用户帐号 超级用户、普通用户、程序用户

组帐号 基本组(私有组) 附加组(公共组)

UID和GID UID (User IDentity，用户标识号) GID (Group IDentify，组标识号)

超级用户：root用户是Linux操作系统中默认的超级用户账号，对本主机拥有最高的权限。系统中超级用户是唯一的。

普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。

程序用户：在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。

基本组(私有组) ：基本组账号只有一个，一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。

附加组(公共组) ：用户除了基本组以外，额外添加指定的组。

UID：用户标识号 GID：组标识号 root用户账号的UID和GID号为固定值0 程序用户账号的UID和GID号默认为1~499 普通户UIDRGID默认为500~60000

■保存用户名称、宿主目录、登录Shell 等基本信息

■用户账号文件 /etc/passwd

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改。

在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中，而passwd文件中仅保留密码占位符"x"

■保存用户的密码、账号有效期等信息

■用户账号文件 /etc/shadow

添加用户账号wangwu在添加用户账号wangwu的时候，就同时创建了用户的目录 建立一个用户名为zhengsan的用户，UID号为2000，指定用户的附加组名test，不建立宿主目录，指定用户的账户失效时间2021-12-30

root用户可以指定用户名作为参数，对指定账号的密码进行管理；不指定用户名时，修改当前账号的密码。

普通用户却只能执行单独的"passwd"命令修改自己的密码。

设置密码 清空密码后可直接登录 其他命令演示：

将zhengsan用户的登录名更改为lisi

■文件来源

■主要的用户初始配置文件

PATH 生效的原理： 每次启动系统的时候会初始化命令，会执行/etc/profile和~/.bash_profile。/etc/profile会将路径/usr/local/bin 、/usr/bin、/usr/local/sbin 、/usr/sbin 追加到PATH中去。然后调用 /etc/profile.d 目录下的脚本。

示例：添加一个GID为666的zhaoqi组账户

命令格式：gpasswd [选项] 组账号名 常用选项： -a：向组内添加一个用户 -d：从组内删除一个用户成员 -M：定义组成员列表，以逗号分隔

可以发现已经删除

示例

查询已登录到主机的用户信息

通常使用tty来简称各种类型的终端设备,，Centos7系统， tty1表示图形界面,，tty2-tty6表示文字界面，可以用ctrl+Alt+F1-F6切换。 按Ctrl+Alt+F2登陆，执行w命令，查看使用的终端就是tty2

pts说明是用远程工具连接的，比如xshell，后面的数字代表登录的时间顺序，越小证明登录的越早

■访问权限

方法1 方法2

演示：

■umask作用 指定目前用户在新建文件或目录时的权限默认值 新建的文件或者目录的权限为默认最大权限减去umake (普通文件的最大默认权限为6, 目录的最大默认权限为7) 1.umask设置：umask 022 2.umask查看：umask

如果我们想设置所创建的目录所以用户都有rwx权限 示例

■用户账号管理(useradd、passwd、usermod、userdel)

■组账号管理(groupadd、gpasswd.groupdel)

■用户账号文件与组账号文件

■查询账号相关信息的命令(groups.id、finger、w)

■设置目录与文件权限(chmod)

■设置目录与文件归属(chown)