linux账号和权限管理

用户账号和组账号概述

1、用户账号
1）超级用户：root 用户是 Linux 操作系统中默认的超级用户账号，对本主机拥有最高的权限。系统中超级用户是唯一的。
2）普通用户：由root用户或其他管理员用户创建，拥有的权限会受到限制，一般只在用户自己的宿主目录中拥有完整权限。
3）程序用户：在安装Linux操作系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，如 bin、daemon、ftp、mail 等。
2、组账号
1）基本组（私有组）：基本组账号只有一个，一般为创建用户时指定的组。
在/etc/passwd文件中第4字段记录的即为该用户的基本组 GID 号。
2）附加组（公共组）：用户除了基本组以外，额外添加指定的组。
3、UID和GID
UID：用户标识号
GID：组标识号
root 用户账号的 UID和GID 号为固定值 0
程序用户账号的 UID和GID 号默认为 1～499
普通用户的 UID和GID 号默认为500～60000

二级目录

基于系统运行和管理需要，所有用户都可以访问/etc/passwd文件中的内容，但是只有root用户才能进行更改。
在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患。后来经改进后，将密码转存入专门的shadow文件中，而passwd文件中仅保留密码占位符“x”。
每一行对应一个用户的账号记录

root:x :0:0:root:/root:/bin/bash
字段1：用户帐号的名称 (root)
字段2：用户密码占位符“x”(x)
字段3：用户帐号的UID号(0)
字段4：所属基本组帐号的GID号(0)
字段5：用户全名(root)
字段6：宿主目录(/root)
字段7：登录Shell信息（/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统；）
注：字段7中/bin/nologin登录时被拒绝，有提示拒绝登录；/bin/false 没有提示 用户账号文件/

etc/shadow

默认只有 root 用户能够读取 /etc/shadow 文件中的内容，且不允许直接编辑该文件中的内容。
每一行对应一个用户的密码记录

root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1：用户帐号的名称（root&#x