Linux用户与权限管理详解

"Linux账号权限管理是Linux操作系统中的一项核心机制，它通过用户身份对系统资源进行访问控制。在Linux中，用户分为超级用户(root)、普通用户和程序用户。每个用户都有一个唯一的UID (用户标识号) 和GID (组标识号)，用于区分和管理不同用户对文件和系统的权限。 用户账号文件存放在`/etc/passwd`，这个文件包含了所有用户的基本信息，如用户名、宿主目录、登录Shell等。例如，`TK:x:500:500:TK:/home/TK:/bin/bash` 表示用户TK的账号信息，x代表密码占位符，500是UID和GID，`/home/TK`是宿主目录，`/bin/bash`是登录Shell。 用户的密码和账号有效期等敏感信息存储在`/etc/shadow`文件中，这个文件对所有用户不可读，以保护安全性。添加用户账号通常使用`useradd`命令，例如，`useradd -d /home/CU -g TK -G TK -s /sbin/nologin abc`将创建一个名为abc的新用户，指定其宿主目录、基本组、附加组和登录Shell。 用户账号的初始配置文件来源于`/etc/skel`目录，当新用户创建时，这些文件会被复制到用户的家目录中。其中，`.bash_profile`在用户登录时运行，`.bashrc`在启动新的Bash环境时执行，`.bash_logout`则在用户退出登录时运行。 设置和更改用户口令使用`passwd`命令，可以进行密码的设置、清空或者锁定解锁操作。例如，`passwd -d aaa`会清空用户aaa的密码，使其无需密码即可登录，而`passwd -l aaa`会锁定该账号，`passwd -u aaa`则用于解锁用户账号。 修改用户账户的属性则使用`usermod`命令，它可以用来更改用户的各种属性，如UID、GID、宿主目录、登录Shell等。通过这些工具和机制，Linux系统能够精细地控制不同用户对系统资源的访问权限，确保系统的安全性和稳定性。"