详细总结Linux帐号命令与权限管理

概述：

Linux系统中的用户帐号和组帐号的做用在本质上是同样的，一样都是基于用户身份来控制对资源的访问，只不过在表现形式及个别细节方面存在些许差别。下面将进行说明：

用户帐号分为三大用户

一、超级用户：root （linux系统）
对本主机拥有最高的权限
二、普通用户：新建立用户
须要由root用户或其它管理员建立
三、程序用户：（非人为登陆）
仅用于维持系统或某个程序的正常运行

一、添加用户帐号——useradd

格式：useradd [选项] 用户名
useradd -u：指定UID标记号
useradd -d：指定宿主目录
useradd -e：指定帐号失效时间
useradd -g：指定用户的基本组名
useradd -G：指定用户的附加组名
useradd -M：不为用户创建并初始化宿主目录
useradd -s：指定用户的登陆shell
其中，新建用户帐号是从 /etc/skel目录中复制而来
主要的用户初始配置文件：
~/.bash_profile：用户每次登陆时执行
~/.bashrc：每次进入新的Bash环境时执行
~/.bash_logout：用户每次退出登陆时执行

二、设置/更改用户口令——passwd

格式：passwd [选项] 用户名
passwd -d：清空用户的密码，使之无密码登陆
passwd -l：锁定用户帐号
passwd -S：查看用户帐号的状态（是否被锁定）
passwd -u：解锁用户帐号

三、修改用户帐号的属性——usermod

格式：usermod [选项] 用户名
usermod -u：修改用户的UID号
usermod -d：修改用户的宿主目录位置
usermod -e：修改用户的帐户失效时间
usermod -s：指定用户的登陆shell
usermod -l：更改用户帐号的登陆名称
usermod -L：锁定用户帐户
usermod -U：解锁用户帐户

四、删除用户帐号——userdel

格式：userdel [选项] 用户名
userdel -r 用户名：表示连用户的宿主目录一并删除

五、添加删除组成员——gpasswd

格式：gpasswd [选项] 组帐号名
gpasswd -a：向组内添加一个用户
gpasswd -d：从组内删除一个用户
gpasswd -M：定义组成员列表，以逗号分隔（集体添加，但会覆盖）

六、添加组帐号——groupadd

格式：groupadd [-g GID] 组帐号名
例：groupadd -g 1000 market   添加组帐号market

七、删除组帐号——groupel

格式：groupdel 组帐号名

八、查询帐号信息

id [用户名]：查询用户身份标识
groups [用户名]：查询用户所属的组
finger [用户名]：查询用户帐号的详细信息
users、w、who：查询已登陆到主机的用户信息

九、设置文件和目录的权限——chmod

格式1：chmod [ugoa] [+-=] [rwx] 文件或目录
u、g、o、a 分别表示属主、属组、其余用户、全部用户
+、-、= 分别表示增长、去除、设置权限
格式2：chmod nnn 文件或目录
nnn 表明三位八进制数
例：chnod 777 文件或目录
 -R：递归修改指定目录下全部子项的权限

十、设置文件和目录的归属——chown

格式：chown 属主 文件或目录
chown:属组 文件或目录
chown 属主:属组 文件或目录
-R：递归修改指定目录下全部文件，子目录的归属