账号和权限管理
管理用户账号和组账号
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户账号文件/etc/password
用户账号文件/etc/shadow
添加用户账号
设置/更改用户命令password
修改用户账号的属性usermod
用户账号的初始配置文件
添加组账号groupadd
添加删除组成员gpasswd
删除组账号groupdel
查询账号信息
groups命令
id命令
finger命令
w、who、users命令
管理目录和文件的属性
文件/目录的权限和归属
访问权限
归属（所有权）
查看文件/目录的权限和归属
设置文件和目录的权限chmod
设置文件和目录的归属chown
权限掩码umask

管理用户账号和组账号
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户账号

超级用户（root）：  UID（用户标识号）：0 GID（组标识号）：0

普通用户：         UID: 1000+         GID: 1000+

程序用户：         UID：1-999         GID：1-999

组账号

基本组（私有组）

附加组（共有组）
用户账号文件/etc/password
保存用户名称、宿主目录、登录Shell等基本信息

文件位置：/etc/password

每一行对应一个用户的账号记录

root：x：0：0：root：/root：/bin/bash

（用户账号）（密码占位符）（用户账号ID）（组账号ID）(用户说明)(宿主目录)（登录shell）
用户账号文件/etc/shadow
保存用户的密码、账号有效期等信息

文件位置：/etc/shadow

每一行对用一个用户的密码记录
添加用户账号
useradd命令

Useradd [选项] …用户名

常用选项


设置/更改用户命令password
password命令

password [选项]…  用户名

（不指定用户名时，修改的是当前账户的密码）

常用选项


修改用户账号的属性usermod
usermod命令

usermod [选项]… 用户名

常用选项


用户账号的初始配置文件
文件来源：新建用户账号时，从==/etc/skel 目录中复制而来

主要的用户初始配置文件

**~/.bash_profile==（登陆时）

~/.bashrc（登陆时）

~/.bash_logout（退出时）**

“~”表示当前用户
添加组账号groupadd
groupadd命令

groupadd [-g GID] 组账号名
添加删除组成员gpasswd
gpasswd命令

设置组账号密码（极少用）、添加/删除组成员

gpasswd [选项]… 组账号名

常用选项


删除组账号groupdel
groupdel命令

groupdel 组账号名
查询账号信息
groups命令
查询用户所属的组

groups [用户名]
id命令
查询用户身份标识

id [用户名]
finger命令
查询用户账号的详细信息

finger [用户名]
w、who、users命令
查询已登录到主机的用户信息
管理目录和文件的属性
文件/目录的权限和归属
访问权限
读取 r：允许查看文件内容、显示目录列表；下载

写入 w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录；上传

可执行 x：允许运行程序、切换目录
归属（所有权）
属主：拥有该文件或目录的用户账号

属组：拥有该文件或目录的组账号
查看文件/目录的权限和归属
-rw-r–r--  1  root root  34298 04-02  00:23  install.log

(文件类型、权限)  1 （属主、属组）…



补充：文件默认权限是644；目录默认权限是755
设置文件和目录的权限chmod
chmod命令

chmod [ugon] [±=] [rwx] 文件目或录…

（u、g、o、a分别表示属主、属组、其他用户、所有用户）（±=分别表示增加、去除、设置权限）

或chmod nnn 文件或目录

（nnn为3位八进制数）

常用选项

-R：递归修改指定目录下所有子项的权限
设置文件和目录的归属chown
chown命令

chown 属主 文件或目录

chown ：属组 （.属组）文件或目录

chown 属主：属组 （属主.属组）文件或目录

常用选项

-R：递归修改指定目录下所有文件/子目录的归属
权限掩码umask
umask作用

1、控制新建的文件或者目录的权限

2、默认权限去除umask的权限为新建的文件或者目录的权限

umask设置：umask 022

umask查看：umask

示例：

将umask设为000，新建目录或者文件，查看权限

将umask设为022，新建目录或者文件，再查看权限

小伙伴们本次给大家带来的是Linux中的账号和权限管理，这里我们首先要明确的就是这个权限是文件或者目录的权限。接下来我们会从以下几个部分进行了解：
用户账号和组账号概述
用户账号和组账号管理
查询账号信息
查看目录或文件的属性
设置目录或文件的权限
设置目录或文件的归属
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
1.用户账号：
 超级用户
 普通用户
 匿名用户（everyone）
 程序用户（人为不可使用，单独管理系统中某个应用程序存在的服务）
2.组账号：组是系统用户权限的集合
 基本组（私有组）：伴随用户的创建而自行创建与用户同名
 附加组（公共组）
3.UID和GID：查找标识：
 UID（User IDentity，用户标识号）
 GID（Group IDentify，组标识号）此处补充：root用户是0、程序型用户是1-499、普通用户是500-60000
用户账号文件/etc/passwd
1.保存用户名称、宿主目录、登录Shell等基本信息：
文件位置：/etc/passwd
2.每一行对应一个用户的账号记录：
[root@localhost~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
我们以root:x:0:0:root:/root:/bin/bash为例详细看一下里面各每一项具体代表什么
用户账号文件/etc/shadow
保存用户的密码、账号有效期等信息
 文件位置：etc/shadow
 每一行对应一个用户的密码记录：哈希算法
接下来我们举例详细分析：
添加用户账号
1.useradd命令：useradd [选项]… 用户名
2.常用选项：
 -u：UID
 -d：创建用户的家目录
 -e：指定失效时间 YYYY-MM-dd
 -g：指定基本组
 -G：指定附加组
 -M：不创建家目录
 -s：指定shell登录（/bin/bash 登录；/sbin/nologin 无法登录）
设置/更改用户口令passwd
1.passwd命令：passwd [选项]… 用户名
2.常用选项：
 -l：锁定用户
 -u：解锁用户
 -S：查看用户状态
修改用户账号的属性usermod
1.usermod命令：usermod [选项]… 用户名
2.常用选项：
 -l：锁定用户
 -L：锁定用户
 -U：解锁用户
以下选项与useradd命令中的含义相同：
 -u：解锁用户
 -d：创建用户的家目录
 -e：指定失效时间 YYYY-MM-dd
 -g：指定基本组
 -G：指定附加组
 -s：指定shell登录（/bin/bash 登录；/sbin/nologin 无法登录）
删除用户账号
1.Userdel命令：userdel [-r] 用户名
2.添加-r选项时，表示连用户的宿主目录一并删除
3.举例如下：
[root@localhost~]#useradd stu01
[root@localhost~]#ls -ld /home/stu01/
drwx------ 2stu01 stu02 4096 09-09 12:38 /home/stu01
[root@localhost~]#userdel -r stu01（这一步为删除用户账号stu01）
[root@localhost~]#ls -ld /home/stu01/
ls: /home/stu01/: 没有那个文件或目录
用户账号的初始配置文件
1.文件来源
新建用户账号时，从/etc/skel目录中复制而来
2.主要的用户出是配置文件
 ~/.bash_profile：加载系统登录的时候会进行有效的加载
 ~/.bashrc：在登陆shell环境时进行有效加载，同时包含登录系统
~/.bash_logout：注销的时候进行加载
上面三个是当前系统登录用户的环境变量文件
 /etc/profile：系统的环境变量文件
组账号文件
1.与用户账号文件相类似
 /etc/group：保存组账号基本信息
 /etc/gshadow：保存组账号的密码信息
2.示例：
添加组账号groupadd
1.Groupadd命令：groupadd [-g GID] 组账号名
2.示例：
添加删除组成员gpasswd
1.设置组账号密码（极少用）、添加/删除组成员：gpasswd [选项]… 组账号名
2.常用选项
 -a：向组内添加一个用户
 -d：从组内删除一个用户成员
 -M：定义组成员列表，以逗号分隔
查询账号信息
 group命令：查询用户所属的组：group [用户名]
 id命令：查询用户身份标识：id [用户名]
 finger命令：查询用户账号的详细信息：finger [用户名]
 w、who、users命令：查询一登录到主机的用户信息
文件/目录的权限和归属
1.访问权限
 读取r：允许查看文件内容、显示目录列表
 写入w：允许修改文件内容，允许在目录中新建、移动。删除文件或子目录
 可执行x：允许运行程序、切换目录
2.归属（所有权）
 属主：拥有该文件或目录的用户账号
 属组：拥有该文件或目录的组账号
查看文件/目录的权限和归属
d rwx r-x r-x. 2 root root 6 8月 5 2107 tmpfiles.d
 d：目录 -：文件 l：链接文件
 rwx：属主 主人
 r-x：属组 -代表不具备权限 r-只可以查看 ---没有任何权限
 r-x：other 所有人包括匿名用户
 root：属主
 root：属组
 6：单位字节，文件大小
 8月 5 2107：创建时间
 tempfiles.d：文件名
设置文件和目录的权限chmod
1.chmod命令
 chmod [ugoa]分别表示属主、属组、其他用户、所有用户 [+-=]分别表示增加、去除、设置权限 [rwx] 文件或目录… 
 chmod nnn（3位八进制数）文件或目录
2.常用选项
 -R：递归修改指定目录下所有子项的权限
设置文件和目录的归属chown
1.chown命令
 chown 属主 文件或目录
 chown :属组 文件或目录
 chown 属主:属组 文件或目录
2.常用选项
 -R：递归修改指定目录下所有文件、子目录的归属
权限掩码umask
1.umask作用
 控制新建的文件或者目录的权限
 默认权限去除umask的权限就为新建的文件或者目录对的权限
2.umask设置：umask 022
3.umask查看：umask
示例：
 将umsak设为000，新建目录或者文件，查看权限
 将umsak设为022，新建目录或者文件，再查看权限
以上内容就是Linux中的账号和权限管理的相关理论部分，后面还会有针对理论进行的相关实验操作补充给大家，届时大家可以全程跟着实验部分进行一步一步的操作，谢谢！
更多干货点我主页，或关注专栏查收。
本专栏所有文章均为南京课工场学员投稿，如有问题欢迎指出讨论，未经允许，禁止转载！

文章目录
前言
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户账号
组账号概述
UID号和GID号
用户账号文件/etc/passwd
用户账号文件/etc/shadow
组账号文件
用户账号和组帐号管理
用户账号管理
useradd命令–添加用户账号
usermod命令 – 修改用户账号
passwd命令 – 修改用户账户密码
finger命令 – 查询其他使用者的资料
组帐号管理
groupadd命令 – 添加组账号
gpasswd命令–添加删除组成员
groupdel命令–删除组账号
文件/目录的权限和归属
查看文件/目录的权限和归属
chmod命令 – 改变文件或目录权限
chown命令 – 改变文件或目录用户和用户组
umask命令 – 设定权限掩码

前言
Linux作为一个多任务，多用户的服务器操作系统，Linux提供了严格的权限管理机制，主要从用户身份，文件权限两方面对资源访问进行控制。
用户账号和组账号概述
Linux系统中的用户账号和组账号的作用在本质上和Windows是一样的，都是基于用户身份来控制对资源的访问。但是在个别细节和表现形式方面还是有些许差异的。
Linux基于用户身份对资源访问进行控制
Linux系统中，根据系统管理的需要，将用户账号分为不同的类型，其拥有的权限，担任的角色也各不相同。
用户账号




用户账号
功能




超级用户
root用户是Linux系统中默认的超级用户账号，对本级拥有最高的权限，类似于Windows系统中的administrator用户。


普通用户
普通用户账号需要有root用户或其他管理员用户创建,拥有的权限受到一定限制，-般只在用户自己的宿主目录中拥有完整权限。


程序用户
在安装Linux系统及 部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行。例如: bin, daemon, ftp, mai等。


匿名用户
Windows中的匿名用户时guest, Linux系统中匿名用户是nobody。


组账号概述
对于用户账号来说，对应的组账号可以分为基本组（私有组）和附加组（公共组）两种。每一个用户账号可以是多个组账号的成员，但是其基本组账号只有一个。在”/etc/passwd“文件中第四个字段记录的即为该用户的基本组GID号。而对于该用户还属于那些附加组，需要在对应组账号文件中才被体现。




账号
描述




基本组(私有组)
随着用户的建立而建立，与用户同名


附加组(共有组)
直接创建空组，可以自由添加已有用户。给组设置权限后，该组中的所有用户都具备此权限。


UID号和GID号
Linux系统中的每一个用户账号和组账号都有一个数字形式的身份标记，称为UID（User IDentity，用户标识号）和GID（Group IDentify，组标识号）。对于系统核心来说，UID是作为区分用户的基本依据，原则上每个用户的UID号应该是唯一的。




用户
UID号




root用户
固定值UID=0


程序用户
UID 1- -999


普通翻户
UID 1000- 6万


用户账号文件/etc/passwd

保存用户名称、宿主目录、登录ShelIl等基本信息
文件位置: /etc/passwd
每一行对应一个用户的帐号记录
passwd文件的每一行内容中，包含了七个用冒号“：”分隔的配置字段，我们需要了解其含义。



[root@localhost ~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin





字段
解释




用户账号
用户账号的名称,也是登录系统时使用的识别名称


密码占位符
表示自己有密码


用户账号D (UID)
用户账号的UID号


组账号ID (GID)
所属基本组账号的GID号


用户说明
用户全名，可以填写与用户相关的说明信息


宿主目录(家目录)
该用户登录后所在的默认工作目录


登录Shell
登录hel等信息，用户完成登录后使用的shell


用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息

文件位置: /etc/shadow
每一行对应一个用户的密码记录
shadow文件又被称为“影子文件”，其中保存有各种用户账号的密码信息，因此默认只有root用户能够读取文件中的内容，而不允许直接编辑改文件中的内容。



查看头两行shadow文件内容
[root@localhost ~]# head -2 /etc/shadow
root:$6$mH8hzgaq7mY/pNmy$L.P3c2kw1EYGn7upTEcckuVE88wOb4XdGqf0qxMq3cml.W0ewoF0m6fGmXnGWn3jCkPRNGEo6xXCcPjtKmKSo0::0:99999:7:::
bin:*:17110:0:99999:7:::


shadow文件的每一行内容中，包含了九个用冒号“：”分隔的配置字段，我们需要了解其含义。







字段
解释




第一字段(root)
户账号名称


第二字段(红色字体部分)
使用MD5加密的密码字串信息，当为“”或者“! !”时表示此用户不能登录到信息，若该字段内容为空,则该用户无需密码即可正常登陆系统


第三字段(14374)
上次修改密码的时间，示从1970年1 月1日起到最近-次修改密码时间隔的天数


第四字段(0)
密码的最短有效天数。自本次修改密码后，必须至少经过该天数才能再次修改密码，默认值为0，表示不进行限制。


第五字段(99999)
密码的最长有效天数，自本次修改后,经过该天数以后必须再次修改密码。默认值为99999, 表示示不进行限制。


第六字段(7)
提前多少天警告用户口令将过期，默认值为7


第七字段
在密码过期后多少天内禁用此用户


第八字段
账号失效时间，此字段制定了用户作废的天数(从1970年1月1日算起)，默认值为空,表示账号永久可用


第九字段
保留字段，目前没有特定用途


组账号文件

/etc/group 和 /etc/gshadow
组账号文件也有两个，分别是/etc/group, /etc/gshadow。与用户账号文件非常类似。前者用于保存组账号名称，GID号，组成员等基本信息，后者用于保存组账号的加密密码字符串等信息（但是很少使用到）。
某一个组账号包含哪些用户成员，将会在group文件内最后一个字段中体现出来（基本组对应的用户账号默认可能不会列出），多个组成员之间使用逗号“，”分隔。
例如：查看root组包括哪些用户成员，哪些组中包含root用户。

检索root组包括哪些用户
[root@localhost ~]# grep "^root" /etc/group
root:x:0:
检索哪些组包括root用户
[root@localhost ~]# grep "root" /etc/group
root:x:0:


用户账号和组帐号管理
用户账号管理

切换用户：su 用户，保持路径不变
su - 用户，切换到当前用户的家目录
grep “bash$” /etc/passwd 查看当前可用用户
用户被锁定后，可以从高权限用户切换到普通用户，但是不可以用普通用户登录

useradd命令–添加用户账号


seradd命令用来创建新的用户或更改用户的信息。


useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。


语法格式：useradd [选项] [用户名]
常用选项有
-D	改变新建用户的预设值
-c	添加备注文字
-d	新用户每次登陆时所使用的家目录
-e	用户终止日期，日期的格式为YYYY-MM-DD
-f	用户过期几日后永久停权。当值为0时用户立即被停权，而值为-1时则关闭此功能，预设值为-1
-g	指定用户对应的用户组
-G	定义此用户为多个不同组的成员
-m	用户目录不存在时则自动创建
-M	不建立用户家目录，优先于/etc/login.defs文件设定
-n	取消建立以用户名称为名的群组
-r	建立系统帐号
-u	指定用户id

usermod命令 – 修改用户账号

usermod命令用于修改用户账号 。usermod可用来修改用户账号的各项设定，修改系统账号文件来反映通过命令行指定的变化。
语法格式：usermod [选项]

-c<备注>			修改用户账号的备注文字
-d <登入目录>	修改用户登入时的目录
-e <有效期限>	修改账号的有效期限
-f<缓冲天数>		修改在密码过期后多少天即关闭该账号
-g<群组>			修改用户所属的群组
-G<群组>			修改用户所属的附加群组
-l<账号名称>		修改用户账号名称
-L				锁定用户密码，使密码无效
-s<shell>		修改用户登入后所使用的shell
-u<uid>			修改用户ID
-U				解除密码锁定


删除用户账号userdel

userdel [-r] 用户名

添加-r选项时，表示连用户的宿主目录一并删除
[root@localhost ~]# useradd stu01
[root@localhost ~]# Is -Id /home/stu01/
drw----- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/
[root@localhost ~]# userdel -r stu01
[root@localhost ~]# Is -Id /home/stu01/
Is: /home/stu01/:没有那个文件或目录

passwd命令 – 修改用户账户密码

passwd命令用于设置用户的认证信息，包括用户密码、账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码，对其他用户的密码操作需要管理员权限。

常用格式：passwd [选项]
常用选项：
-d	删除密码
-l	锁定用户密码，无法被用户自行修改
-u	解开已锁定用户密码，允许用户自行修改
-e	密码立即过期，下次登陆强制修改密码
-k	保留即将过期的用户在期满后能仍能使用
-S	查询密码状态

finger命令 – 查询其他使用者的资料

finger命令会去寻找并显示指定账号的用户相关信息，包括本地与远程主机的用户皆可，账号名称名优大小写的差别。单独执行 finger 命令，它会显示本地主机现在所有用户的登录信息，包括账号名称，真实名称、登录终端，空闲时间、登录时间，以及地址和电话。

语法格式：finger [选项]
常用选项：
-l	列出该用户的账号名称、真实姓名、用户根目录、登录所用的 shell、登录时间、邮件地址、电子邮件状态等
-m	排除查找用户的真实姓名
-s	列出该用户的帐号名称，真实姓名，登入终端机，闲置时间，登入时间以及地址和电话
-p	列出该用户的帐号名称，真实姓名，用户专属目录，登入所用的Shell，登入时间，转信地址，电子邮件状态，但不显示该用户的计划文件和方案文件内容

组帐号管理
groupadd命令 – 添加组账号

需要指定GID号时，可以使用’-g’选项

命令执行基本格式
groupadd [-g GID] 组账号名
[root@33 ~]# groupadd -g 1000 market

gpasswd命令–添加删除组成员

设置组账号密码（极少用），添加/删除组成员

命令使用基本格式
gpasswd [选项] 组账号名

常用选项
-a		向组内添加一个用户
-d		从组中删除一个用户成员
-M		定义组成员列表，以逗号分隔
例如：向组内添加一个用户
[root@33 ~]# gpasswd -a 12
例如：从组内删除一个用户
[root@33 ~]# gpasswd -d 12
例如：添加多个用户
[root@33 ~]# gpasswd -M a，b，c，d

groupdel命令–删除组账号
使用命令基本格式
groupdel 组账号名
例如
[root@33 ~]# groupdel  market

文件/目录的权限和归属

访问权限

读取r:允许查看文件内容、显示目录列表写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录


归属(所有权)

属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号



查看文件/目录的权限和归属


理解权限字段-rw-r–r–的含义

第一个字符“-”		表示文件类型。可以是d（目录），b（块设备文件），c（字符设备文件），“-”普通文件，字母“l”（链接文件）等
第2-4个字符“rw-”	表示该文件的属主用户（User）对该文件的访问权限。
第5-7个字符“r–”	表示该文件的属组内每个成员用户（Group）对该文件的访问权限
第8–10个字符“r–”	表示其他任何用户（Other）对该文件的访问权限


其他字段含义

1				子文件数量
root			属主
root			属组
34298			大小，单位：字节
04-02 00:23		创建时间


chmod命令 – 改变文件或目录权限

hmod命令的英文原意是“change the permissions mode of a file”，我们简称为“change mode”，意为用来改变文件或目录权限的命令，但是只有文件的属主和超级用户root才能执行这个命令。有两种模式，一种是采用权限字母和操作符表达式；另一种是采用数字

语法格式： chmod [选项] [文件]
常用选项：
-c	若该文件权限确实已经更改，才显示其更改动作
-f	若该文件权限无法被更改也不显示错误讯息
-v	显示权限变更的详细资料
-R	对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)

chown命令 – 改变文件或目录用户和用户组

Linux/Unix 属于多用户多任务操作系统，所有的文件皆有拥有者。利用 chown 命令可以将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID，组可以是组名或者组ID，文件是以空格分开的要改变权限的文件列表，支持通配符。  一般来说，这个指令仅限系统管理者(root)所使用，普通用户没有权限改变文件所属者及所属组。

语法格式：chown [选项]
常用选项：
-R	对目前目录下的所有文件与子目录进行相同的拥有者变更
-c	若该文件拥有者确实已经更改，才显示其更改动作
-f	若该文件拥有者无法被更改也不要显示错误讯息
-h	只对于连结(link)进行变更，而非该 link 真正指向的文件
-v	显示拥有者变更的详细资料

umask命令 – 设定权限掩码

umask命令可用来设定权限掩码。权限掩码是由3个八进制的数字所组成，将现有的存取权限减掉权限掩码后，即可产生建立文件时预设的权限。

语法格式：umask [选项] [权限掩码]
常用选项：
-S	以文字的方式来表示权限掩码
-p	输出的权限掩码可直接作为指令来执行

Linux基础用户身份对资源访问进行控制
用户账号
组账号
UID和GID
二级目录
/etc/passwd（用户账号文件）
useradd（添加用户账号或使用adduser）
passwd(设置或更改用户口令)
usermod(修改用户账号属性)
userdel(删除用户账号)
etc/shadow
用户账号的初始配置文件
组账号文件
groups(查询用户所属的组)
id(查询用户身份标识)
finger(查询用户帐号的详细信息)
查询已登录到主机的用户信息
文件/目录的权限和归属
查看文件/目录的权限和归属
chmod(设置文件/目录的权限命令)
umask权限掩码

用户账号

超级用户：root用户是linux操作系统中默认的超级用户账号，对本主机拥有最高权限。超级用户是系统中唯一的。
普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只有在用户自己的宿主目录中拥有完整权限。
程序用户：在安装liunx操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些账号一版不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin,daemon,ftp,mail等。

组账号

基本组（私有组）：只有一个，一般为创建用户时指定的组（在/etc/passwd文件中第四字段记录的就为该用户基本组GID号）
附加组（公有组）：除了基本组外，额外添加的组

UID和GID

UID(user ldentity,用户标识号)
GID（group identify,组标识号）
root用户账号的UID和GID固定为0
程序用户账号的UID和GID默认为1~499
普通用户的UID和GID默认为500~60000

二级目录
基于系统运行和管理需要，所有用户都可以访问/etc/passwd文件中的内容，但是只有root用户才能进行更改。

密码转存入专门的shadow文件中，而passwd文件中仅保留密码占位符“x”。

每一行对应一个用户的账号记录


/etc/passwd（用户账号文件）


用于保存用户名称、宿主目录、登陆shell等基本信息


文件位于：



每一行对应一个用户的账号记录


useradd（添加用户账号或使用adduser）


常用选项


在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录。若未明确指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件。若没有明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息将保存到/etc/group 和/etc/gshadow 文件中。在使用 useradd或者adduser添加一个用户的时候，是不能进行任何操作的，因为没有将这个用户进行激活。只有给这个用户配置一个密码之后才能被激活，然后才能进行操作。



https://www.cnblogs.com/whitehorse/p/5847278.html

passwd(设置或更改用户口令)


不指定用户名时，修改当前账号
常用选项


-u解锁时，如果没有密码会提示，需要使用-f强制解锁
也可使用



修改

usermod(修改用户账号属性)


常用选项



userdel(删除用户账号)


“-r”选项时可以将该用户的宿主目录一并删除

etc/shadow

默认只有 root 用户能够读取 /etc/shadow 文件中的内容，且不允许直接编辑该文件中的内容。
每一行对应一个用户的密码记录


字段1：用户帐号的名称（root）
字段2：使用MD5加密的密码字串信息，当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空，则该用户无须密码即可登录系统
字段3：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
字段4：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制(0)
字段5：密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制(99999)
字段6：提前多少天警告用户密码将过期，默认值为7(7)
字段7：在密码过期之后多少天禁用此用户(空)
字段8：帐号失效时间，此字段指定了用户作废的天数（从1970年01月01日起计算），默认值为空，表示账号永久可用。（空）
字段9：保留字段（未使用）（空） 注：字段7、8、9使用较少，一般使用默认

用户账号的初始配置文件


文件来源

useradd 命令添加一个新的用户账号后在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skell,基本上都是隐藏文件。


有效配置文件**

用户宿主目录下的初始配置文件只对当前用户有效(~为当前账号的家目录)

~/.bash_profile #此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

~/.bashrc #此文件中的命令会在每次打开新的bash shell时（也包括登录系统）被执行，并且会调用/etc/bashrc文件

~/.bash_logout #此文件中的命令将在用户每次退出登录或退出bash shell时执行


全局配置文件对所有用户有效

/etc/profile #这个文件是为系统全局变量配置文件，可通过重启系统或者执行source /etc/profile 命令使profile文件被读取

/etc/profile.d #这个文件实际上是/etc/profile的子目录，存放的是一些应用程序所需的启动脚本

/etc/bashrc #每一个运行bash shell的用户都会执行此文件，可通过执行bash 命令打开一个新的bash shell时，使 bashrc文件被读取


更改全局配置，使每个用户下的/bin/ls -lh命令都改成myls

vim /etc/bashrc

alias myls=’/bin/ls -lhr’

bash 切换到bash的子进程中

type myls

exit 退出子进程


组账号文件


字段解释



段1：组帐号的名称

字段2：占位符“x”

字段3：组账号的GID号

字段4：组账号包含的用户成员（一般不包括基本组对应的用户帐号），多个成员之间以逗号“,”分隔

groups(查询用户所属的组)

id(查询用户身份标识)

finger(查询用户帐号的详细信息)

先进行安装finger软件包



查询已登录到主机的用户信息

文件/目录的权限和归属

r:读取,允许查看文件内容、显示目录列表(数字表示为4，八进制)
w:写入,允许修改文件内容，允许在目录中新建、移动、删除文件或子目录（数字表示为2，八进制）
x:可执行,允许运行程序、切换目录（数字表示为1，八进制）
归属（所有权）
属主：拥有该文件或目录的用户帐号
属组：拥有该文件或目录的组帐号

查看文件/目录的权限和归属


[-rw-r- -r- -]表示文件类型和权限
[root root]表示属主和属组

chmod(设置文件/目录的权限命令)

chmod [ugoa] [±=] [rwx] 文件或目录

（u，g，o，a分别表示属主，属组，其他用户，所有用户）（±=分别表示增加，去除，设置权限）
chmod nnn 文件或目录 （最常用） （nnn表示三位八进制数字，如刚刚提到的 777,755,644等）
-R 递归修改指定目录下所有子项的权限
chown 属主 文件或目录
chown：属组 文件或目录
chown 属主：属组 文件或目录

umask权限掩码

umask作用:

1.控制新建的文件或目录的权限

2.默认权限去除umask的权限就为新建的文件或者目录的权限

3.默认普通文件最大权限为6，目录为7
umask的分数指的是“该默认值需要减掉的权限，”因此，如果执行“umask 022”，代表group和other被拿掉了权限“2”，也就是被拿掉了写的权限。

如果执行命令“umask 000”，代表文件的默认权限是“777”

如果执行命令“umask 022”，代表目录的默认权限是“755”