Linux系统用户账号和组的概述

（一）、Linux系统的用户和组

1. 在Linux系统中有许多用户，而不同的用户之间形成组。不同的用户在系统中拥有不同的权限，而组就是用户权限的集合。用户分为超级用户（root）、普通用户、和程序用户。UID则是用户在系统中的身份唯一标识。用户组成的组则是用GID进去编号。用户的分类和权限介绍见**（图一）**。
   图一
   

2. 在用户组成的组中，分为基本组和附加组两种。用户在成功创建时就会生成一个基本组（私有组）里面就只有用户一个人。而附加组（公共组）则是许多用户的集合。

（二）、用户的账号信息

1. 系统中每个用户的信息都储存在**/etc/passwd中，使用vim /etc/passwd可以查看所有的用户信息（图二）。此时我们单独挑选出一个用户进行介绍（图三）、（图四）**。每个账户信息分为七个部分，分别是用户的账号名称、密码的占位符、用户的账号ID、组账号ID、用户的说明、用户所在的家目录和登陆时Shell加载的内容。中间用冒号分开。
   图二
   
   图三
   
   图四
   

（三）、用户文件的权限介绍

1. 通过命令ls -l可以查看文件的权限和归属，文件的类型有以下几种**“-、d、l、c、b”，文件的权限分别为“r可读、w可写、x可执行”三种。具体的五种文件类型见（图五）**。
   图五
   
   
   
   
   

2. 这里具体介绍文件的权限介绍。见**（图六）**
   图六
   
   文件的类型和权限部分可以分成四个部分，正如上文介绍的，开头红色部分“-”代表文件的类型一共有五种：“-数据文件、d目录文件、l链接文件、c设置文件用于输出和输入、b块设置文件。”

   黄色、绿色和蓝色三组代表了文件的所属和权限。黄色**“rw-代表了其所属主人的权限，其中第一个r代表可读，第二个w代表可写，第三个-代表不可执行。”绿色“r–代表了其所属组的权限，只能读取无法写入和执行。”蓝色“r–代表了所有用户对其的使用权限，所有其他用户只能读取无法写入和执行。”**

3. 通过上文的介绍我们可以用三个8进制的数字来表示文件的权限，其数字和权限的对应关系见**（图七）**。所以三个数字总和是4+2+1=7 。一个文件最大的权限是7，最小权限是0。所以三组一起看就有7,0,0意思是主人有所有最大权限，其他人无任何权限使用查看修改。6,5,5意思是主人可读可写，其他人可读可执行。还有其他组合大家可以自己试试。
   图七
   

（四）、用户管理及权限的命令归纳

一、 命令 useradd :样式，useradd + 选项 +用户名。这里介绍几个常用的选项，“-u、-d、-e、-g、-G、-M、s” 。

-u是为新用户手动添加一个UID（图八）。

图八

2. -d 是为新用户创建一个家目录。在命令后输入-d选择家目录的路径，系统会自动生成相关的家目录，如果已经存在同名文件系统不会将环境变量加入到文件夹见**（图九、十）**。
   **图九 **
   
   图十
   

3. -e是用户的失效时间，即用户在期限内有使用权，一旦超过期限系统会自动销户。

4. -g是创建的用户加入现有的组里。新用户无法加入未创建的组。

5. -G是创建的新用户加入公有组中。

6. -M是创建用户但是不创建家目录。见**（图十一）**。
   图十一
   

7. -s是指用户是否在Shell终端登录。见**（图十二）**。
   图十二
   

二、命令 passwd :样式，passwd +选项+ 用户名 +新密码。Passwd命令有以下选项**“-l、-u、-d、-S”。如果passwd不加用户名则表示对当前用户的密码进行更改。更改密码流程见（图十三）。
图十三

8. -l意思对目标用户进行上锁命令。管理员root可以随意登陆被锁用户，但是平级用户无法登陆被锁的用户。见（图十四、十五）**。
图十四

图十五

9. -d清空指定用户的密码。见**（图十六）**。
   图十六
   

10. -u 意思是取消目标用户的锁定。

11. -S意思是查看目标用户的状态。见**（图十七）**。
    图十七
    

三、命令 userdel ：样式，userdel +用户名。删除用户的命令，非常好理解。命令后面可以加**-r**选项，表示连同用户的宿主目录一并删除。

四、命令 gpasswd ：样式，gpasswd +选项 +组的账号名。gpasswd命令一般用于添加挥着删除组的成员。通过与常用选项一起使用来达到更改组员的目的。常用的选项有**“-a，向组内添加成员、-d，从组内删除一个成员、-M,定义族成员的列表用逗号分开。”**

五、命令 chmod ：样式，chmod 【u、g、o、a】 【+、-、=】文件或者目录。见**（图十八）**。
图十八
原所所属组权限为可读可执行。


改完后所属组权限为可执行。

六、命令chown ：样式，chown +属主 文件或目录 ；chown ：属主 文件或目录 ；chown 属主：属组 文件或目录。chown命令是设置文件的归属命令，即更改文件的所有者。见**（图十九）**。
图十九

七、权限掩码umask

通过设置掩码对即将创建的文件或者目录进行权限设置。其掩码为八进制的反掩码之前也提到过权限用三个八进制数代替，4,2,6 。那么反掩码表示权限为000，表示777所有人所有权限 。 022则表示为755，root有全部权限其他人只有读取和执行权限。见**（图二十）**
图二十