Linux系统用户账号和组账号的概述_简述linux的与组账户相关的系统文件及其各个字段的含义-优快云博客

本文链接：https://blog.youkuaiyun.com/KY09BOSS/article/details/113191800

本文介绍了Linux系统中用户账号和组账号的管理，包括用户身份对资源访问的控制、用户和组的基本信息、用户账号文件、密码管理、用户属性修改、用户删除、初始配置文件、组账号文件、账号信息查询、文件权限和归属设置等关键概念和操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

一、用户账号和组账号的概述

提示：以下是本篇文章正文内容，下面案例可供参考

一、用户账号和组账号的概述

1、Linux基于用户身份对资源访问进行控制

用户帐号
超级用户、普通用户、程序用户
组帐号
基本组(私有组)
附加组（公共组）
UID和GID
UID（User IDentity，用户标识号）
GID（Group IDentify，组标识号）

2、保存用户名称、宿主目录、登录Shell等基本信息

文件位置：/etc/passwd
每一行对应一个用户的帐号记录
[root@localhost ~]# head -2 /etc/passwd
root:x :0:0:root:/root:/bin/bash
bin: x :1:1:bin:/bin:/sbin/nologin

root:x :0:0:root:/root:/bin/bash：
root：用户账号
x：密码占用符
第一个0：用户账号ID
第二个0：组账号ID
root：用户说明
root：宿主目录
bin/bash：登录shell

3、用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息
----文件位置：/etc/shadow
----每一行对应一个用户的密码记录

[root@localhost ~]# head -2 /etc/shadow
root:$1 $55 H B 4 p b x$ acHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7:::
bin::14374:0:99999:7:::
[root@localhost ~]# tail -1 /etc/shadow
teacher:$ 1$BT7teaYX s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7:::
字段1：用户帐号的名称
字段2：使用MD5加密的密码字串信息，当为“”或“!!”时表示此用户不能登录到系统。若该字段内容为空，则该用户无须密码即可登录系统
字段3：上次修改密码的时间，表示从1970年01月01日算起到最近一次修改密码时间隔的天数
字段4：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码。默认值为0，表示不进行限制
字段5：密码的最长有效天数，自本次修改密码后，经过该天数以后必须再次修改密码。默认值为99999，表示不进行限制
字段6：提前多少天警告用户密码将过期，默认值为7
字段7：在密码过期之后多少天禁用此用户
字段8：帐号失效时间，此字段指定了用户作废的天数（从1970年01月01日起计算），默认值为空，表示账号永久可用。
字段9：保留字段（未使用）

4、添加用户账号

useradd命令：
useradd [选项]… 用户名

常用选项
-u：指定用户的 UID 号，要求该 UID 号码未被其他用户使用。
-d：指定用户的宿主目录位置（当与-M 一起使用时，不生效）。
-e：指定用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g：指定用户的基本组名（或使用 GID 号），对应的组名必须已存在。
-G：指定用户的附加组名（或使用 GID 号），对应的组名必须已存在。
-M：不建立宿主目录。
-s：指定用户的登录 Shell，（比如/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）。

示例：
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

5、设置/更改用户口令passwd

passwd命令：
passwd [选项]… 用户名

root用户可以指定用户名作为参数，对指定账号的密码进行管理。
普通用户却只能执行单独的“passwd”命令修改自己的密码。

常用选项：
-d：清空指定用户的密码，仅使用用户名即可登录系统。
-l：锁定用户账户，锁定的用户账号将无法再登录系统。
-S：查看用户账户的状态（是否被锁定）。
-u：解锁用户账户。

设置用户密码方法二：echo “密码” | passwd --stdin 用户名

6、修改用户账号的属性usermod

usermod [选项]… 用户名

常用选项：
-u：修改用户的 UID 号。
-d：修改用户的宿主目录位置。
-e：修改用户的账户失效时间，可使用 YYYY-MM-DD 的日期格式。
-g：修改用户的基本组名（或使用 GID 号）。
-G：修改用户的附加组名（或使用 GID 号）。
-s：指定用户的登录 Shell。
-l：更改用户账号的登录名称。
-L：锁定用户账户。
-U：解锁用户账户。

7、删除用户账号userdel

userdel [-r] 用户名
添加 -r 选项时，表示连用户的宿主目录一并删除

[root@localhost ~]# useradd stu01
[root@localhost ~]# ls -ld /home/stu01/
drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/
[root@localhost ~]# userdel -r stu01
[root@localhost ~]# ls -ld /home/stu01/
ls: /home/stu01/: 没有那个文件或目录：
删除账号stu01

8、用户账号的初始配置文件

文件来源
-----新建用户帐号时，从 /etc/skel 目录中复制而来
主要的用户初始配置文件
------ ~/.bash_profile
------ ~/.bashrc
------ ~/.bash_logout

用户宿主目录下的初始配置文件只对当前用户有效
~/.bash_profile
#此文件中的命令将在该用户每次登录时被执行，它会设置一些环境变量，并且会调用该用户的~/.bashrc文件

~/.bashrc
#此文件中的命令会在每次打开新的bash shell时（也包括登录系统）被执行，并且会调用/etc/bashrc文件

~/.bash_logout
#此文件中的命令将在用户每次退出登录或退出bash shell时执行

9、组账号文件

与用户帐号文件相类似
----/etc/group：保存组帐号基本信息
----/etc/gshadow：保存组帐号的密码信息

[root@localhost ~]# grep “adm” /etc/group
sys:x :3:root,bin,adm
adm:x :4:root,adm,daemon：
adm：组账号名
daemon：组成员列表

10、查询账号信息

groups命令
----查询用户所属的组
groups [用户名]

id命令
----查询用户身份标识
id [用户名]

finger命令
----查询用户帐号的详细信息
finger [用户名]

w 、who、users命令
----查询已登录到主机的用户信息

11、文件/目录的权限和归属

访问权限：
----读取 r：允许查看文件内容、显示目录列表
----写入 w：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
----可执行 x：允许运行程序、切换目录
归属（所有权）：
----属主：拥有该文件或目录的用户帐号
----属组：拥有该文件或目录的组帐号

在这里插入图片描述

12、设置文件和目录的权限chmod

在这里插入图片描述
“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主，“g”代表文件属组内的用户，“o”代表其他任何用户，“a”代表所有用户（缺省时为a）。
“±=”表示设置权限的操作动作。“+”代表增加相应权限，“-”代表减少相应权限，“=”代表仅设置对应的权限。
“rwx”是权限的字符组合形式，也可以拆分使用，如“r”“rx”等。