1.组信息文件/etc/group
- 如果创建了user1这个用户,会出现user1这个用户的组。
- Windows是每添加一个用户,如果没有手工改,所有的用户,都会属于一个users的组。
- 打开组信息文件
vim /etc/group
进行查看,发现共有4个字段。
这4个字段所代表的含义是:
- 第1字段:组名
- 第2字段:组密码标志
- 第3字段:GID
- 第4字段:组中附加用户
1.1 详细解读4个字段
每个字段的含义已经说完了,接下来开始详细介绍每个字段代表的含义和注意事项:
第1个字段:
- 组名默认情况下,组名和用户名完全是一样的。
第2个字段:
- 组的密码标志,真正的密码在/etc/gshadow中。组密码并不常见
进入/etc/gshadow文件,vim /etc/gshadow
- 如上图所示所有的组都没有组密码。但是我们为什么要这个组密码那??? 组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是可以给组选一个管理员,就相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去。这个组长,执行了部分root用户的权限。 出现的问题: 这个会降低系统的安全性,这个操作本来就是root来做的,不推荐使用。 这个文件主要保存组密码的。
第3个字段
- GID 也就是组ID的意思, Linux不是靠用户名和组名来判断不同的用户和组的,还是靠它的ID号,理论上每个用户的ID号和组的ID号不同的,可以强制把他们变成一样的。普通用户变成超级用户,就是把用户的UID改成0。
Windows是用户加入到管理员组,实际上是改了组ID,但是Linux不是,是改它的UID。可以把GID当成索引值,这个是固定的,增加的,大于500是普通用户组, 1-499是系统的伪用户组.
第4个字段
附加用户,初始用户在这里是看不到的。如果想要看到一个用户的初始组初始用户,只有一个办法,先打开vim /etc/passwd
看到这个用户的初始组的ID是0,再通过vim /etc/group
看到这个这个ID号是0的组是root组,说明root用户的初始组是root组。root组是root用户的初始用户组。root用户是root组的初始用户。这里只能看到附加用户不能看到初始用户。
2.组密码文件/etc/gshadow
进入/etc/gshadow 查看gshadow文件vim /etc/gshadow
这里也有4个字段,其代表的含义是:
- 第1字段:组名
- 第2字段:组密码
- 第3字段:组管理用户
- 第4字段:组中附加用户
2.1 /etc/gshadow详细解读4个字段
第1个字段
- 组名
第2个字段
- 这个密码用的不多,从上图可以给看出这个文件的所有组都没有密码,这个密码也不经常用。
- 看这个文件会看出所有的组都没有组密码。但是我们要这个组密码那?组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是后可以给组选一个管理员,相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去,执行了部分root用户的权限。问题:这个会降低系统的安全性,这个操作本来就是root来做的。不推荐使用。这个文件主要保存组密码的。
第3个字段
- 如果你设置了组管理员,那么这个会显示组管理员用户名。
==第4个字段
- 还是看组中的附加用户的
这个/etc/gshadow用到的机率不大
3.总结
- 查看用户信息就是通过/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow这四个文件进行查看。通过这四个文件进行互相对应查看,用来查看完整的用户和用户组信息。总而言之就是通过这四个文件来查看修改用户信息。理论上说我们也可以完全可以通过这样的文件,手工来添加或者删除。不需要用我们的添加命令,不用删除命令,直接通过这四个文件手工改也可以的。