Linux （CentOS）用户与文件-白红宇

Linux （CentOS）用户与文件

阅读量：606 次

发布时间：2019-03-13

本文共 2541 字，大约阅读时间需要 8 分钟。

Linux系统的用户管理是一个核心任务，了解和掌握相关命令和知识点对于系统管理来说非常重要。在这里，我将从身份、用户组、用户操作、权限管理等多个方面，为你详细介绍Linux用户管理的相关知识。

在Linux系统中，身份主要分为以下几种：

管理员：UID为0，系统管理员用户

-UID为0的用户通常拥有最高权限，能够对系统进行管理如安装软件、配置服务器等。这些用户通常是系统管理员。

系统用户（UID1~999）

-Linux系统为防止服务程序被黑客提权导致整个服务器被控制，默认会运行在独立的用户账户中。这样即使一个服务程序被 compromises， attacker 也无法获取整个系统的权限，只能受限于该服务用户的权限。

普通用户（UID1000及以上）

-普通用户是由管理员创建的用于日常工作的用户，权限通常较低，适用于普通用户和开发人员。

Linux系统中的用户组管理也非常重要：

基本用户组

-每个用户都默认属于一个基本用户组。这与Windows中的用户组类似，但用户只能属于一个基本用户组。

扩展用户组

-用户可以属于多个扩展用户组。例如，一个用户可能同时属于“开发者组”和“管理组”，这会赋予他在不同情境下的不同的权限。

用户组的创建

-默认情况下，当创建一个用户时，会为他创建一个对应的基本用户组，该组中只有他一个人。而且，其他用户可以被汇总到其他用户组中。

理解用户和用户组的关系对于配置权限和监控用户访问非常重要。

useradd命令
-语法：useradd [选项] 用户名
-默认用户家目录在/home/用户名，默认shell是/bin/bash。例如：
```
useradd -d /home/linux -u 8888 -s /sbin/nologin chen_u1
```
这个命令创建一个名为chen_u1的用户，指定了他家目录为/home/linux，UID为8888（默认用户从1000开始），并设置了不可登录的shell。

查询用户信息
-使用id命令：
```
id chen_u1
```
这将显示chen_u1用户的详细信息，如UID、GID（用户组ID）、用户组、shell等。

例如，修改用户的GID（用户组ID）：

usermod -g 1000 chen_u1

passwd命令
-语法：passwd
-修改当前用户的密码，如：
```
passwd
```
将提示你输入旧密码和新密码。如果输入错误可能会失败，但不会显示错误信息。

userdel命令
-语法：userdel [选项] 用户名
-默认情况下，用户和其家目录会被删除。使用-r参数可以删除用户及其所有相关数据：
```
userdel -r chen_u1
```

文件和目录权限通常用三位字符表示，分别代表读（r）、写（w）、执行（x）权限。例如：

chmod命令
-语法：chmod [参数] permissions 文件或目录
-参数可以是权限字符（如-rwxr--r--）或数字（如666）。
例如：
```
chmod 644 example.txt
```
将设置example.txt的权限为644（读、写、执行）。
或者用简写形式：
```
chmod rw-r--r-- example.txt
```