账号和权限管理
一、Linux系统中的账号按权限等级和用途,主要分为三类,对应不同的系统角色和操作范围
1.超级用户(root)拥有系统的最高权限,可执行所有操作(如创建/删除账号、修改系统配置、访问所有文件等)。Linux系统中,每个文件和目录都拥有一套权限规则,用于控制不同用户(所有者、所属组、其他用户)对其的访问权限。权限分为读(r)、写(w)、执行(x)三类,分别对应不同的操作权限。
2.系统用户(系统账号)系统用户主要用于运行系统服务和进程,并非供人登录使用。不同的系统服务运行身份,确保服务进程在有限权限范围内运行,提升系统安全性。
3.普通用户,就是为普通用户日常登录使用,普通用户的权限自对自家目录有完全权限,对其他系统目录和文件的权限都有限制,需要超级用户或配置授权
二、账号管理核心命令
Linux账号管理主要通过命令行实现,核心命令包括账号创建、删除、密码修改、账号状态调整等,以下为常用命令及实操说明。
三、账号创建(useradd)
1.功能:创建新的Linux用户账号,默认会创建对应的家目录(/home/用户名)和用户组(与用户名同名)。
基本语法:useradd [选项] 用户名
常用选项:
- -m:动创建用户家目录(默认情况下,部分发行版需手动指定);
- -g:指定用户所属的主组(需提前存在该组);
- -G:指定用户所属的附加组(多个组用逗号分隔);
- -s:指定用户的登录Shell(如/bin/bash、/sbin/nologin,nologin表示禁止登录);
- -u:指定用户的UID(需确保UID未被占用)。
2.密码的设置
功能:设置或修改用户密码,超级用户可修改所有用户密码,普通用户仅能修改自身密码。
基本语法:passwd [选项] 用户名
常用选项:
- -l:锁定用户账号(锁定后无法登录,仅root可操作);
- -u:解锁用户账号;
- -d:清空用户密码(用户可无密码登录,不推荐);
- -e:强制用户下次登陆时修改密码
3.账号修改(usermod)
功能:修改已存在用户的账号信息,如所属组、登录Shell、UID等。
基本语法:usermod [选项] 用户名
常用选项与useradd一致(-m除外,需手动调整家目录),新增核心选项
- -d:修改用户家目录路径(需确保目录存在,建议配合-m选项移动原有家目录内容)。
4.用户组管理(groupadd、groupmod、groupdel)
用户组用于统一管理多个用户的权限,分为主组(每个用户仅一个主组)和附加组(每个用户可多个附加组)。
groupadd:创建用户组,语法:groupadd [选项] 组名,选项-g可指定组ID
5.账号信息查看命令
id:查看用户的UID、GID及所属组信息,语法:id 用户名。示例:查看test用户信息。id test。
whoami:查看当前登录用户的用户名。
who、w:查看当前系统登录的所有用户信息(w命令更详细,包含用户操作)。
cat /etc/passwd:查看系统所有用户的账号配置信息(文件内容为明文,每行对应一个用户)。
cat /etc/group:查看系统所有用户组的配置信息。
cat /etc/shadow:查看用户密码信息(密码以加密形式存储,仅root可读取)
