2.3 账户与安全

2.3.1 创建账户和组

useradd 创建新账号

useradd 选项 用户名称
格式

以下是useradd后边常用的一些选项；
-c 设置账号描述信息，一般为账号全程
-d 设置账号家目录，默认为/home/用户名
-e 设置账户的失效日期
-g 设置账户的基本组
-G 设置账户的附加组
-M 不创建账户家目录，一般与-s结合使用
-s 设置账户的登录shell，默认为bash
-u 制定账户UID

groupadd 创建组账户

groupadd 选项 组账号
格式

-g 设置组ID号

id 显示账户及组信息

2.3.2 修改账户及组

passwd 更改账号认证信息

passwd 选项 账户名称
格式

-l 锁定账户，仅root可使用此选项
–stdin 从文件或管道修改密码
-u 解锁账户
-d 快速清空账户密码，仅root可使用此选项

usermod 修改账户信息

usermood 选项 账户名称
格式

-d 修改账户家目录
-e 修改账户失效日期
-g 修改账户所属基本最
-G 修改账户所属附加组
-s 修改账户登录shell
-u 修改账户UID

2.3.3 删除账户及组

userdel 删除账户及相关文件

userdel 选项账户名称
格式

-r 删除用户及相关文件

groupdel 删除组账户

groupdel 组名称
格式

2.3.4 账户与组文件解析

账户信息文件在/etc/passwd里面

账户密码文件被保存在/etc/shadow文件中

组账户信息文件存放在/etc/group中

组账户文件密码文件存放在/etc/gshadow中

2.3.5 文件及目录权限

用户用ls -l 命令可以查看文件权限信息

在上图中，第一个字符代表文件类型：-代表普通文件，d代表目录，l代表链接文件，b或c代表代表设备
第二到九个字符，每三个一组分别代表所有者，所属组，其他用户的权限，其中r代表可读，w代表可写，x代表可执行
2代表链接数量
两个root分别代表文档的所有者，所属组
4096代表容量
然后后面为修改日期
最后则是文档名称

chmod 可以修改文件目录权限

chmod 选项 权限 文件或目录
格式

chown 修改文件或目录的所有者与所属组

chown 选项 所有者 ：所属组 文件或目录
格式