Linux用户与权限管理详解

需积分: 9 0 下载量 16 浏览量 更新于2024-09-08 收藏 244KB DOCX 举报
"Linux账号权限管理是Linux操作系统中的一项核心机制,它通过用户身份对系统资源进行访问控制。在Linux中,用户分为超级用户(root)、普通用户和程序用户。每个用户都有一个唯一的UID (用户标识号) 和GID (组标识号),用于区分和管理不同用户对文件和系统的权限。 用户账号文件存放在`/etc/passwd`,这个文件包含了所有用户的基本信息,如用户名、宿主目录、登录Shell等。例如,`TK:x:500:500:TK:/home/TK:/bin/bash` 表示用户TK的账号信息,x代表密码占位符,500是UID和GID,`/home/TK`是宿主目录,`/bin/bash`是登录Shell。 用户的密码和账号有效期等敏感信息存储在`/etc/shadow`文件中,这个文件对所有用户不可读,以保护安全性。添加用户账号通常使用`useradd`命令,例如,`useradd -d /home/CU -g TK -G TK -s /sbin/nologin abc`将创建一个名为abc的新用户,指定其宿主目录、基本组、附加组和登录Shell。 用户账号的初始配置文件来源于`/etc/skel`目录,当新用户创建时,这些文件会被复制到用户的家目录中。其中,`.bash_profile`在用户登录时运行,`.bashrc`在启动新的Bash环境时执行,`.bash_logout`则在用户退出登录时运行。 设置和更改用户口令使用`passwd`命令,可以进行密码的设置、清空或者锁定解锁操作。例如,`passwd -d aaa`会清空用户aaa的密码,使其无需密码即可登录,而`passwd -l aaa`会锁定该账号,`passwd -u aaa`则用于解锁用户账号。 修改用户账户的属性则使用`usermod`命令,它可以用来更改用户的各种属性,如UID、GID、宿主目录、登录Shell等。通过这些工具和机制,Linux系统能够精细地控制不同用户对系统资源的访问权限,确保系统的安全性和稳定性。"