Linux 的用户与组

引言  

      Linux 是一个多用户多任务的系统，系统中的用户可以是一个对应真实物理用户的账号，也可以是特定应用程序使用的身份账户。Linux 通过定义不同的用户，来控制用户系统中的权限。系统的每个文件都设计成隶属相应的用户和组，不同的用户则决定了其对系统内文件是否可以访问、写入或执行。

用户与用户组

每个用户都有自己的用户ID，称为UID。每个组也有自己的ID,称为GID。UID和GID在Linux 中是不可重复的，linux就是通过UID和GID来对用户和用户组进行管理。

在Linux 系统中，一共有三种类型的用户组。

• root用户组（超级管理员）

root用户UID和GID都等于0，该用户对于所有的命令和文件具有访问、修改、执行权限，一旦操作失误，很容易对系统造成损坏。因此，在生产环境中不建议使用root用户直接登录系统。

• 普通用户

系统中大多数用户为普通用户，需要管理员用户创建，该用户权限由root分配。一般只在用户自己的主目录中拥有完整权限，普通用户拥有指定的shell 环境。

• 系统用户

系统用户通常用于运行服务、守护进程或者软件，但是此用户无家目录，也不能用于登录系统。这类用户在安装系统后默认存在，且默认情况下通常不允许通过shell的交互式登录系统。但此类用户方便系统管理，对系统的正常运行是必不可少的。

用户组

为了方便用户管理员和用户工作的方便，产生了组（Group）的概念，用户组就是具有相同特征的用户集合体，使用户组有利于系统管理员按照用户的特性组织和管理用户，提高工作效率，为用户设置用户组，在做资源授权时可以把权限赋予某个用户组，用户组中的成员即可获得对应的权限，并且方便系统管理员检查，用户组可以更高效地管理用户权限，默认情况下，用户拥有自己的私人组（User Private Group,UPG),当一个新用户被创建时，同时会创建一个用户名相同的用户私人组。

用户组和用户的对于关系有很多，例如：一对多，一对一、多对一和多对多。

• 一对多：即一个用户可以存在多个用户组中。 那么此用户具有多个组的共同权限。
• 一对一：即一个用户可以存在一个组中，也可以是组中的唯一成员。
• 多对一：多个用户可以存在一个组中，这些用户具有和组相同的权限2.
• 多对多： 多个用户可以存在多个组里。其实就是上面三个关系的扩展。

用户配置文件

linux中记录用户账户相关配置的文件主要有两个：/etc/passwd 和 /etc/shadow。前者保存用户的基本信息，后者保存用户的密码信息，这两个文件是互补的。

• /etc/passwd 文件是文本文件，包含用户登录的相关信息，每行代表一个用户的信息，该文件对所有用户可读。虚拟用户的信息也保存在 /etc/passwd 中。

 以下是/etc/passwd 文件部分输出所示：

【root@Rjt31】# cat /etc/passwd
root:x:0:root:/root:/bin/bash

//每个字段的对应内容：用户名：口令：用户识别号：组识别号：注释：主目录：默认shell

• /etc/shadow 文件包含用户密码的加密信息及其他相关安全信息。为了安全起见，只有root用户才有权限读取/etc/shadow文件中的内容，普通用户无法查看。

【root@Rjt31 ~】# cat /etc/shadow 
root:$6$6SCTc3Uz3kXN7tQL$a9I6hiw6zMygSGgZvSbCaQUiazdJEFwYEFwYNFQq9ixzcLrNINRDPrVI.iFNIyWu.qCgarikDbu6iTl.gxMTxvLx5.::0:99999:7:::

//每个字段对应的内容： 用户名：加密口令：最后一次修改的时间 : 最小时间间隔 ： 最大时间间隔 ：警告时间 ： 密码禁用期 ：失效时间：保留字段

用户组配置文件

• /etc/group

该文件保存了用户组队信息，存储格式为group_name:password:GID:user_list。

以下是/etc/group 文件的部分输出：

【root@Rjt31 ~】# cat /etc/group
root:x:0:

//每个字段对应的内容：组名：组口令：GID：用户列表

• /etc/gshadow

该文件保存率用户组队密码信息

• /etc/login.defs

该文件可以设置密码过期时间，密码最大长度限制等内容。

以上就是我对Linux 用户与组方面的认识和了解。