一、 用戶和群組的類型

1、Linux用戶賬戶的類型

Linux下的用戶可以分為三類：超級用戶、系統用戶、普通用戶。 1）超級用戶rootroot用戶就是超級用戶、系統管理員，UID為0。 2）系統用戶系統用戶是Linux系統中一類特殊的用戶，主要是用來完成某些系統管理或服務任務的，UID為1-499，CentOS7為1-999。 3）普通用戶在Linux系統中可以創建多個普通用戶，普通用戶是由root用戶創建的，使用交互式登錄，UID為500+, CentOS7為1000+。

2、Linux用戶組的類型

Linux中的用戶組可以分為三類：私有組、系統組、普通組。 1）管理員組（root）用戶私有組是創建用戶賬號時默認生成的與用戶登錄名一樣的用戶組；GID為0. 2）系統組系統組（又稱標準組）是安裝時系統自動創建的用戶組，用于向該組內的用戶授予某些特定的訪問權限；GID為1-499，CentOS7為1-999 3）普通組普通用戶組是系統管理員創建的組；GID為500+，CentOS7為1000+

3、Linux用戶所屬組的類別：

用戶的主要組(primary group)：用戶必須屬于一個且只有一個主組組名同用戶名，且僅包含一個用戶：私有組 用戶的附加組(supplementary group)：一個用戶可以屬于零個或多個輔助組

二、 用戶的配置文件

在Linux中，一切皆文件，所以用戶的賬號、密碼、用戶組的信息及密碼均是也是存放在不同的配置文件中的。用戶管理主要通過修改用戶配置文件完成，用戶管理工具的最終目的也是為了修改用戶配置文件。Linux的配置文件均是文本文件，因此可使用nano、vim等文本文件內容查看命令來查看或修改。與用戶管理相關的主要配置文件有：/etc/passwd文件：用戶及其屬性信息(名稱、UID、主組ID等）/etc/shadow文件：用戶密碼及其相關屬性

1、/etc/passwd文件：

每一行表示一個用戶賬戶的信息，每一行有7段，每段之間用“：”分隔開；其7個字段分別是：登錄名：密碼：用戶UID號：組的GID號：用戶全名或注釋：用戶家目錄：登錄shellpasswd文件內容：login name：登錄用名（wang）passwd：密碼(x)UID：用戶身份編號(1000)GID：登錄默認所在組編號(1000)GECOS：用戶全名或注釋home directory：用戶主目錄(/home/wang)shell：用戶默認使用shell (/bin/bash)

2、/etc/shadow文件:

每一行表示一個用戶的信息，每一行有9段，每個段之間用“：”分隔開；其9個字段分別是：（1）登錄名。（2）加密密碼。（3）上次更改密碼時間距1970年1月1日的天數。（4）密碼更改后，不可以更改的天數。（5）密碼更改后，必須再次更改的天數（即密碼的有效期）。（6）密碼過期之前提前多少天提醒用戶（在正確登錄時）。（7）密碼過期之后多少天帳戶過期（在正確登錄時）。（8） 帳戶過期時間（自1970-1-1到該天經過了多少天來表示）。（9）保留字段。

3、需要注意的地方：

（1）/etc/passwd 文件中中的密碼字段的特殊設置：x：該賬號可使用密碼正常登錄空：不要密碼即可登錄*：該賬號被禁用 （2）/etc/shadow文件是/etc/passwd的影子文件，兩 個文件對應互補。 （3）/etc/shadow中包括用戶及被加密的密碼和其他/etc/passwd文件沒有的信息，如用戶的有效期限等。 （4）/etc/shadow文件只有root用戶可以讀取和操作，/etc/shadow文件的權限不能隨便更改為其他用戶可讀。

三、 群組的配置文件

具有某種共同特性的用戶集合就是用戶組群，同組用戶可以對組群擁有的資源執行相同的操作。用戶組群的配置文件主要有：/etc/group：組及其屬性信息/etc/gshadow：組密碼及其相關屬性其中/etc/gshadow是/etc/group的加密信息文件。

1、/etc/group

/etc/group文件是用戶組群的主要配置文件，內容包括用戶組群的名稱、GID等信息，并且能顯示出用戶是歸屬于哪一個或者哪幾個組群。在/etc/group文件，每一行表示一個組群賬戶的信息，每一行有4段，每段之間用“：”分隔開/etc/group文件中各用戶組的信息格式如下：groupname :passwd : GID : userlistgroupname：組名密碼位：統一表示為“x”GID:CentOS6 為系統組預留1-499；可以通過/etc/login.defs文件查看GID的最大和最小值CentOS7 為系統組預留1-999；可以通過/etc/login.defs文件查看GID的最大和最小值以當前組為附加組的用戶列表（分隔符為逗號）:當成員先把該組當作輔助組，再轉成主要組時，用戶列表不改變。當成員離開該組時，用戶列表被刪除。

2、/etc/gshadow

/etc/gshadow是/etc/group的加密文件，用戶組群的管理密碼就存放在這個文件中。 /etc/gshadow文件中每一行記錄一個用戶組群信息，每一行有4段，每段之間用“：”分隔開gshadow文件格式：groupname:組名密碼位組管理員列表：只能由root任命或撤銷，可以同時有多名，以,為間隔；權利：可以修改組密碼，可以將用戶從該組（輔助組）當中添加或刪除。以當前組作為附加組的成員列表（以逗號為分隔符）：當成員先把該組當作附加組，再轉成主要組時，成員列表不改變；當成員離開該組時，成員列表被刪除。

四、其他的一些配置文件

/etc/default/useradd 新用戶被創建時，為其設定默認值 /etc/skel/* 該目錄下的所有文件都是隱藏文件。該目錄是用來存放新用戶配置文件的目錄，當新用戶被創建時，該目錄下的文件會被自動地復制到新用戶的家目錄下。通過修改、添加、刪除/etc/skel目錄下的文件，可為新創建的用戶提供統一的、標準的、初始化用戶環境。若用戶家目錄下的配置文件發生故障時，將/etc/skel目錄下相應的文件復制到用戶家目錄下即可。 /etc/login.defs 用來定義創建一個用戶時的默認設置，比如創建郵箱、分配權限、指定用戶的UID和GID的范圍，用戶的過期時間、是否需要創建用戶主目錄等等。

總結

以上是生活随笔為你收集整理的Linux用户和群组管理的主要配置文件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。