文章目錄

• 前言
• 一：用戶賬戶和組賬戶
• • • 組賬號概述
    • UID號和GID號
    • 用戶賬號文件cat /etc/passwd查看
• 二：用戶賬號和文件賬號管理
• • • useradd命令——添加用戶賬號
  • passwd命令-修改/更改用戶命令
  • • usermod命令-修改用戶賬號屬性
    • userdel命令-刪除用戶賬號
    • 用戶賬號的初始配置文件
    • gpasswd命令--添加刪除組
    • groupadd命令--添加賬號
    • gpasswd命令–刪除組成員
    • groupdel命令–刪除組賬號
• 三：文件/目錄的權限和歸屬
• • • 訪問文件的權限
    • 設置文件/目錄的權限和歸屬
    • chmod命令–-設置文件和目錄權限
    • chown命令–設置文件和目錄的歸屬

前言

與其他系統相比而言 Linux 系統的眾多優點中最為主要一個便是 Linux 系統有著更少的安全漏洞和被攻擊的隱患。Linux 無疑為用戶提供了更為靈活和精細化的文件系統安全權限控制。這可能意味著 Linux 用戶理解安全權限是至關重要的。雖然這并不一定是必要的，但是對于初學者來說，理解 Linux 權限的基本知識仍是一個明智之選。

一：用戶賬戶和組賬戶

用戶賬戶分為：超級用戶；普通用戶；程序用戶；其他用戶

組賬號概述

對于用戶賬號來說，對應的組賬號可以分為基本組（私有組）和附加組（公共組）兩種

UID號和GID號

root的ULD 固定數值為 0

普通的ULD 固定數值為 1000-6萬

程序的ULD 固定數值為 1-999

用戶賬號文件cat /etc/passwd查看

用戶賬號相關的配置文件主要有兩個，分別是/etc/passwd, /etc/shadow

tom:x:1001:1001::/home/tom:/bin/bash jake:x:200:1003::/home/jake:/bin/bash

[root@192 ~]# cat /etc/shadow root:$6$8VcZJW9Q2Pz7M2Zf$p3d8QOoS7QyFzWm32Ge8gjr8Ueo9Q3ZDxNYud6aHjJebKKqeb0B4097Of8uA1fpE6Z6rGeFkQQLT0xGzO48ZC1::0:99999:7::: bin:*:17834:0:99999:7::: 字段 解釋 第一字段（root） 用戶賬號名稱 第二字段（紅色字體部分） 使用MD5加密的密碼字串信息， 第三字段（17834） 上次修改密碼的時間 第四字段（0） 密碼的最短有效天數。自本次修改密碼后，必須至少經過該天數才能再次修改密碼，默認值為0，表示不進行限制。 第五字段（99999） 密碼的最長有效天數，自本次修改后，經過該天數以后必須再次修改密碼。默認值為99999，表示不進行限制。 第六字段（7） 提前多少天警告用戶口令將過期，默認值為7 第七字段 在密碼過期后多少天內禁用此用戶 第八字段 賬號失效時間，此字段制定了用戶作廢的天數（從1970年1月1日算起），默認值為空，表示賬號

二：用戶賬號和文件賬號管理

useradd命令——添加用戶賬號

基本命令如下 —u 指定用戶UID號 -d 指定用戶的宿主目錄位置 -e 指定用戶賬號失效時間 -g 指示基本組 -s 指定用戶的登錄shell [root@localhost ~]# useradd -e 2020-12-31 -s /sbin/nologin 66 /sbin/nologin后用戶無法直接登錄和被切換登錄

passwd命令-修改/更改用戶命令

• 過useradd創建一個賬戶后還需要設置密碼才能夠正常使用，使用passwd命令可以設置或修改密碼。
• passwd命令除了可以修改賬號的密碼外，還能歐股對用戶賬號進行鎖定，解鎖，也可以將用戶的密碼設置為空（無需密碼即可登錄）。

命令如下 -d 清空指定用戶的密碼，僅使用用戶名即可登錄系統 -l 鎖定用戶賬戶 -S（大S） 查看用戶賬戶是否被鎖定 -u 解鎖用戶賬戶

通過passwd命令鎖定的用戶賬號，將無法再登錄系統（shadow文件中的對應密碼子串前將添加“！！”字符），只能由管理員來解除鎖定。（還可以從root用戶切換登錄）

root用戶有權限管理其他賬號的密碼（指定賬號名稱作為參數即可），不指定用戶名時，修改當前賬號的密碼。普通用戶只能執行單獨的“passwd”命令修改自己的密碼。

usermod命令-修改用戶賬號屬性

對于系統中已經存在的用戶賬號，可以使用usermod命令重新設置各種屬性。usermod命令同樣需要指定賬號名稱作為參數。

命令使用基本格式 usermod [選項] 用戶名 常用選項 -l 更改用戶賬號的登錄名稱（Login Name） -L 鎖定用戶賬戶 -U 解鎖用戶賬戶 -u 修改用戶的UID號 -d 修改用戶的宿主目錄位置 -e 修改用戶的賬戶失效時間，可以使用YYYY-MM-DD的日期格式 -s 指定用戶的登錄shell

• usermod命令大部分和useradd命令的選項時相對應的，作用也相似。
• PS：usermod兩個選項“-L”’-U’分別用于鎖定，解鎖用戶賬戶
• passwd兩個選項’-l’ '-u’也分別用于鎖定，解鎖用戶賬戶 兩者存在大小寫區別

userdel命令-刪除用戶賬號

命令使用基本格式 userdel [-r] 用戶名添加-r選項時，表示連用戶的宿主目錄刪除

用戶賬號的初始配置文件

添加一個新的用戶賬號后，useradd會在該用戶的宿主目錄中建立一些初始配置文件。這些文件來自賬號模板目錄’/etc/skel’,基本上都是隱藏文件。
主要的用戶初始配置文件 解釋

bash_profile 文件中的命令將在每次用戶登錄時執行 bashrc 文件中的命令會在每一次加載’/bin/Bash’程序時（當然也包括登錄系統）執行 bash_logout 文件中的命令將在每一次用戶退出登錄的時候執行 上三個都是針對用戶的，用戶一旦切換，就不會生效

gpasswd命令–添加刪除組

groupadd命令–添加賬號

需要指定GID號時，可以使用’-g’選項。

命令執行基本格式 groupadd [-g GID] 組賬號名 [root@33 ~]# groupadd -g 1000 market

gpasswd命令–刪除組成員

設置組賬號密碼（極少用），添加/刪除組成員

命令使用基本格式 gpasswd [選項] 組賬號名常用選項 -a 向組內添加一個用戶 -d 從組中刪除一個用戶成員 -M 定義組成員列表，以逗號分隔 例如：向組內添加一個用戶 [root@33 ~]# gpasswd -a 50 例如：從組內刪除一個用戶 [root@33 ~]# gpasswd -d 50 例如：添加多個用戶 [root@33 ~]# gpasswd -M a，b，c，d

groupdel命令–刪除組賬號

使用命令基本格式 groupdel 組賬號名 例如 [root@33 ~]# groupdel zhang

三：文件/目錄的權限和歸屬

訪問文件的權限

類型 解釋 讀寫r 查看文件 寫入w 修改文件 執行x 運行文件 drwxr-xr-x. 2 tom root 6 6月 21 10:05 zhangxue -rw-r--r--. 1 root root 0 6月 21 19:47 1.txt

rwx為7，xr為 ，rw為6，x為4

常用的是700 755 最大權限是777
默認文件夾 755
默認文件 644

設置文件/目錄的權限和歸屬

chmod命令–-設置文件和目錄權限

屬主(a) 、屬組(g)、其ls

chmod g+w 10.txt
chmod o-r 10.txt
ls -l
chmod a=rw 10.txt （u g o 所有都改）

chown命令–設置文件和目錄的歸屬

chown命令使用基本格式 chown 屬主 文件或目錄 chown：屬組 文件或目錄(注意了：) chown 屬主：屬組 文件或目錄常用選項 -R 遞歸修改指定目錄下所有文件，子目錄的歸屬 chown :tom 10.txt #######10.txt 屬組變為tom chown tom 10.txt #######10.txt 屬主變為tom chown jack:jack 10.txt #######10.txt 屬主變為jack,屬組變為jack### 權限掩碼 umask

總結

以上是生活随笔為你收集整理的liunx--账户文件权限和管理（账户添加删除，组的添加和删除 文件的归宿和权限）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。