户名:表示连用户的宿主目录一并删除

5、添加删除组成员——gpasswd

格式:gpasswd [选项] 组账号名
gpasswd -a:向组内添加一个用户
gpasswd -d:从组内删除一个用户
gpasswd -M:定义组成员列表,以逗号分隔(集体添加,但会覆盖)

6、添加组账号——groupadd

格式:groupadd [-g GID] 组账号名
例:groupadd -g 1000 market   添加组账号market

7、删除组账号——groupel

格式:groupdel 组账号名

8、查询账号信息

id [用户名]:查询用户身份标识
groups [用户名]:查询用户所属的组
finger [用户名]:查询用户账号的详细信息
users、w、who:查询已登录到主机的用户信息

9、设置文件和目录的权限——chmod

格式1:chmod [ugoa] [+-=] [rwx] 文件或目录
u、g、o、a 分别表示属主、属组、其他用户、所有用户
+、-、= 分别表示增加、去除、设置权限
格式2:chmod nnn 文件或目录
nnn 代表三位八进制数
例:chnod 777 文件或目录
 -R:递归修改指定目录下所有子项的权限

10、设置文件和目录的归属——chown

格式:chown 属主 文件或目录
chown:属组 文件或目录
chown 属主:属组 文件或目录
-R:递归修改指定目录下所有文件,子目录的归属
上一篇:五、linux系统指令进阶


下一篇:32Linux - 用户/权限管理(添加用户账号:useradd)