用户和用户组概念

用户和用户组概念

用户和用户组在Linux系统中是非常重要的，作为系统的超级管理员root，理应把当前操作系统中的用户和用户组管理好。原因很简单，如果连用户和用户组都管理不好，又要如何管理整台服务器呢。
用户：使用操作系统的人
用户组：具有相同系统权限的一组用户
家目录：也称主目录，是用户在登录系统后默认进入的目录，并且用户的主目录权限归该用户所有

相关配置文件

/etc/group 存储当前系统中所有用户组信息

该文件内容的每一行代表一个用户组，每个用户组信息格式固定，信息说明如图。

1. root用户组组编号固定为0
2. 组密码占位符全部用x替代
3. 组编码1-499属于系统预留的编号，一般预留给安装在该系统上的软件或服务使用的。越早安装的软件或服务分配的组编号越小，一般把未被非配的最小组编号分配给安装的软件或服务。
4. 用户手动创建的用户组编号从500开始，一般分配的是大于等于500并且未被使用的最小组号
5. 组中用户名列表为空代表可能没有用户或者只有一个用户且该用户名和组名称一致

/etc/gshadow 存储当前系统中用户组的密码信息

gshadow配置文件的行数与group文件相同，并且每行与group每一行一一对应。每行内容说明如图。

1. 组密码如果是空或者感叹号或者 *，说明组没有密码
2. 组管理者为空，说明组的每一个成员都可以管理该组

/etc/passwd 存储当前系统中所有用户的信息

该文件内容的每一行代表一个用户的配置信息，每个用户信息格式固定，信息说明如图。

1. root用户编号固定为0
2. 除了root用户外的其他用户，当用户被创建时，会在/home目录下为用户创建一个和用户名相同的目录作为这个用户的家目录。

/etc/shadow 存储当前系统中所有用户的密码信息

shadow配置文件的行数与passwd文件相同，并且每行与passwd每一行一一对应。每行内容说明如图。

1. 用户密码一般是被一种单向加密的算法加密，无法直接看出原始密码是什么。
2. 除了用户名和密码外，内容还包括用户的创建时间，用户信息上一次被修改的时间等等，没必要深究。

关于密码占位符的说明

在早期的linux系统中，只有group和passwd两个文件，用户和用户组密码是显示在密码占位符中的。
在后续的Linux版本发展中，发现了一个问题，由于系统在运行中group和passwd这两个文件经常需要被读取，以便用来判断用户属于哪个用户组等等问题，所以这两个文件的权限不能设置的太苛刻，而密码又属于敏感数据，所以这样做似乎又不安全。
所以单独使用两个文件用来保存用户密码和用户组密码，于是就有了shadow和gshadow这两个配置文件。

用户组命令

使用命令后可以对比查看用户组配置文件内容：cat /etc/group

用户命令

使用命令后可以同时查看用户和用户组配置文件内容

修改密码

1. 普通用户直接输入 passwd 命令修改自己的密码，不能加用户名修改别的用户密码
2. 普通用户设置密码过于简单会不通过，必须符合密码原则，root用户则可以任意设置

登录说明

useradd -s /bin/false 是最严格的禁止登录，一切服务都不能用
useradd -s /sbin/nologin 只是不允许进行系统登录，可以使用其他ftp等服务
touch /etc/nologin 执行该命令会禁止除了root用户以外的其他用户登录服务器
只要是创建该文件即可，应用场景比如服务器维护时需要暂时禁止普通用户登录。

进阶命令

用户进阶命令

主要组和附属组

用户可以同时属于多个组，其中一个主要组，多个附属组

前面讲解的添加用户命令涉及到的用户组就是主要组，附属组的相关命令如下

用户管理其他命令

su命令

su [用户名] #切换用户身份
如果不带参数，则为切换到root身份，除了root用户，其他用户切换身份操作都需要输入密码。
使用完成后切换回来执行 exit 命令即可

其他命令

1. id 命令不加用户名则显示当前用户信息
2. 执行finger命令如果提示命令找不到，可通过yum -y install finger进行安装

作者：若汐缘
链接：https://www.jianshu.com/p/d1fa0736c048
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。