一 用户与组的管理Linux 中的用户分为三种角色超级用户、普通用户和程序用户每个角色有不同的权限和用途。理解这些角色及其对应的权限设置是系统管理的基础。1、用户的三种类型1.1root用户超级管理员拥有系统的最高权限 UID01.2程序用户用于维护系统运行一般不登录通常都是由系统自动创建 UID(1~999)1.3普通用户一般系统使用者权限受限通常只能操作自己的目录和文件 UID1000~2、用户组的分类2.1 管理员组root组2.2 系统组系统服务使用的组2.3 普通组普通用户组2.4 wheel组sudo组PSwheel是sudo组用于赋予普通用户管理员权限的组2.5 附加组用户除基本组之外可加入的其他组每个用户可同时加入多个其他组从而获得更多的访问权限。使用 id username 命令查看用户的ID和GID示例[rootpaopao ~]# id cuipaopao uid1001(cuipaopao) gid1001(cuipaopao) 组1001(cuipaopao),10(wheel)3、用户和用户组设置3.1 创建用户命令useradd username常用的有-M 表示只创建用户不在/home/下创建家目录。-s 指定用户是否能够登录系统。-s /bin/bash username 表示能登录-s /sbin/nologin username 表示不能登录-e 后跟时间xxxx-xx-xx时间格式来限制用户使用时间。3.2 密码设置命令passwd username常用选项-d 清空密码允许仅用用户名登录、-l 锁定用户、-s 检查用户的状态、-u 解锁账户需要root权限用户密码储存在 /etc/shadow 文件中,采用 的SHA512加密算法此为见只能root用户可以浏览或操作。没有设置密码则显示*设置了密码则以一串加密字符方式显示在/etc/passwd 中以密码占位符x来表示虽然x并不表示真正的密码但也不能删除如果删除了x那么系统会认为这个用户没有密码从而导致只输入用户名而不用输入密码就可以登陆。3.3 删除用户命令userdel -r username选项 -r 表示删除用户的同时删除家目录3.4 修改用户账号属性命令usermod [选项] username常用的有-d 修改用户家目录的路径、-g 修改用户的基本组名或GID、-G 修改用户的附加组或GID需要配合a避免覆盖原有组命令usermod -aG 组ID username示例[rootpaopao ~]# usermod -aG wheel lsattrid [rootpaopao ~]# id lsattrid uid1003(lsattrid) gid1003(lsattrid) 组1003(lsattrid),10(wheel)3.5 添加组GID命令groupadd -g [GID]3.6 删除组GID命令groupdel [GID]3.7 添加或者删除组成员命令gpasswd [选项] username或UID 组或GID选项功能描述-a添加用户到组-d从组删除用户-A指定管理员-M指定组成员功能类似-A-r删除密码-R限制用户登入组仅组内成员可用newgrp加入4、用户账号的初始配置文件创建新用户账号时useradd命令会在用户主目录中生成初始配置文件这些文件来源于模板目录/etc/skel/多为隐藏文件。常见配置文件包括.bash_profile用户登录时自动执行 .bashrc加载/bin/bash时包括登录自动执行 .bash_logout用户退出登录时执行 合理利用这些文件可实现自动化任务管理。用户可在.bashrc等文件中添加自定义命令如linux或脚本语句实现特定任务的自动执行。如需为所有用户设置登录后自动执行的命令或环境变量可直接修改系统级配置文件如/etc/bashrc和/etc/profile。5、查询账号信息命令finger username示例rootpaopao ~]# finger cuipaopao Login: cuipaopao Name: Directory: /home/cuipaopao Shell: /bin/bash Last login 一 4月 13 21:20 (CST) on pts/0 No mail. No Plan.命令w示例[rootpaopao ~]# w 13:57:34 up 5:56, 4 users, load average: 0.02, 0.03, 0.05 USER TTY FROM LOGIN IDLE JCPU PCPU WHAT root pts/0 192.168.159.1 09:05 2:13m 0.66s 0.66s -bash root :0 :0 09:02 ?xdm? 10:16 0.54s /usr/libexec/gnome-session-binary --session gnome-classic root pts/1 :0 13:02 55:26 0.03s 0.03s bash root pts/2 192.168.159.1 13:02 6.00s 0.17s 0.05s w命令who当前登录的用户示例[rootpaopao ~]# who root pts/0 2026-04-16 09:05 (192.168.159.1) root :0 2026-04-16 09:02 (:0) root pts/1 2026-04-16 13:02 (:0) root pts/2 2026-04-16 13:02 (192.168.159.1) ​命令last最后登录成功的用户信息二 文件和目录的权限设置1、文件和目录的访问权限1.1 第一列文件的属性类型-表示普通文件d表示普通目录l表示软连接1.2 第二列文件的属性参数有3个字符分为9列来代表格式为rwx rwx rwx前3列代表属主中间3列代表属组后面3列代表其他用户3个字符分别是r、w、xr代表读取权限当目录显示r允许列出目录内容但无法访问文件元数据或内容需配合x权限才有实际意义。如lsw代表写的权限可以进行修改和删如touch、rm、mv、mkdir、rmdirx代表执行的权限目录显示x代表的意思是可访问没有x权限即使有r也无法cd进去或操作目录内文件2、文件目录权限的修改2.1 chmod命令基本语法chmod777文件/目录 chmod[u/g/o/a]/-/r/w/x文件或目录用来修改文件或目录的访问权限常用-R 递归选项示例[rootpaopao test]# touch test.txt [rootpaopao test]# ll 总用量 0 -rw-r--r--. 1 root root 0 4月 16 17:54 test.txt [rootpaopao test]# chmod 777 test.txt [rootpaopao test]# ll 总用量 0 -rwxrwxrwx. 1 root root 0 4月 16 17:54 test.txt2.2 chown命令基本语法chown 指向属主指向属组 文件或目录用来更改文件或目录的归属权不更改的归属权限参数为空就行常用-R 递归选项示例[rootpaopao test]# ll 总用量 0 -rwxrwxrwx. 1 root root 0 4月 16 17:54 test.txt [rootpaopao test]# chown 1001:cuipaopao test.txt [rootpaopao test]# ll 总用量 0 -rwxrwxrwx. 1 cuipaopao cuipaopao 0 4月 16 17:54 test.txt [rootpaopao test]#