Linux账号与用户组基本概念

1、用户账号/etc/passwd文件结构

[root@master ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
……
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
vidar:x:1000:1000:vidar:/home/vidar:/bin/bash

账号名称：密码：UID：GID：用户信息说明栏：家目录：shell
（UID为用户标识符，0代表系统管理员，1~999代表系统账号，1000到60000+代表可登录账号）

2、用户密码/etcshadow文件结构

[root@master ~]# cat /etc/shadow
root:$6$MJU2N9jPDn9RK3am$3Lhpj0X0k17tkHYECybcW32InM88qoRSZJ8k4N1OyMEZ.5LLhRlqPu1DQfK0Hm7VW64jTQL2BpGauGygAEbVY0::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
……
postfix:!!:18076::::::
vidar:$6$N0AuzS3K81a3GNkS$2vwk673LBJS7eVREa2rEXBVBdDyOU8pRyd5euvs3tFpn4wUI3PVX8Mc5WUBON7t9ZXih24QtaD46jCpydTKi2/::0:99999:7:::

账号名称：
密码：最近修改密码的日期（以1970年1月1日作为1累加）：
密码不可被修改天数（与第三字段对比）：
密码需要重新修改的天数（与第三字段对比）：
密码需要修改期限前的警告天数（与第五字段相比）：
密码过期后的账号宽限时间（与第五字段相比）：
账号失效日期：
保留字

3、用户组/etc/group文件结构

[root@master ~]# cat /etc/group
root:x:0:
bin:x:1:
……
postfix:x:89:
vidar:x:1000:vidar

组名：用户组密码：GID：此用户组支持的账号名称

4、每个用户在/etc/passwd中的GUD就是初始用户组，初始用户组不需要在第四段写入账号名，别的组需要。

例如：

[root@master ~]# grep vidar /etc/passwd /etc/group
/etc/passwd:vidar:x:1000:1000:vidar:/home/vidar:/bin/bash
/etc/group:wheel:x:10:vidar
/etc/group:vidar:x:1000:vidar
[root@master ~]# grep root /etc/passwd /etc/group
/etc/passwd:root:x:0:0:root:/root:/bin/bash
/etc/group:root:x:0:

5、通过groups查询，第一个输出的用户组即为有效用户组，创建文件的时候，就为这个用户组。通过newgrp+组名可以切换有效用户组。

[root@master ~]# su - vidar
[vidar@master ~]$ groups
vidar wheel
[vidar@master ~]$ newgrp wheel
[vidar@master ~]$ groups
wheel vidar
[vidar@master ~]$ touch trst
[vidar@master ~]$ ll
total 0
-rw-r--r--. 1 vidar wheel 0 Jul  8 09:44 trst

注意：使用完记得exit退出newgrep环境。（本质是以另一个shell来提供这个功能）

6、/etc/gshadow文件结构

[root@master ~]# cat /etc/gshadow
root:::
bin:::
……
systemd-network:!::
vidar:!!::vidar

组名：
密码栏：如果开头为！表示无合法密码，所以无用户组管理员。
用户组管理员账号：
加入该用户组支持的所属账号：
gshadow最大的功能是建立用户组管理员