[用户创建密码 重点](#用户创建密码 重点)
管理用户账号和组账号
超级用户账号:管理员 root 对本机拥有最高权限
普通用户:一般都是由管理员创立的,拥有权限是受限的,一般只在自己的家目录当中拥有完整权限,可以正常的登录系统
程序用户:在安装软件时,有的应用程序需要创建一些账号来保证程序的运行,就会创建一个程序账户,
作用;保证程序正常运行
UID 用户的标识号 可以指定 也可系统分配
GID 组标识 创建用户可以指定也可分配
管理员的UID 0
普通用户UID 1000
程序用户 1~999
判定一个用户是否为管理员,以uid为标准 uid=0就是管理员
cat /etc/passwd 每行的含义是什么
账号的名称
x是密码占位符,无实意
用户的uid 号
用户的gid号
:是字段之间的分隔符
用户的全名。一般都和字段一一致
表示用户的家目录所在的位置
就是用户登录的 shell shell 默认解释器就是 bash 是有是/bin/bash/ 才可以登录系统
/etc/passwd 保存的是用户信息
/etc/shadow:用户的密码和账号的有效期
如何添加用户,创建用户
useradd
-u 指定uid号,已被占用的uid不能被使用
-d 指定用户的家目录的位置。(一般是不动的)
-e 指定用户的账户的失效时间, 格式 yyyy-mmm-dd
-M 创建用户时不建立家目录
-s 创建用户时,指定用户登录的shell
root@localhost opt\]# useradd -M -e 2024-06-21 -s /bin/notlogin mfq ### 用户创建密码 重点 passwd (加用户) su -du -d 清空用户的指定密码(慎用) -l 锁定用户,无法登录 -u 解锁用 -S 查看用户的状态,用户是否被锁定。 修改密码的另一种方式 echo mfq12345 \| passwd --stdin mfq 用户和密码 中间使用管道符 连接要修改的用户 #### 修改账号的属性 usermod -u 修改uid号 -d 修改用户的家目录地址 -e 修改账户的账户的失效时间 yyyy-mm-dd 年月日 -s 修改用户的登录的shell -L 锁定用户 -U 解锁用户 锁定用户的两种方式 passwd -l usermod -L 如何删除 userdel userdel 加用户 只删除用户 不删除家目录 userdel -r 用户名 删除家目录 ##### 组账号: cat / etc/group 组账号信息 cat /etc/gshadow 保存账号的额外信息 groupadd:添加组账号 groupdel:删除组账号 ##### 组账号命令 gpasswd -a 向组内添加用户 先添加的内容 和位置 -d 从组内删除用户 -M 定义组员列表,内个用户用逗号隔开 添加可以一次性多个,删除只能一个一个删 ### 配置文件 vim /etc/profile 全局配置 ,对所有用户都生效 alias 重命名 source 重启 \~/.bash _proflie 用户登录时会读取自己的配置,只对自己生效 \~/.basgrc 用户的配置文件 只对自己生效,每一次新打开一个shell就会读取这个文件 \~/.bash _ logout 用户当面退 shell的时候会执行的配置 要退出重连后生效 每次登陆都是shell的一个子shell 每个之间互相隔断 ### 权限管理 查询用户身份标识 id 用户名 查询 uid gid 所属组 查询 已经登录到主机的用户信息 w who users u;所有者 g;所在组 o;其他用户 a;所有用户 八进制算法替换 777 所有者权限 421  r read 读权限 4 w wire 写权限 2 x 执行 执行权限1(其他用户) chmod 赋权命令 chmod -R 递归赋权 chmod -R 只有一层目录,目录当中的所有都会生效,级联目录只有最后一个生效 umask umask 作用用来设定文件和目录的默认权限 文件的默认权限是666 目录的默认权限是777 创建文件,默认就是不给执行权限,权限需要自己添加 创建目录,一定要有执行权限,没有执行权限,你就不能cd进入到这个目录 面试题: 我要修改文件的默认权限,怎么办 umask:如果是文件 怎么改 umask 都没有执行权限 :如果是目录一定会有执行权限 #### 修改所有者和所在组 前提是;所有者和所在组都要存在,要先创建好。groupadd(创建好的分组) chown chown ld:ld所有者和所在组一起变 chown ld 文件名/目录名 只修改所有者 chown :ld 文件名/目录名 只修改所在组 chown .ld chown -R 指定用户登录时,脚本