linux设置用户权限为最小,Linux之小基础-用户和权限管理

一、何为Linux用户：

Linux是个多用户多任务的分时操作系统，所有一个要使用系统资源的用户，都必须先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也能帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后，才能进入系统和自己的主目录。

二、用户的分类：

Unix/Linux系统中有两类用户超级用户(root)和一般用户。超级用户有着至高无上的权力，可做任何事情；一般用户只有在给定权限范围内进行工作，不得越权行事。

三、用户标识：

用户一般用 UserID,即 UID表示。UID用16bits的二进制数字表示,最大数值为65535；：用户名、UID及其它属性信息解析库存放在 /etc/passwd目录下

用户组：用户组是指多个用户的集合。用户组的属性信息解析库存放在 /etc/group 目录下。

以下为各用户在系统中UID大小表示：

管理员：0

一般用户：分为系统用户和普通用户

系统用户：

CentOS 5, 6: 1-499

CentOS 7: 1-999

普通用户：

CentOS 5,6: 500+

CentOS 7: 1000+

四、用户和用户组的管理

用户：useradd, usermod, userdel

组：groupadd,  groupmod, groupdel

认证：passwd

useradd命令：添加用户

useradd  [选项]  登录名

-c, --comment COMMENT：注释信息，一般为Full Name；

-d, --home  /PATH/TO/HOME_DIR：家目录路径；目标路径不能事先存在，否则会有警告，不会复制skel相关的文件给用户；

-g, --gid GROUP：用户的基本组组名或GID；

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：用户所属的附加组列表，彼此间用逗号隔开，中间没有空格；

-m, --create-home：强制创建家目录；

-M：不创建用户主目录，即使系统在 /etc/login