Linux系统用户与组管理详解

"Linux系统用户管理命令小结" 在Linux操作系统中，用户和组管理是系统安全性和权限控制的核心。每个进程都有一个特定的用户身份运行，每个文件也由特定的用户拥有，对文件和目录的访问权限根据用户来限制。运行进程的用户决定了该进程可以访问哪些文件和目录。下面我们将深入探讨用户和组管理的相关知识点。 1. 用户的作用 - 使用`id`命令查看当前登录用户的用户ID和组ID。 - `ls -l`可以显示文件的所有者和权限，了解文件的归属。 - `ps axu`列出所有进程，并显示它们所属的用户名。 2. 用户基本信息文件 `/etc/passwd`是存储用户基本信息的文件，包括用户名、加密密码、用户ID（uid）、组ID（gid）、用户描述、家目录和默认shell。例如： ``` root:x:0:0:root:/root:/bin/bash ``` - `uid` 0通常代表超级用户（root），拥有全部权限，可以管理软件、系统文件和目录。 - `uid` 1到499是系统用户，用于系统服务和进程。 - `uid` 1000及以上通常是普通用户。 3. 用户密码信息文件 `/etc/shadow`包含了加密后的用户密码以及密码相关信息，如密码状态和过期设置。例如： ``` root:$6$FSPVbNE…::0:99999:7::: ``` - 第一列是用户名，与`/etc/passwd`对应。 - 第二列是加密后的密码，空表示无密码，星号表示账户被锁定，双感叹号表示密码已过期，$6$开头表示使用SHA-512加密算法。 4. 用户管理命令 - `useradd`：创建新用户。 - `userdel`：删除用户。 - `passwd`：修改用户密码。 - `chown`：改变文件或目录的所有者。 - `chgrp`：改变文件或目录的所属组。 - `chmod`：调整文件或目录的权限。 5. 组管理 - `/etc/group`：包含所有组的信息，如组名、 gid、组成员列表等。 - `/etc/gshadow`：类似于`/etc/shadow`，但针对组密码。 - `groupadd`：创建新组。 - `groupdel`：删除组。 - `gpasswd`：添加或移除用户到组，或更改组密码。 6. 权限和访问控制列表（ACLs） - `ls -l`显示的rwx分别代表读、写、执行权限，三组分别对应所有者、组内其他用户和所有其他用户。 - `setfacl`和`getfacl`用于设置和查看更复杂的ACLs，允许更细致的权限控制。 理解并熟练运用这些用户和组管理命令，可以有效管理和保护Linux系统的安全，确保每个用户只能访问他们应得的资源，防止未经授权的访问和操作。在日常维护和系统管理中，这些知识是不可或缺的。