在Linux操作系统中任何文件都属于某一特定的用户，而任何用户都隶属于至少一个用户组。

用户是否有权限对某文件进行访问、读写及执行，受到系统严格约束。

这种清晰、严谨的用户与用户组管理系统在很大程度上保证了Linux系统的安全性。

useraddzhuang

1.1.2.为新添加的用户添加组

useradd-grootwei

1.1.3.创建一个系统用户

useradd-rliang1

1.1.4.为新添加的用户指定home目录下

useradd-d/home/mydliang2

useraddliang3-u1008

注： useradd命令参数必须是在创建账户时同时输入才有用，创建账户后无法使用useradd更改参数

2.1每一行对应一个用户的账号记录

2.2各个字段含义如下图，他们各自用“：”号隔开

作用:保存用户的密码，账号有效期等信息

3.1每一行对应一个用户的密码记录

/etc/shadow文件只有root用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性

和/etc/nasswd文件一样，文件中每行代表一个用户，同样使用":"作为分隔符，不同之处在于，每行用户信息被划分为9个字段

作用:修改账号密码的有效期,针对目前系统已经存在的用户

设置账户liang2最后一次修改密码时间为2022.03.30

新建用户帐号时，从/etc/skel目录中复制而来，比如默认bin/bash，默认家目录

主要的用户初始配置文件（对用户有效）

1.修改/etc/profile文件中相关配置，切换bash或者用户后都需要source/etc/profile才生效；

2.修改/etc/bashrc文件中相关配置，切换bash或者用户后直接生效；

作用：Linuxpasswd命令用来更改使用者的密码

创建账户liang2,并且设置密码

在实际生产中为了方便系统管理，passwd命令提供了“–stdin”选项，用于批量给用户设置密码

作用：Linuxusermod命令用于修改用户帐号。

usermod可用来修改用户帐号的各项设定

锁定liang2账户密码，使密码失效

初始无“！”，锁定后出现“！”密码不可用，解锁后“！”消失密码可用

注：usermod更改用户参数只能在用户设定好之后使用

作用：删除无用用户信息

添加-r选项时，表示连用户的宿主目录一并删除

Linux基于用户身份对资源访问进行控制

普通用户:普通用户账号需要由root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息

3.1如何查看用户的UID,GID和组

示例：查看用户liang的UID,GID和组idliang

**小结：**用户和组的关系：用户是员工，组是职位，人只有一个，但可以身兼数职

1.检索root组包含那些用户

2.检索那些组包含root用户

4.3添加，设置，删除组成员/gpasswd

格式：gpasswd【选项】源账户目标组

将用户liang2加入到组chirou中

作用：查询用户的帐号的详细信息

示例：查询用户liang2的信息

通常使用tty来简称各种类型的终端设备，Centos7系统，tty1表示图形界面，tty2-tty6表示文字界面，可以用CtrlAltF1-F6切换。

按Ctr1A1tF2登陆，执行w命令，查看使用的终端就是ttv2

3.1.1.将文件77.txt去除所有人不可读所有者可写权限：chmodugo-r77.txt

3.1.2.设置所有人可读所有者可写：chmodar77.txt

3.1.3.文件拥有者添加可执行操作：chmodux77.txt

-R：递归修改指定目录下所有子项的权限

1.控制新建的文件或者目录的权限

2.默认权限去除umask的权限为新建的文件夹或者目录的权限

查看当前目录极限掩码umask

新建目录laozi权限为所有人可读可写可执行umask000mkdirlaozi

**注：**若想用极限掩码创建目录权限则需要先设置极限掩码，然后再创建目录才能达到要求

Linuxchown（英文全拼：changeowner）命令用于设置文件所有者和文件关联组的命令。

Linux/Unix是多人多工操作系统，所有的文件皆有拥有者。利用chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID，组可以是组名或者组ID，文件是以空格分开的要改变权限的文件列表，支持通配符。

chown需要超级用户root的权限才能执行此命令。

只有超级用户和属于组的文件所有者才能变更文件关联组。非超级用户如需要设置关联组可能需要使用chgrp命令。

格式：chown【选项】目的属组源目录

示例：将wd目录属组改到rootchownrootwd

用户组与权限之间关系十分紧密，在日常工作中，root权限不可能随意给予别人，但是有的文件又必须给别人更改读写的权利，所以这时候我们就需要设置组和目录权限

以上为个人经验，希望能给大家一个参考，也希望大家多多支持巴适教程。