目录

1、 管理用户账号和组账概述

1.1 用户账号分类

1.2 组账号

1.3 UID 和 GID

2、用户账号文件

2.1 passwd

2.2 shadow

3、管理目录和文件属性

3.1 chage 命令

3.2 useradd 命令

3.3 passwd 命令

​编辑3.4 usermod 命令

3.5 userdel 命令

4、用户账户的初始配置文件

5、组账号文件

5.1 groupadd 命令

5.2 gpasswd 命令

5.3 groupdel 命令

5.4 查询账号信息

6、文件 / 目录的权限和归属

7、查看文件 / 目录的权限和归属

7.1 chmod 命令

7.2 chown 命令

7.3 umask 命令

---

1、 管理用户账号和组账概述

1.1 用户账号分类

超级用户：

root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有最高的权限，类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时，才建议使用 root 用户登录系统，日常事务处理建议只使用普通用户账号。
root 拥有对系统的最高的管理权限 ID=0。

普通用户：

普通用户账号需要由 root 用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。
系统用户 UID:1-999(centos7 版本) 1-499(centos6 版本) ；
UID：即每个用户的身份标示，类似于每个人的身份证号码。

程序用户：

在安装 Linux 操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等伪用户 一般不会用来登录系统的，它主要是用于维持某个服务的正常运行.如：ftp，apache。

1.2 组账号

基本组：

基于某种特定联系（如都需要访问 FTP 服务）将多个用户集合在一起，即构成一个用户组，表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组，这个组称为该用户的基本组（或私有组）；

附加组：

若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组）。

1.3 UID 和 GID

UID：（用户标识号）

即每个用户的身份标示,类似于每个人的身份证号码；

GID：（组标识号）

 系统组：1-499（CentOS6）, 1-999（CENTOS7）；
 普通组：500+（CentOS6）, 1000+（CENTOS7）；

2、用户账号文件

2.1 passwd

作用：保存用户名称、宿主目录、登录 shell 等基本信息；

文件位置：/etc/passwd

每一行对应一个用户的账号记录；

2.2 shadow

作用：保存用户的密码、账号有效期等信息；

文件位置：/etc/shadow

每一行对应一个用户的密码记录；

总结：

第一列：账户名；

第二列：存放真正加密的密码；

第三列：上一次修改密码的时间；    

第四列：多久之后才可以修改密码；