Linux用户与组的权限

一、Linux简介

        在linux中一切都是文件（文件夹和硬件设备是特殊的文件)，如果有可能尽量使用文本文件。文本文件是人和机器能理解的文件，也成为人和机器进行交流的最好途径。由于所有的配置文件都是文本，所以你只需要一个最简单的编辑器就可以修改。由于修改文本文件如此简单，所以Linux系统本身肯定要加以规范。这就引出了用户(组)和权限。而这个概念的引入，完美的保证了Linux的安全性，同时没有添加复杂性。由于一切皆为文件。所以Linux引入文件来管理用户（组）， /etc/passwd存放用户信息，/etc/shadow存放用户密码信息，/etc/group存放组信息，然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。

二、用户与组信息的查看

       在Linux下，用户分为三类：超级用户(root)、普通用户、程序用户。

 超级用户：UID=0
 程序用户：Rhel5/6，UID=1-499；                Rhel7，UID=1-999
 普通用户：Rhel5/6，UID=500-65535；        Rhel7，UID=1000-60000

        有三个命令可以查看用户的相关信息

 1.用户信息的显示有7个字段

  字段1：用户名  --> root
  字段2：密码占位符  --> x （这里都是用x代替）
  字段3：uid，用户id  --> 0
  字段4：gid ，组id --> 0
  字段5：用户描述信息  --> root
  字段6：家目录  -->  /root
  字段7：登录 shell   （用户登陆shell ，当为/bin/bash表示可以登陆，/sbin/nologin表示不被授权登陆）
 

2.密码信息的显示有9个字段

  字段1：用户名
  字段2：通过sha-512加密(二次加密，在经过第一次加密后，第二次加入随机数再次加密)的密码
  字段3：最后一次修改密码距离1970年1月1日的天数间隔
  字段4：密码最短有效期
  字段5：密码最长有效期
  字段6：密码过期前几天进行警告
  字段7：账户过期后，被锁定的天数
  字段8：账号失效时间距离1970年1月1日的天数间隔
  字段9：未分配功能

3.组信息的显示有四个字段

  字段1：组名称 --> root
  字段2：组密码占位符  --> x
  字段3：gid --> 0
  字段4：组成员