本章结构

管理用户账号和组账号

管理目录和文件的属性        可读可写可执行

用户账号和组账号的概述

Linuxj基于用户身份对资源访问进行控制

用户账号

 超级用户、普通用户、程序用户         

 超级用户：默认root,权限最高              0      

 普通用户：可以登陆，权限受制           1000-60000

 程序用户：限制登陆，专门用来管理数据库      1-999

 nologin结尾的有账号但是不能登陆

组账号

基本组（私有组）

附加组（公共组）

基本组在前，附加组在后面，基本组是一定要有的

UID和GID

UID（User IDentity，用户标识号）

GID（Group IDentify，组标识号）

 用户账号文件/etc/passwd

  ■  保存用户名称、宿主目录、登陆shell等基本信息

文件位置：/etc/passwd

每一行对应一个用户的账号记录

 hu:用户名

 x:密码占位符

 1000:uid

 1000:gid

 HU:个人描述信息

 /home/hu:家目录

 /bin/bas:shell环境

[root@localhost ~J#man 5 passwd 也可以用man手册查询

  ■  保存用户的密码、账号有效期等信息

文件位置：/etc/shadow

每一行对应一个用户的密码记录

 第一字段 hu:用户名

第二字段 $6$ecTCtoav.zKyqhFm$dhf49flxKxTiPFBSE34yyYVoM8NMiPNEqX3eyPtBurb2/66fUgutxBlWhG4qPhepV9Ih3jvVduYEY5Ec4KqkS0:密码加密值，当为*或！时表示用户不能登陆，当为空时可以不用密码直接登陆

 第三字段 :19042  上次密码修改的时间

1970年1月1日是Linux诞生的第一年，以他作为元年开始计算

[root@localhost ~J#date -d "1970-1-1 19042 days"

2022年 02月 19日 星期六 00:00:00 CST

第四字段 :7  最小修改密码间隔时间 （如果是0，则密码可以随时修改，如果是10，则代表10天之后修改）

第五字段 :99999 密码有效期（默认99999，可认为是永久生效，如改为90，则密码90天内必须再次修改，否则该用户过期）

第六字段 :7 密码到期提醒时间（设置7，密码将要过期的前7天会提醒）

第七字段 :9 密码过期后宽限的天数（如设置-1则密码永远不会失效，如设置9 ，则密码失效之后还能使用9天）

第八字段 : 账号失效时间（同第三字段一样，表示账号在此字段之外，不论密码是否过期，都将无法使用）

第九字段 : 保留字段（收费内容）

 添加用户账号

useradd命令

useradd [选项]... 用户名

常用选项

-u   指定用户的UID号，要求该UID号码未被其他用户使用

-d   指定用户的宿主目录位置（当予-M一起使用时不生效）

-e   指定用户账户失效时间，可使用YYYY -MM DD 的日期格式

-g   指定用户的基本组名（或使用GID号）

-G  指定用户的附加组名（或使用GID号）

-M  不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录

-s  指定用户登陆shell

 设置/更改用户口令passwd

paswd命令

passwd [选项]... 用户名

常用选项

-d   清空指定用户的密码，仅使用用户名即可登陆系统

-l   锁定用户账户

-S  查看用户账户状态（是否被锁定）

-u   解锁用户账户

修改用户账号的属性usermod

usermod命令

usermod [选项]... 用户名

常用选项

-l

-L

-U

以下选项与useradd命令中的含义相同

-u -d -e -g -G -s

[root@localhost ~J#usermod -l wangwu lisi

lisi改名wangwu ,新名需要打在前面

删除用户账号userdel

userdel命令

userdel [-r] 用户名

添加组账号groupadd

groupadd命令

groupadd [-g GID] 组账号名

添加删除组成员gpasswd

gpaswwd命令

gpaswwd [选项]... 组账号名

-a  向组内添加一个用户

-d  从组内删除一个用户成员

-M 定义组成员列表，以逗号分隔

echo user{1..10} |xargs -n1 useradd批量创建用户

删除组账号groupdel

groupdel命令

groupdel 组账号名

查询账号信息

groups命令

查询所有用户所属的组

groups [用户名]

id命令

查询用户身份标识

id [用户名]

finger命令

查询用户账号的详细信息

需要安装

finger [用户名]

w

who

users

附加

非交互修改密码

echo "123123" |passwd --stdin lisi

echo "123123"  输出字符串

stdin                  标准输入

文件目录的权限和归属

访问权限

读取r：允许查看文件内容、显示目录列表
·写入w：允许修改文件内容，允许在目录中新建、移动、
删除文件或子目录
可执行x：允许运行程序、切换目录
归属（所有权）
属主：拥有该文件或目录的用户帐号
属组：拥有该文件或目录的组帐号