当前位置：首页 > news >正文

Linux中账号和权限管理

news 2025/10/26 14:55:22

一.用户账号和组账号：

1.用户账号类型：

2.组账号类型：

3.系统区别用户的方法：

4.用户账号文件：

二.Linux中账户相关命令：

1.useradd：

2.passwd：

3.usermod：

4.userdel：

5.用户账号的初始配置文件：

三.管理组账号：

1.用户账号类型:

2.组账号文件:

3.组账号添加groupadd:

4.添加删除组成员gpasswd:

5.账号信息的查询：

6.id查询用户身份标识：

7.finger查询用户帐号的详细信息：

8.who、w、users：

四.文件、目录的权限和归属：

1.访问权限：

2. 设置文件和目录的权限chmod：

3.设置文件和目录的归属chown：

一.用户账号和组账号：

1.用户账号类型：

（1）普通用户由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限

(2)超级管理员拥有至高无上的权限

(3)程序用户不是给人使用的，而是给程序使用的

运行程序不能使用超级管理员

2.组账号类型：

基本组（私有组）

附加组（公共组）

3.系统区别用户的方法：

系统区别用户的身份证号使用的是uid号

超级管理员默认 uid=0

普通用户 centos7 包括1000-60000

程序用户 1-999

4.用户账号文件：

/etc/passwd 存放用户信息

每一行对应一个用户的帐号记录

root: x: 0: 0: root :/root: /bin/bash

以root为例，分为七段，每一段都要用冒号隔开

root：用户名

x：密码占位符

0：uid

0：gid

备注信息

root：用户说明

root：宿主目录

/bin/bash 默认的shell类型

/etc/passwd的作用：

主要用来存放密码，用户信息以及账户有效期等信息

root：用户名

$6$........:代表的是加密的密码，* ！！则代表着不能登陆

19717 ：代表最近一次修改密码的时间

0：代表随时可以改密码，0换为任何数字则代表多少天之后才可以修改密码，总的来说就是限制改密码的期限

99999：代表着密码的有效时间，99999代表着永久有效

7：密码过期前七天会提醒你去修改密码

还有一段为过期锁定账户，数字为几就表示过期几天后就会锁定账户

二.Linux中账户相关命令：

1.useradd：

原理：使用命令useradd最后是在passwd文件中添加一条记录

格式：useradd [选项] 用户名

usradd 实际上修改了passwd文件

passwwd 实际上是改了shadow文件

useradd 添加新用户，并对新用户进行一些个性化设置

选项	作用
-u	指定用户的UID号
-M	不生成家目录
-s	指定shell类型
-d	指定家目录位置
-e	指定用户的失效时间
-G	指定用户的附加组名(或使用GID号
-g	指定用户的基本组名(或使用GID号)

2.passwd：

概念：passwd 是一个用于更改用户密码的命令行工具。在Linux中，通过运行 passwd 命令可以更改当前用户或其他用户的密码。

格式：passwd [选项] 用户

选项	功能
-d	清空指定用户的密码，仅使用用户名即可登录系统
-l	锁定用户账户，锁定的用户账号将无法再登录系统。
-S	查看用户账户的状态(是否被锁定)。
-u	解锁用户账户

免交互修改密码

echo '123123' |passwd 用户 --stdin

passwd -l 用户名锁定用户

passwd-u 用户名解锁用户

passwd -S用户名查看用户状态

passwd与useradd联系：

usradd 实际上修改了passwd文件

passwd 实际上是改了shadow文件

3.usermod：

对已有的属性进行修改

概念：usermod 是一个用于修改现有用户账户的命令行工具。通过 usermod 命令，你可以修改用户的各种属性，比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。

格式：usermod 旧名字 -l 新名字

usermod -l 新名字旧名字

选项	作用
-L	锁定用户账户
-I	更改用户登录名称（Login name）
-u	修改用户的UID号
-U	解锁用户账户
-d	修改用户的宿主目录位置
-e	修改用户的账户失效时间，可使用YYYY–MM-DD的日期格式
-g	修改用户的基本组名(或使用GID号)
-G	修改用户的附加组名(或使用GID号)
-s	指定用户的登录Shell

4.userdel：

概念：userdel 是一个用于删除用户账户的命令行工具。通过 userdel 命令，你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行，并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。

格式：

userdel 删除用户

userdel -r 用户

把家目录一起删除

5.用户账号的初始配置文件：

(1)文件来源

新建用户帐号时，从letc/skel目录中复制而来

(2)主要的用户初始配置文件

用户宿主目录下的初始配置文件只对当前用户有效

三.管理组账号：

1.用户账号类型:

建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,

除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定

2.组账号文件:

/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息

3.组账号添加groupadd:

格式：groupadd [-g GID] 用户组名

4.添加删除组成员gpasswd:

设置组帐号密码(极少用)、添加/删除组成员

格式：gpasswd 命令——添加、设置、删除组成员

-a：向组内添加一个用户
-d：从组内删除一个用户成员
-M：定义组成员列表，以逗号分隔

5.账号信息的查询：

格式：groups 用户名

6.id查询用户身份标识：

格式：id 用户名

7.finger查询用户帐号的详细信息：

使用前需要安装finger安装包

格式：finger [用户名]

8.who、w、users：

who 系统当前所有的登录会话
w 系统当前所有的登录会话及所做的操作
users：显示当前登录系统的所有用户

四.文件、目录的权限和归属：

1.访问权限：

r 可以看 4

w 可以改 2

x 可以执行 1

文件夹一定要有x 没有x 有rw也没用

有r代表可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行是文件夹的最小

一个文件被删除和本身没有关系，和所在文件夹有关有wx权限就可以删除

2. 设置文件和目录的权限chmod：

格式：chmod [ugoa] [+-=] [rwx] 文件或目录

u：属主

g：属组

o：其他人

+是加上在原有基础上加上权限

-在原有基础上减去权限

=赋予原有权限不看就是等于号后面的权限

-R 递归，所有都改

3.设置文件和目录的归属chown：

格式：chown 属主文件或目录

chown :属组文件或目录

chown 属主：属组文件或目录

属主

chown 用户名文件

属组

chown ：组名文件

-R 全改

一.用户账号和组账号：

1.用户账号类型：

2.组账号类型：

3.系统区别用户的方法 ：

4.用户账号文件：

二.Linux中账户相关命令：

1.useradd：

2.passwd：

3.usermod：

4.userdel：

5.用户账号的初始配置文件：

三.管理组账号：

1.用户账号类型:

2.组账号文件:

3.组账号添加groupadd:

4.添加删除组成员gpasswd:

5.账号信息的查询 ：

6.id查询用户身份标识：

7.finger查询用户帐号的详细信息：

8.who、w、users：

四.文件、目录的权限和归属 ：

1.访问权限：

2. 设置文件和目录的权限chmod：

3.设置文件和目录的归属chown：

相关文章：

3.系统区别用户的方法：

5.账号信息的查询：

四.文件、目录的权限和归属：