Linux2 用户帐户属性

linux账号和权限管理要求：一，建立用户目录：创建目录/tech/benet和/tech/accp，分别用于存放各项目组中用户账户的宿主文件。

步骤：如图所示：二，添加组账号：为两个项目添加组账号benet、accp，GID号分别设置为1001 、1002为技术部添加组账号tech，GID号设置为200步骤：如图所示：添加、删除、修改组账号：•groupadd命令—添加组账号•gpasswd命令—添加、设置、删除组成员•添加成员时，使用"-a"选项•删除成员时，使用"-d"选项•如果需要同时指定组账号的所有成员用户时，可以使用"-M"选项。

（注意：只能对一个组使用一次，如果使用第二次，就会覆盖第一次添加的成员。

）•groupdel命令—删除组账号三，添加用户账号：1, benet组包括三个用户，分别为kylin、tsengia、obama，宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。

其中kylin用户账号设为2011年12月31日后失效步骤：如图所示：2，accp组包括两个用户，分别为handy、cucci，宿主目录均使用/tech/accp/目录中与账号同名的文件夹。

其中cucci用户的登录Shell设为/bin/ksh步骤：如图所示：添加、删除、修改用户账号：•useradd命令—添加用户账号基本命令格式：useradd [ 选项] 用户名•-u：指定用户的UID号，要求该UID号码未被其他用户使用•-d：指定用户的宿主目录位置•-e：指定用户的账户失效时间，可使用YYYY-MM-DD的日期格式•-g：指定用户的基本组名（或使用GID号）•-G：指定用户的附加组名（或使用GID号）•-M：不建立宿主目录，即使/etc/login.defs系统配置中已设定要建立宿主目录•-s：指定用户的登录Shell•passwd命令—为用户账号设置密码•-d：清空指定用户的密码，仅使用用户名即可登录系统•-l：锁定用户账户•-S：查看用户账号的状态（是否被锁定）•-u：解锁用户账户•useradd命令—修改用户账号属性•-u：修改用户的UID号•-d：修改用户的宿主目录位置•-e：修改用户的账户失效时间，可使用YYYY-MM-DD的日期格式•-g：修改用户的基本组名（或使用GID号）•-G：修改用户的附加组名（或使用GID号）•-M：不为用户建立并初始化宿主目录•-s：指定用户的登录Shell•-l：更改用户账号的登录名称（Login Name）•-L：锁定用户账号•-U：解锁用户账号•Userdel命令—删除用户账号•-r：可同时删除宿主目录•用户账号的初始配置文件：•.bashrc_profile文件：此文件中的命令将在该用户每次登录时被执行•.bashrc文件：此文件中的命令会在每次加载"/bin/Bash"程序时（当然也包括登录系统）执行•.bash_logout文件：此文件中的命令将在用户每次退出登录时执行四，将上述所有的用户账号均要求加入到tech组内，已经将它们加入组了，然后查看一下。

linux中usermod命令的功能Linux中的usermod命令是一个用于修改用户账户属性的命令。

通过usermod命令，管理员可以对用户账户进行各种修改，包括用户的用户名、用户ID、用户所属的组、用户的家目录、用户的登录Shell等等。

一、修改用户名使用usermod命令可以修改用户的用户名。

管理员可以通过以下命令将用户的用户名从oldname修改为newname：usermod -l newname oldname需要注意的是，修改用户名需要管理员权限，且该用户名在系统中必须唯一，否则会修改失败。

二、修改用户ID使用usermod命令还可以修改用户的ID。

管理员可以通过以下命令将用户的ID从oldid修改为newid：usermod -u newid username需要注意的是，修改用户ID需要管理员权限，且该ID在系统中必须唯一，否则会修改失败。

三、修改用户所属组使用usermod命令还可以修改用户所属的组。

管理员可以通过以下命令将用户的所属组从oldgroup修改为newgroup：usermod -g newgroup username需要注意的是，修改用户所属组需要管理员权限，且该组在系统中必须存在，否则会修改失败。

四、修改用户的家目录使用usermod命令还可以修改用户的家目录。

管理员可以通过以下命令将用户的家目录从olddir修改为newdir：usermod -d newdir username需要注意的是，修改用户的家目录需要管理员权限，且新的家目录必须存在，否则会修改失败。

五、修改用户的登录Shell使用usermod命令还可以修改用户的登录Shell。

管理员可以通过以下命令将用户的登录Shell从oldshell修改为newshell：usermod -s newshell username需要注意的是，修改用户的登录Shell需要管理员权限，且新的Shell必须存在，否则会修改失败。

linux用户管理中两个重要的用户配置文件在Linux中主要通过用户配置文件来查看和修改用户信息，因此下面我们将介绍两个重要的用户配置文件，让你能够更好的hold住你的用户。

一：父文件/etc/passwd1.查看配置文件/etc/passwd具体内容[root@chenfan-centos ~]# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin‘/etc/passwd’由 ‘:’分割成7个字段2.每个字段具体含义讲解用户名（如第一行中的root就是用户名），代表用户账号的字符串。

存放的就是该账号的口令，在这里只用一个 ‘x’ 代替,早期的unix系统口令确实是存放在这里，但基于安全因素，后来就将其存放到 ‘/etc/shadow’ 中了。

代表用户标识号，也叫做uid。

0就是root，通常uid的取值范围是0~65535(但实际上已经可以支持到4294967294)，0是超级用户（root）的标识号，1~499由系统保留，普通用户的标识号大于等于500。

表示组标识号，也叫做gid。

Linux系统中账号及权限管理⽬录前⾔作为⼀个多⽤户、多服务的服务器操作系统，Linux提供了严格的权限管理机制，主要从⽤户⾝份、⽂件权限两⽅⾯对资源访问进⾏限制。

本⽂将分别介绍Linux系统中⽤户和组账号的管理、⽂件权限和归属的管理、⽂件和⽬录的权限管理、⽂件和⽬录的归属挂你的相关知识，帮助⼤家解决问题。

⼀.管理⽤户账号和组账号1.1⽤户账号和组账号概述Linux基于⽤户⾝份对资源访问进⾏控制●⽤户帐号：①.超级⽤户：root⽤户是 Linux系统中默认的超级⽤户账号，对主机拥有最⾼的权限，类似于 Windows系统中的Administrator⽤户。

只有当进⾏系统管理、维护任务时，才建议使⽤root⽤户登录系统，⽇常事务处理建议只使⽤普通⽤户账号。

②.普通⽤户：普通⽤户账号需要由root⽤户或其他管理员⽤户创建，拥有的权限受到⼀定限制，⼀般只在⽤户⾃⼰的宿主⽬录中拥有完整权限。

③.程序⽤户：在安装 Linux系统及部分应⽤程序时，会添加⼀些特定的低权限⽤户账号，这些⽤户⼀般不允许登录到系统，⽽仅⽤于维持系统或某个程序的正常运⾏，如bin、 daemon、ftp、mail等。

●组帐号：①.基本组(私有组)：基本组（私有组):基本组账号只有⼀个，⼀般为创建⽤户时指定的组。

在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组 GID号。

②.附加组（公共组)：⽤户除了基本组以外，额外添加指定的组。

●UID和GID：UID (User lDentity，⽤户标识号):Linux系统中的每⼀个⽤户账号都有⼀个数字形式的⾝份标记，称为UID，对于系统核⼼来说，UID作为区分⽤户的基本依据，原则上每个⽤户的UID号应该是唯⼀的。

root⽤户账号的UID号为固定值0.⽽程序⽤户账号的UID号默认在1-499之间，500-60000的UID号默认分配给普通⽤户账号使⽤。

GID (Group lDentify，组标识号):与UID相类似，每⼀个组账号也有⼀个数字形式的⾝份标记，称为GID。

linux系统的⽤户账户⽂件解析⼀：/etc/passwd 12 3 4 5 6 7 8 9 10root@kali:~# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologintest:x:1000:1000::/home/test:/bin/sh字段之间⽤:分开.字段含义1⽤户名2⽤户的密码原来直接存储在第⼆字段，但是为了安全，最后专门有了/etc/shadow⽂件，现在默认⽤x替代3⽤户的uid,⼀般情况下root为0，1-499默认为系统账号，有的更⼤些到1000，500-65535为⽤户的可登录账号，有的系统从1000开始。

4⽤户的gid,linux的⽤户都会有两个ID,⼀个是⽤户uid，⼀个是⽤户组id，在我们登录的时候，输⼊⽤户名和密码，其实会先到/etc/passwd查看是否有你输⼊的账号或者⽤户名，有的话将该账号与对应的UID和GID(在/etc/group中)读出来。

然后读出主⽂件夹与shell的设置，然后再去检验密码是否正确，正确的话正常登录。

5⽤户的账号说明解释6⽤户的家⽬录⽂件夹7⽤户使⽤的shell，如果换成/sbin/nologin/就是默认没有登录环境的。

usermod命令常用参数一、介绍usermod命令是Linux系统中的一个常用命令，用于修改用户账号的属性。

在Linux系统中，每个用户都有一个唯一的用户ID（UID）和一个组ID（GID），这些属性可以通过usermod命令进行修改。

此外，usermod命令还可以用于修改用户的登录Shell、主目录、密码等信息。

二、常用参数1. -u, --uid UID该参数用于指定新的UID值，即修改用户的用户ID。

例如，要将用户名为test的用户的UID修改为1001，可以使用以下命令：```sudo usermod -u 1001 test```2. -g, --gid GID该参数用于指定新的GID值，即修改用户所属组的组ID。

例如，要将用户名为test的用户所属组的GID修改为1001，可以使用以下命令：sudo usermod -g 1001 test```3. -a, --append该参数用于将用户添加到指定组中而不是替换其原有组。

例如，要将用户名为test的用户添加到group1组中，可以使用以下命令：```sudo usermod -a -G group1 test```4. -s, --shell SHELL该参数用于指定新的登录Shell。

例如，要将用户名为test的用户登录Shell修改为/bin/bash，可以使用以下命令：```sudo usermod -s /bin/bash test```5. -d, --home HOME_DIR该参数用于指定新的主目录。

例如，要将用户名为test的用户主目录修改为/home/test1，可以使用以下命令：```sudo usermod -d /home/test1 test```6. -L, --lock该参数用于锁定用户账号，即禁止用户登录系统。

例如，要锁定用户名为test的用户账号，可以使用以下命令：```sudo usermod -L test```7. -U, --unlock该参数用于解锁被锁定的用户账号。

Linux账户和管理权限1. 管理⽤户账号和组账号　Linux基于⽤户⾝份对资源访问进⾏控制⽤户账号（超级⽤户、普通⽤户、程序⽤户） 超级⽤户：root⽤户是Linux操作系统中默认的超级⽤户账号，对本主机拥有最⾼的权限。

系统中超级⽤户是唯⼀的。

普通⽤户：由root⽤户或其他管理员⽤户创建，拥有的权限会受到限制，⼀般只在⽤户⾃⼰的宿主⽇录中拥有完整权限。

程序⽤户：在安装Linux操作系统及部分应⽤程序时，会添加⼀些特定的低权限⽤户账号，这些⽤户⼀般不允许登录到系统，仅⽤于维持系统或某个程序的正常运⾏，如bin、daemon、ftp、mail等。

组账号（基本组、附加组）、UID（⽤户标识号），GID（组标识号） 基本组：基本组账号只有⼀个，⼀般为创建⽤户时指定的组。

在/etc/passwd⽂件中第4字段记录的即为该⽤户的基本组GID号。

附加组：⽤户除了基本组以外，额外添加指定的组。

UID：⽤户标识号 GID：组标识号root⽤户账号的UID和GID号为固定值0程序⽤户账号的UID和GID号默认为Centos5，6：1~499，Centos7：1~999普通⽤户的UID和GID号默认为Centos5，6：500~60000，Centos7：1000~60000　⽤户账号⽂件/etc/passwd 保存⽤户名称、宿主⽬录、登录shell等基本信息⽂件位置：/etc/passwd（每⼀⾏对应⼀个⽤户的账号记录） 基于系统运⾏和管理需要，所有⽤户都可以访问passwd⽂件中的内容，但是只有root⽤户才能进⾏更改。

在早期的UNIX操作系统中，⽤户帐号的密码信息是保存在passwd⽂件中的，不法⽤户可以很容易的获取密码字串并进⾏暴⼒破解，因此有⼀定的安全隐患。

后来经改进后，将密码转存⼊专门的shadow⽂件中，⽽passwd⽂件中仪保留密码占位符"x"。

字段1：⽤户账号的名称字段2：⽤户密码占位符“X”字段3：⽤户账号的UID号字段4：所属基本组账号的GID号字段5：⽤户全名字段6：宿主⽬录字段7：登录shell信息（/bin/bash为可登录系统，/sbin/nologin和/bin/false禁⽌登录）　⽤户账号⽂件/etc/shadow 保存⽤户的密码、账号有效期等信息⽂件位置：/etc/shadow（每⼀⾏对应⼀个⽤户的密码记录） 默认只有root⽤户能够读取shadow⽂件中的内容，且不允许直接编辑该⽂件中的内容字段1：⽤户账号的名称字段2：使⽤MD5加密的密码字串信息，当为"*"或”!!"时表⽰此⽤户不能登录到系统。