詳細總結Linux帳號命令與權限管理

概述：

Linux系統中的用戶帳號和組帳號的做用在本質上是同樣的，一樣都是基於用戶身份來控制對資源的訪問，只不過在表現形式及個別細節方面存在些許差別。下面將進行說明：

用戶帳號分爲三大用戶

一、超級用戶：root （linux系統）
對本主機擁有最高的權限
二、普通用戶：新建立用戶
須要由root用戶或其它管理員建立
三、程序用戶：（非人爲登陸）
僅用於維持系統或某個程序的正常運行

一、添加用戶帳號——useradd

格式：useradd [選項] 用戶名
useradd -u：指定UID標記號
useradd -d：指定宿主目錄
useradd -e：指定帳號失效時間
useradd -g：指定用戶的基本組名
useradd -G：指定用戶的附加組名
useradd -M：不爲用戶創建並初始化宿主目錄
useradd -s：指定用戶的登陸shell
其中，新建用戶帳號是從 /etc/skel目錄中複製而來
主要的用戶初始配置文件：
~/.bash_profile：用戶每次登陸時執行
~/.bashrc：每次進入新的Bash環境時執行
~/.bash_logout：用戶每次退出登陸時執行

二、設置/更改用戶口令——passwd

格式：passwd [選項] 用戶名
passwd -d：清空用戶的密碼，使之無密碼登陸
passwd -l：鎖定用戶帳號
passwd -S：查看用戶帳號的狀態（是否被鎖定）
passwd -u：解鎖用戶帳號

三、修改用戶帳號的屬性——usermod

格式：usermod [選項] 用戶名
usermod -u：修改用戶的UID號
usermod -d：修改用戶的宿主目錄位置
usermod -e：修改用戶的帳戶失效時間
usermod -s：指定用戶的登陸shell
usermod -l：更改用戶帳號的登陸名稱
usermod -L：鎖定用戶帳戶
usermod -U：解鎖用戶帳戶

四、刪除用戶帳號——userdel

格式：userdel [選項] 用戶名
userdel -r 用戶名：表示連用戶的宿主目錄一併刪除

五、添加刪除組成員——gpasswd

格式：gpasswd [選項] 組帳號名
gpasswd -a：向組內添加一個用戶
gpasswd -d：從組內刪除一個用戶
gpasswd -M：定義組成員列表，以逗號分隔（集體添加，但會覆蓋）

六、添加組帳號——groupadd

格式：groupadd [-g GID] 組帳號名
例：groupadd -g 1000 market   添加組帳號market

七、刪除組帳號——groupel

格式：groupdel 組帳號名

八、查詢帳號信息

id [用戶名]：查詢用戶身份標識
groups [用戶名]：查詢用戶所屬的組
finger [用戶名]：查詢用戶帳號的詳細信息
users、w、who：查詢已登陸到主機的用戶信息

九、設置文件和目錄的權限——chmod

格式1：chmod [ugoa] [+-=] [rwx] 文件或目錄
u、g、o、a 分別表示屬主、屬組、其餘用戶、全部用戶
+、-、= 分別表示增長、去除、設置權限
格式2：chmod nnn 文件或目錄
nnn 表明三位八進制數
例：chnod 777 文件或目錄
 -R：遞歸修改指定目錄下全部子項的權限

十、設置文件和目錄的歸屬——chown

格式：chown 屬主 文件或目錄
chown:屬組 文件或目錄
chown 屬主:屬組 文件或目錄
-R：遞歸修改指定目錄下全部文件，子目錄的歸屬