作用：用於管理Linux系統的文件

用戶分類

超級用戶：root一個Linux系統只能有一個超級用戶，持有最高管理權限

普通用戶：一般只在用戶自己的宿主目錄下有完整的權限

程序用戶：用來維持系統或程序的正常運行，一般不允許登錄到系統

組

   作用：用於管理用戶，是用戶的集合

組分類

基本組：在創建用戶時，系統會默認創建一個與用戶同名的基本組（私有組），將用戶添加到組中

附加組：手動將用戶添加進去的組

例如創建一個用戶aaa,那麽用戶aaa的基本組是aaa，如果將aaa加入root組，那麽root就是用戶aaa的附加組

UID和GID

UID（user identity）：用戶編號，root的UID永遠為0，程序用戶的UID為1-499,普通用戶的UID從500開始

GID（group identity）：組編號，root的GID永遠為0，程序用戶的GID為1-499，普通用戶的GID從500開始
 

用戶賬號文件

/etc/passwd文件保存用戶名稱，宿主目錄，登錄shell等信息，每一行對應一個用戶的賬號記錄，例：

    [root@CentOS ~]# cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash

解析：（從左到右依次）

    root：用戶名

    x：密碼占位符，考慮安全性，口令密碼不使用明文進行保存，而是用‘X’填充

    0：  #用戶UID

    0：  #用戶GID

    root：   #用戶屬組

    /root：  #用戶宿主目錄

    /bin/bash：  #用戶登錄的shell信息

/etc/shadow文件：passwd對於任何用戶均可讀，為增加系統安全性，用戶口令通常用shadow passwords保護，即保存在shadow文件中，此文件只對root用戶可讀，例：

[root@CentOS ~]# ll /etc/shadow

----------. 1 root root 612 8月  30 20:05 /etc/shadow

作用：保存個用戶賬戶的密碼等信息
 

    [root@CentOS ~]# cat /etc/shadow
    root:(password):17773:0:99999:7:::

解析：（從左到右依次）

    root：   #用戶名

    (password)： #加密的密碼字段

    17773：  #上次修改密碼的時間（天），默認從1970年1月1日開始計數辰）

    0：  #密碼最短有效時間，默認0天

    99999：  #密碼最長有效時間，默認99999天

    7：  #警告時間，密碼到期前7天提醒用戶更新

    空格： #不活動時間，在用戶密碼到期後多少天禁用此用戶

    空格： #失效時間，從1970.1.1起到用戶被禁用的天數

    空格： #標誌，保留位
 

添加用戶（useradd）

格式：useradd [選項] 用戶名

選項：

    -u：指定用戶的UID標記號

    -d：指定用戶的宿主目錄，默認為/home/用戶名

    -e：指定用戶的失效時間

    -g：指定用戶的基本組名或GID

    -G：指定用戶的附加組名或GID

    -M：不為用戶建立並初始化宿主目錄

    -s：指定用戶登錄shell

設置/更改用戶密碼（passwd）

   格式：passwd [選項] 用戶名

選項：

    -d：delete清空用戶密碼，可以無密碼登錄

    -l：lock鎖定用戶賬號

    -S：status查看用戶賬號狀態

    -u：unlock解鎖用戶賬戶

    另：passwd用戶名 #修改賬戶密碼

用戶主要配置文件

來源：創建一個用戶時，系統自動從/etc/skel拷貝配置到用戶宿主目錄（隱藏文件）

~./bash_profile#用戶登錄時執行，用戶可編輯——通過堡壘機管理服務器

~./bashrc   #用戶每次進入新的bash環境時執行——給命令取別名

~./bash_logout#用戶退出登錄時執行——用戶關機時清除緩存和操作

修改用戶賬號的屬性

格式：usermod [選項] 用戶名

選項：

    -l：更改用戶賬號的登錄名稱

    -L：鎖定用戶賬號

    -U：解鎖用戶賬號

    下列選項與useradd命令中的含義相同：-u,-d,-e,-g,-G,-S

刪除用戶（userdel）

格式：userdel [選項] 用戶名

選項：

    -r：刪除用戶時刪除宿主目錄

組賬戶文件

/etc/group文件保存個用戶的分組信息，與passwd類似，每行記錄一個組的信息，任何用戶可讀，例：

    [root@CentOS home]# cat /etc/group
    bin:x:1:bin,daemon

解析：（從左到右依次）

    bin：    #組名

    X：     #組口令占位符，用‘X’占位

    1：     #組標誌號（GID）

    bin,daemon： #組成員，成員之間用‘,’分隔

/etc/gshadow文件用於定義用戶組口令、組管理員等信息，與/etc/shadow類似，每一行記錄一個組的信息，例：

    [root@CentOS home]# cat /etc/gshadow
    bin:::bin,daemon

解析：（從左到右依次）

    bin：    #組名

    空格： #組口令占位符，用‘！！’占位

    空格： #組管理員賬號

    bin,daemon： #組成員，成員之間用‘,’分隔

添加組帳號（groupadd）

格式：groupadd [-g GID]組帳號名

添加組成員（gpasswd）

   gpasswd命令：設置帳號密碼，添加刪除組成員---->極少用或根本不用

   格式：gpasswd [選項] 用戶名 組名

選項：

    -a： #向組內添加一個用戶

    -d： #從組內刪除一個用戶

    -M： #定義組成員列表，以逗號分隔

刪除組帳號（groupdel）

格式：groupdel組帳號名

查詢帳號信息

id用戶名

groups用戶名

finger用戶名

user

w

Who

文件目錄的權限和歸屬

訪問權限

    讀取r：允許查看文件內容，顯示目錄列表

    寫入w：允許修改文件內容，允許在目錄中新建，移動，刪除文件或子目錄

    執行x：允許運行程序，切換目錄

        [root@CentOS /]# ll 1.txt
        -rw-r--r-- 1 root root 0 8月  31 23:57 1.txt

設置文件和目錄的權限（chmod）

格式1：chmod [ugoa] [+-=] 文件或目錄

選項：

    u:user

    g:group

    o:other

    a:all

    +:添加權限

    -:刪除權限

    =:直接賦權

格式2：chmod [nnn] 文件或目錄

ex :chmod 644 1.txt

歸屬：

屬主：擁有該文件或目錄的用戶賬戶

屬組：用戶該文件或目錄的組賬戶

設置文件和目錄的歸屬（chown）

格式：

    chown屬主:屬組 文件或目錄

    chown屬主 文件或目錄

    chown :屬組 文件或目錄

常用選項

    -R:遞歸修改指定目錄先所有文件，子目錄的歸屬。

用戶和組管理及權限設置