linux中查看某个用户权限的命令为( 以mysql用户为例)：

cat /etc/passwd | grep mysql

在Linux /etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell

扩展资料

在Linux /etc/passwd 用户信息中各字段（列）的用途介绍

1、用户名(login_name)：用于区分不同的用户。在同一系统中注册名是惟一的。在很多系统上，该字段被限制在8个字符(字母或数字)的长度之内；并且要注意，通常在Linux系统中对字母大小写是敏感的。这与MSDOS/Windows是不一样的。

2、口令(passwd)：用来验证用户的合法性，超级用户root或某些高级用户可以使用系统命令passwd来更改系统中所有用户的口令，普通用户也可以在登录系统后使用passwd命令来更改自己的口令。

3、用户标识号(UID)：UID用于区别不同的用户。在系统内部管理进程和文件保护时使用 UID字段。在Linux系统中，注册名和UID都可以用于标识用户，只不过对于系统来说UID更为重要；而对于用户来说注册名使用起来更方便。

4、组标识号(GID)：像UID一样，用户的组标识号也存放在passwd文件中。在现代的Unix/Linux中，每个用户可以同时属于多个组。除了在 passwd文件中指定其归属的基本组之外，还在/etc/group文件中指明一个组所包含用户。

5、用户名(user_name)：包含有关用户的一些信息，如用户的真实姓名、办公室地址、联系电话等。在Linux系统中，mail和finger等程序利用这些信息来标识系统的用户。

6、用户主目录(home_directory)：该字段定义了个人用户的主目录，当用户登录后，他的Shell将把该目录作为用户的工作目录。

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的passwordrequisite

和passwordsufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

欢迎分享，转载请注明来源：内存溢出

原文地址:https://outofmemory.cn/yw/8005746.html