快速理解Linux系统中用户和组的概念及如何查看存储用户与组信息的文件/etc/passwd，/etc/shadow，/etc/group及其子段意思

---

用户与组的类型

1、linux中用户的类型

超级用户——用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。

系统用户（伪用户）——是Linux系统正常工作所必需的用户。主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录。

普通用户——是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。

2、linux中用户组的类型

基本组(私有组)：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是基本组。

附加组(公有组)：可以容纳多个用户，组中的用户都具有组所拥有的权利。

3、 linux中存储用户信息的文件是哪个？且其中的字段是什么意思

（1）用户账号文件——/etc/passwd

passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。

[root@node13 ~]# ll /etc/passwd 
-rw-r--r-- 1 root root 2917 May 6 17:44 /etc/passwd 
[root@node13 ~]# head -1 /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
#每行定义一个用户账号信息，每行由7个字段组成，字段之间用“:”分隔，其格式如下： 
账号名称:密码:UID:GID:个人资料:用户家目录目录:Shell

/etc/passwd文件中字段说明

账号名称：用户登录Linux系统时使用的名称。

密码：以前是以加密格式保存密码的位置，现在密码保存在/etc/shadow文件中，此处只是密码占位符“x”或“*”。若为“x”，说明密码经过了shadow的保护。

UID：用户的标识，是一个数值，用它来区分不同的用户，每个用户都有一个UID数值：

超级用户的UID——0

系统用户的UID——1～999

普通用户的UID——≥1000

GID：用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID。

个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等个人信息。

主目录：类似Windows 的个人目录，通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。

Shell：定义用户登录后激活的Shell，默认是Bash Shell

（2）用户密码文件——/etc/shadow

[root@node13 ~]# ll /etc/shadow 
---------- 1 root root 3872 May 6 17:44 /etc/shadow 
[root@node13 ~]# head -1 /etc/shadow 
root:$6$3EZ8vA1hgB3VTWb0$IlamoUyDh1RS.wftgz4qj0kmVrka7Yi6SgIo1aM6eu8nbFM9haOVRTtNDDfkix8MCugx8p8lufmItgsOsu1rl1:19083:0:99999:7::: 
#每行定义了一个用户信息，行中各字段用“:”隔开,其格式如下： 
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

/etc/shadow文件中的每行9个字段的含义分别为

#Linux 查看用户上次修改密码的日期 
[root@node13 ~]# date -u -d "1970-01-01 UTC $((18256 * 86400 )) seconds" 
2019年 12月 26日 星期四 00:00:00 UTC 

4、linux中存储组信息的文件是哪个？且其中的字段是什么意思？

用户组账号文件——/etc/group

系统中的每个组，在/etc/group文件中有一行记录，任何用户均可以读取用户组账户信息配置文件。

[root@node13 ~]# ll /etc/group 
-rw-r--r-- 1 root root 1150 May 6 17:44 /etc/group 
[root@node13 ~]# head -1 /etc/group 
root:x:0:

/etc/group文件字段说明：