1吁津、用戶和用戶組

Linux：多用戶多任務(wù)=>多用戶同一時間登錄巍耗，執(zhí)行不同任務(wù)互不影響
不同用戶具有不同權(quán)限（權(quán)限的劃分與管理），每個用戶在權(quán)限允許范圍內(nèi)完成不間的任務(wù)=>多用戶多任務(wù)的運行機制
通過定義用戶組己莺，簡化對用戶的管理

Linux用戶和組的關(guān)系

• 一對一：一個用戶存在一個組币砂，是組中唯一成員齿椅，如root
• 一對多：一個用戶存在多個用戶組，具有多個組的共同權(quán)限
• 多對一：多個用戶可以存在一個組中启泣，這些用戶具有和組相同的權(quán)限
• 多對多：多個用戶可以存在多個組中涣脚。

2、id命令：查看用戶的UID和GID

Linux通過ID識別用戶
Linux系統(tǒng)將用戶的名稱與ID對應(yīng)關(guān)系存儲/etc/passwd

id

• 用戶ID(User ID簡稱UID)
• 組ID(Group ID 簡稱GID)
  /etc/passwd根據(jù)UID查找到對應(yīng)的用戶名
  /etc/group根據(jù)GID查看對應(yīng)的群組名

引申：
/etc/passwd 各字段含義：

1. 賬號名稱：用例對應(yīng)UID
2. 密碼：放置竊取寥茫，故顯示x,密碼數(shù)據(jù)統(tǒng)一放置/etc/shadow中
3. UID
   uid=0,系統(tǒng)管理員遣蚀。即用戶uid改為0，即可獲取系統(tǒng)管理員權(quán)限纱耻。但是不建議多個uid=0的用戶
   uid=1~499 系統(tǒng)使用芭梯。通常不可登錄，所以有/sbin/nologin這個特殊shell的存在
   uid=500~ 一般使用者
4. GID: 關(guān)聯(lián)/etc/group
5. 用戶信息說明欄
6. 家目錄：root的家目錄是/root弄喘。其他一般用戶默認(rèn)/home/用戶名
7. shell:用戶登錄系統(tǒng)使用什么shell
   注意： /sbin/nologin 用來帶成賬號無法取到shell環(huán)境的登錄動作

/etc/group 文件解析
用戶組的配置信息

cat /etc/group

1. 組名：字母或數(shù)字構(gòu)成玖喘，組名唯一
2. 密碼：密碼標(biāo)識X,真正加密后的組密碼默認(rèn)報錯/etc/gshadow文件中
   用于設(shè)置組管理員，用戶加入或退出某用戶組時限次，替代root管理芒涡。=>很少使用，當(dāng)前一般使用sudo代替
3. GID:群組ID
4. 該用戶組中用戶列表
   每個用戶可以加入多個附加組卖漫，但只能屬于一個初始組费尽。所以當(dāng)前展示的是作為該組的附加用戶，而不展示該組的初始用戶

/etc/shadow文件詳解
存儲用戶的秘密信息羊始，又稱“影子文件”旱幼。僅root用戶擁有讀權(quán)限,其他用戶沒有任何權(quán)限，以保證用戶秘密的安全性

cat /etc/sha

3突委、whoami 和 who am i

4柏卤、passwd命令：修改用戶密碼

5、usermod命令：修改用戶信息

6匀油、change命令：修改用戶密碼狀態(tài)

7缘缚、userdel命令：刪除用戶

8、su命令：用戶切換

9敌蚜、groupadd命令：添加用戶組

10桥滨、groupmod命令：修改用戶組

11、groupdel命令：刪除用戶組

12弛车、gpasswd命令：把用戶添加進組或從組中移除

13齐媒、newgrp命令：切換用戶的有效組

14、groups命令：查看用戶所屬組

-- 創(chuàng)建用戶組
[root@localhost lib]# groupadd group01
[root@localhost lib]# groupadd group02
-- 為用戶user添加組并同時創(chuàng)建
[root@localhost lib]# useradd -g group01 user01
[root@localhost lib]# passwd user01
Changing password for user user01.
New password: 
BAD PASSWORD: The password is shorter than 7 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
-- 用戶切換
[root@localhost lib]# su user01
-- 查看當(dāng)前用戶所屬組
[user01@localhost lib]$ groups
group01
-- 添加附屬組
[user01@localhost lib]$ usermod -G group02 user01
usermod: Permission denied.
usermod: cannot lock /etc/passwd; try again later.
[user01@localhost lib]$ su root
Password: 
[root@localhost lib]# usermod -G group02 user01
[root@localhost lib]# groups
root
[root@localhost lib]# su user01
[user01@localhost lib]$ groups
group01 group02
[user01@localhost lib]$ 

參考：

1纷跛、Linux用戶和用戶組管理
2喻括、Linux進階：用戶和用戶組管理
3、/etc/passwd字段含義
4贫奠、Linux /etc/group文件解析（超詳細(xì)）
5唬血、Linux /etc/shadow（影子文件）內(nèi)容解析