Linux操作系統(tǒng)是多用戶(hù)操作系統(tǒng)，它允許多個(gè)用戶(hù)同時(shí)登錄到系統(tǒng)中，使用系統(tǒng)資源，為了使所有用戶(hù)的工作都能順利進(jìn)行，保護(hù)每個(gè)用戶(hù)的文件和進(jìn)程，也為了系統(tǒng)自身的安全和穩(wěn)定，必須建立起一種機(jī)制，使每個(gè)用戶(hù)的權(quán)限都能得到規(guī)范。為此，首先區(qū)分不同的用戶(hù)，這就產(chǎn)生了用戶(hù)賬戶(hù)。

賬戶(hù)實(shí)際上就算一個(gè)用戶(hù)在系統(tǒng)中的標(biāo)識(shí)，系統(tǒng)依據(jù)賬戶(hù)來(lái)區(qū)分每個(gè)用戶(hù)的文件、進(jìn)程、任務(wù)等，給每個(gè)用戶(hù)提供特定的環(huán)境，這種環(huán)境包括：用戶(hù)的工作目錄、Shell版本、X-Window環(huán)境的配置等，使每個(gè)用戶(hù)的工作都能獨(dú)立進(jìn)行。

1.Linux的賬戶(hù)：用戶(hù)賬戶(hù)和組賬戶(hù)

用戶(hù)賬戶(hù)：普通用戶(hù)賬戶(hù) 和? 超級(jí)用戶(hù)賬戶(hù)（管理員賬戶(hù)）
組賬戶(hù)：組是用戶(hù)的集合。在CentOS中，組有兩種類(lèi)型：私有組和標(biāo)準(zhǔn)組

當(dāng)創(chuàng)建一個(gè)新用戶(hù)時(shí)，若沒(méi)有指定他所屬于的組，CentOS就建立一個(gè)和該用戶(hù)同名的私有組，此私有組中只包含這個(gè)用戶(hù)自己；標(biāo)準(zhǔn)組可以容納多個(gè)用戶(hù)，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新用戶(hù)時(shí)就應(yīng)該指定他所屬于的組。同一個(gè)用戶(hù)可以同屬于多個(gè)組。當(dāng)一個(gè)用戶(hù)屬于多個(gè)組時(shí)，其登錄后所屬的組稱(chēng)為主組，其他的組稱(chēng)為附加組。

2.Linux下的賬戶(hù)系統(tǒng)文件

/etc/passwd：每行定義一個(gè)用戶(hù)帳號(hào)，一行中劃分為多個(gè)字段定義用戶(hù)賬戶(hù)的屬性，各字段間用:分隔；任何用戶(hù)均可讀
/etc/shadow：加密用戶(hù)口令；只有root用戶(hù)可讀
/etc/group：存放組信息；任何用戶(hù)均可讀
/etc/gshadow：定義用戶(hù)組口令、組管理員等信息，該文件只有root用戶(hù)可以訪(fǎng)問(wèn)

賬戶(hù)管理的實(shí)質(zhì)就是管理上述的4個(gè)賬戶(hù)系統(tǒng)文件

/etc/passwd：每行定義一個(gè)用戶(hù)帳號(hào)，一行中劃分為多個(gè)字段定義用戶(hù)賬戶(hù)的屬性，各字段間用:分隔 ；該文件中的內(nèi)容示例如下：
cc:x:1000:1000:cc:/home/cc:/bin/bash
用戶(hù)名：口令：用戶(hù)標(biāo)識(shí)號(hào)：組標(biāo)識(shí)號(hào)：注釋性描述：宿主目錄：命令解釋器
口令：此字段存放加密的口令。在此文件中的口令是x，這表示用戶(hù)的口令是被/etc/shadow文件保護(hù)的，所有加密的口令以及和口令相關(guān)的設(shè)置都保存在/etc/shadow中
注釋性描述：例如存放用戶(hù)全名等信息
宿主目錄：用戶(hù)登錄后所進(jìn)入的目錄
命令解釋器：指示該用戶(hù)使用的shell，默認(rèn)為bash

/etc/shadow：加密用戶(hù)口令；只有root用戶(hù)可讀；該文件中的內(nèi)容示例如下：

root:$6$p272TJUi$4gsqVUd5DGEKEnsh.Ej7RWgyhjHj.hnwf/KCTnPOZPBqX8gwNvoCAkve/Dg7oYVOtbvuUghLvKydLPNS12tDJ1:17142:0:99999:7:::
用戶(hù)名：口令：最后一次修改的時(shí)間：最小時(shí)間間隔：最大時(shí)間間隔：警告時(shí)間：不活動(dòng)時(shí)間：失效時(shí)間：標(biāo)志

口令：用戶(hù)的口令，是經(jīng)過(guò)SHA512加密過(guò)的
最后一次修改時(shí)間：從1970年1月1日起，到用戶(hù)最后一次更改口令的天數(shù)
最小時(shí)間間隔：從1970年1月1日起，到用戶(hù)可以更改口令的天數(shù)
最大時(shí)間間隔：從1970年1月1日起，到用戶(hù)必須更改口令的天數(shù)
警告時(shí)間：在用戶(hù)口令過(guò)期之前多少天提醒用戶(hù)更新
不活動(dòng)時(shí)間：在用戶(hù)口令過(guò)期之后到禁用賬戶(hù)的天數(shù)
失效時(shí)間：從1970年1月1日起，到禁用賬戶(hù)的天數(shù)
標(biāo)志：保留位

/etc/group：將用戶(hù)分組當(dāng)作Linux中對(duì)用戶(hù)進(jìn)行管理及控制訪(fǎng)問(wèn)權(quán)限的一種方式。每個(gè)用戶(hù)都屬于某一個(gè)組；一個(gè)組可以有多個(gè)用戶(hù)，一個(gè)用戶(hù)也可以屬于不同的組。當(dāng)一個(gè)用戶(hù)同時(shí)屬于多個(gè)組時(shí)，在/etc/passwd 文件中記錄的時(shí)用戶(hù)所屬的主組，也就是登錄時(shí)所屬的主組，而其他組稱(chēng)為附加組。用戶(hù)要訪(fǎng)問(wèn)附加組的文件時(shí)，必須首先使用newgrp命令使自己成為所要訪(fǎng)問(wèn)組的成員。組的所有屬性都存放在 /etc/group文件中。該文件示例如下：

root:x:0:
組名：組口令：GID：組成員

組口令：由于安全性原因，已不使用該字段保存口令，用"x"占位
GID：組的識(shí)別號(hào)，每個(gè)組都有自己獨(dú)有的GID
組成員：多個(gè)成員之間用","分隔，在CentOS7中，如果只有一個(gè)組成員，則不顯示

/etc/gshadow 定義用戶(hù)組口令、組管理員等信息，該文件只有root用戶(hù)可以訪(fǎng)問(wèn)；該文件示例如下：\

root:::
組名：組口令：組管理員帳號(hào)：組成員

?

轉(zhuǎn)載于:https://www.cnblogs.com/dm-cc/p/6140471.html

總結(jié)

以上是生活随笔為你收集整理的Linux中的用户和组的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。