当前位置：首页 > news >正文

Linux命令——用户和权限相关

news 2026/3/18 5:26:54

文章目录

1 用户管理
- 1.1 用户标识符
- 1.2 用户添加
- 1.3 用户删除
- 1.4 用户配置文件
- - 1.4.1 passwd文件
  - 1.4.2 shadow文件
  - 1.4.3 group文件
2 密码管理
3 权限管理

1 用户管理

1.1 用户标识符

用户标识符主要是UID和GID，UID表示用户id，GID表示用户组id。在登录的时候，我们输入的是用户名，但是系统实际并不识别用户名，而是根据用户名查表，查询到UID，作为用户的唯一标识。
在用户登录的时候，每个登录用户最少都会获取到两个ID，一个是UID，一个就是GID。
与UID和GID相关的是权限的管控，每一个文件都有所属的用户和用户组用以控制文件的访问权限，当我们ls -l需要显示用户和用户组的时候，实际是会根据/etc/passwd与/etc/group的内容找到对应的UID和GID对应的名称，再完成显示。

1.2 用户添加

用户添加使用命令useradd

sudo useradd -m tom

ubuntu上添加用户后不会弹出直接添加密码，需要添加用户后再添加密码

sudo passwd tom

至此，添加用户成功，这里的-m是创建用户主目录，如果不加，则没有用户主目录，会进入根目录

su tom
$

切换到新用户，这里可以看到没有前面的主机名，用户名和目录的显示，这是因为在创建用户的使用没有指定shell，默认使用的是/bin/sh，一般指定为bash

sudo useradd -m -s /bin/bash Bob

一般使用这条命令就可以了
其他useradd的一些参数

用法：useradd [选项] 登录名useradd -Duseradd -D [选项]选项：--badnames                do not check for bad names-b, --base-dir BASE_DIR       新账户的主目录的基目录--btrfs-subvolume-home    use BTRFS subvolume for home directory-c, --comment COMMENT         新账户的 GECOS 字段-d, --home-dir HOME_DIR       新账户的主目录-D, --defaults                显示或更改默认的 useradd 配置-e, --expiredate EXPIRE_DATE  新账户的过期日期-f, --inactive INACTIVE       新账户的密码不活动期-g, --gid GROUP               新账户主组的名称或 ID-G, --groups GROUPS           新账户的附加组列表-h, --help                    显示此帮助信息并退出-k, --skel SKEL_DIR           使用此目录作为骨架目录-K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值-l, --no-log-init             不要将此用户添加到最近登录和登录失败数据库-m, --create-home             创建用户的主目录-M, --no-create-home          不创建用户的主目录-N, --no-user-group           不创建同名的组-o, --non-unique              允许使用重复的 UID 创建用户-p, --password PASSWORD       加密后的新账户密码-r, --system                  创建一个系统账户-R, --root CHROOT_DIR         chroot 到的目录-P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files-s, --shell SHELL             新账户的登录 shell-u, --uid UID                 新账户的用户 ID-U, --user-group              创建与用户同名的组-Z, --selinux-user SEUSER     为 SELinux 用户映射使用指定 SEUSER--extrausers              Use the extra users database

1.3 用户删除

sudo userdel tom

这条命令删除用户，保留用户主目录

sudo userdel -r tom

这条命令删除用户，并删除用户主目录和信箱
userdel的其他参数

用法：userdel [选项] 登录名选项：-f, --force                   即使不属于此用户，也强制删除文件-h, --help                    显示此帮助信息并退出-r, --remove                  删除主目录和信件池-R, --root CHROOT_DIR         chroot 到的目录-P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files--extrausers              Use the extra users database-Z, --selinux-user            为用户删除所有的 SELinux 用户映射

1.4 用户配置文件

1.4.1 passwd文件

用户添加后会在/etc/passwd中添加一条用户记录

Bob:x:1002:1002::/home/Bob:/bin/bash

Bob：账号名称
x：密码，保存到了/etc/shadow文件中
1002：UID
1002：GID
：这里有一个空的，是用户信息说明栏
/home/Bob：用户主目录
/bin/bash：shell

1.4.2 shadow文件

Bob:$y$j9T$6YPTqUQb3XlMTD0zcGWFY/$rXyBQ2mQndvEBvOcEUllsyxF1sdOcJxi7Mq2GzBxPB6:19729:0:99999:7:::

Bob：用户名
$y$j9T$6YPTqUQb3XlMTD0zcGWFY/$rXyBQ2mQndvEBvOcEUllsyxF1sdOcJxi7Mq2GzBxPB6：加密后的密码
19729：最近修改密码的日期，从1970年1月1日起的天数
0：密码不可被修改的天数
99999：密码需要重新修改的天数
7：密码需要修改期限前的警告天数
：空的，密码过期后的宽限天数
：空的，账号失效日子
：空的，保留

1.4.3 group文件

该文件中保存了用户组相关信息

Bob:x:1002:

Bob：用户组名称
x：用户组密码
1002：GID
：空的，此用户组支持的账号名称

2 密码管理

密码修改和添加

passwd username

第一次添加就是初始化密码，后续就是修改密码
passwd其他参数

用法：passwd [选项] [登录名]选项：-a, --all                     报告所有帐户的密码状态-d, --delete                  删除指定帐户的密码-e, --expire                  强制使指定帐户的密码过期-h, --help                    显示此帮助信息并退出-k, --keep-tokens             仅在过期后修改密码-i, --inactive INACTIVE       密码过期后设置密码不活动为 INACTIVE-l, --lock                    锁定指定的帐户-n, --mindays MIN_DAYS        设置到下次修改密码所须等待的最短天数为 MIN_DAYS-q, --quiet                   安静模式-r, --repository REPOSITORY   在 REPOSITORY 库中改变密码-R, --root CHROOT_DIR         chroot 到的目录-S, --status                  报告指定帐户密码的状态-u, --unlock                  解锁被指定帐户-w, --warndays WARN_DAYS      设置过期警告天数为 WARN_DAYS-x, --maxdays MAX_DAYS        设置到下次修改密码所须等待的最多天数为 MAX_DAYS

3 权限管理

通常都是通过chmod命令来修改用户和用户组权限
语法

chmod [-cfvR] [--help] [--version] mode file...

mode可以有以下参数

[ugoa...][[+-=][rwxX]...][,...]

u：用户
g：用户组
o：其他用户
a：以上的都包含
+：添加
-：删除
=：赋值
r：读权限
w：写权限
x：可执行权限
X：特殊执行权限
实例：

chmod a+x file
给文件的所有用户添加可执行权限
chmod 777 file
file权限为rwxrwxrwx
chmod -R a+x folder
递归修改文件夹权限
chmod user:group file
修改文件的用户和用户组

chmod其他参数

用法：chmod [选项]... 模式[,模式]... 文件...或：chmod [选项]... 八进制模式 文件...或：chmod [选项]... --reference=参考文件 文件...
将每个 <文件> 的模式变更为指定 <模式>。
使用 --reference 时，把每个 <文件> 的模式设置为与 <参考文件> 相同。-c, --changes          类似 verbose 选项，但仅在做出修改时进行报告-f, --silent, --quiet  不显示大多数错误消息-v, --verbose          为每个处理的文件输出一条诊断信息--no-preserve-root  不特殊对待 "/"（默认行为）--preserve-root    不允许在 "/" 上递归操作--reference=参考文件  使用 <参考文件> 的模式而非给定 <模式> 的值-R, --recursive        递归修改文件和目录--help		显示此帮助信息并退出--version		显示版本信息并退出