Linux用戶帳號分為：

超級用戶 root (uid 0)

普通用戶 (uid 500及以上)

程序用戶 （uid 1-499）

組帳號：

基本組(私有組)

附加組（公共組）

/etc/passwd

保存用戶名稱、宿主目錄、登錄Shell等基本信息，每一行對應一個用戶的帳號記錄，七個字段

例如：teacher:x:500:500:teacher:/home/teacher:/bin/bash

字段含義： 用戶名：密碼占位符：uid：gid:用戶說明：宿主目錄：登錄shell

/etc/shadow

保存用戶的密碼、賬號有效期等信息，每一行對應一個用戶的密碼記錄，九個字段

字段含義：用戶名：加密密碼：上次修改密碼時間：最短有效期：最長有效期：提前過期警告：密碼過期後幾天禁用：賬號失效時間：保留字段

useradd 添加用戶賬號

-u：指定 UID 標記號

-d：指定宿主目錄，缺省為 /home/用戶名

-e：指定帳號失效時間

-g：指定用戶的基本組名（或UID號）

-G：指定用戶的附加組名（或GID號）

-M：不為用戶建立並初始化宿主目錄

-s：指定用戶的登錄Shell

用戶賬號的初始配置文件(模板/etc/skel)

~/.bash_profile：用戶每次登錄時執行

~/.bashrc：每次進入新的Bash環境時執行

~/.bash_logout：用戶每次退出登錄時執行

passwd 修改賬戶密碼

-d：清空用戶的密碼，使之無需密碼即可登錄刪除用戶賬號 userdel

-l：鎖定用戶帳號

-S：查看用戶帳號的狀態（是否被鎖定）

-u：解鎖用戶帳號

usermod 修改用戶賬號的屬性

-l：更改用戶帳號的登錄名稱

-L：鎖定用戶賬戶

-U：解鎖用戶賬戶

以下選項與useradd命令中的含義相同

-u、-d、-e、-g、-G、-s

userdel 刪除用戶賬號

-r: 表示連用戶的宿主目錄一並刪除

組賬號文件

/etc/group：保存組帳號基本信息

/etc/gshadow：保存組帳號的密碼信息

groupadd 添加組賬號

gpasswd 設置組帳號密碼（極少用）、添加/刪除組成員

-a：向組內添加一個用戶

-d：從組內刪除一個用戶成員

-M：定義組成員列表，以逗號分隔

查詢賬號信息

id命令 查詢用戶身份標識

groups命令 查詢用戶所屬的組

users、w 、who命令 查詢已登錄到主機的用戶信息

文件/目錄的權限和歸屬

訪問權限

讀取 r：4 允許查看文件內容、顯示目錄列表

寫入 w：2 允許修改文件內容，允許在目錄中新建、移動、刪除文件或子目錄

執行 x：1 允許運行程序、切換目錄

歸屬（所有權）

屬主：擁有該文件或目錄的用戶帳號

屬組：擁有該文件或目錄的組帳號

chmod 設置文件和目錄的權限

格式： chmod [ugoa] [+-=] [rwx] 文件或目錄...

或chmod nnn 文件或目錄...

chown 設置文件和目錄的歸屬

格式：chown 屬主:屬組 文件或目錄

本文出自 “楊書凡” 博客，請務必保留此出處http://yangshufan.blog.51cto.com/13004230/1947306

Linux賬號和權限管理命令