Linux操作系統是多用戶操作系統，它允許多個用戶同時登錄到系統中，使用系統資源，為了使所有用戶的工作都能順利進行，保護每個用戶的文件和進程，也為了系統自身的安全和穩定，必須建立起一種機制，使每個用戶的權限都能得到規范。為此，首先區分不同的用戶，這就產生了用戶賬戶。

賬戶實際上就算一個用戶在系統中的標識，系統依據賬戶來區分每個用戶的文件、進程、任務等，給每個用戶提供特定的環境，這種環境包括：用戶的工作目錄、Shell版本、X-Window環境的配置等，使每個用戶的工作都能獨立進行。

1.Linux的賬戶：用戶賬戶和組賬戶

用戶賬戶：普通用戶賬戶 和? 超級用戶賬戶（管理員賬戶）
組賬戶：組是用戶的集合。在CentOS中，組有兩種類型：私有組和標準組

當創建一個新用戶時，若沒有指定他所屬于的組，CentOS就建立一個和該用戶同名的私有組，此私有組中只包含這個用戶自己；標準組可以容納多個用戶，若使用標準組，在創建一個新用戶時就應該指定他所屬于的組。同一個用戶可以同屬于多個組。當一個用戶屬于多個組時，其登錄后所屬的組稱為主組，其他的組稱為附加組。

2.Linux下的賬戶系統文件

/etc/passwd：每行定義一個用戶帳號，一行中劃分為多個字段定義用戶賬戶的屬性，各字段間用:分隔；任何用戶均可讀
/etc/shadow：加密用戶口令；只有root用戶可讀
/etc/group：存放組信息；任何用戶均可讀
/etc/gshadow：定義用戶組口令、組管理員等信息，該文件只有root用戶可以訪問

賬戶管理的實質就是管理上述的4個賬戶系統文件

/etc/passwd：每行定義一個用戶帳號，一行中劃分為多個字段定義用戶賬戶的屬性，各字段間用:分隔 ；該文件中的內容示例如下：
cc:x:1000:1000:cc:/home/cc:/bin/bash
用戶名：口令：用戶標識號：組標識號：注釋性描述：宿主目錄：命令解釋器
口令：此字段存放加密的口令。在此文件中的口令是x，這表示用戶的口令是被/etc/shadow文件保護的，所有加密的口令以及和口令相關的設置都保存在/etc/shadow中
注釋性描述：例如存放用戶全名等信息
宿主目錄：用戶登錄后所進入的目錄
命令解釋器：指示該用戶使用的shell，默認為bash

/etc/shadow：加密用戶口令；只有root用戶可讀；該文件中的內容示例如下：

root:$6$p272TJUi$4gsqVUd5DGEKEnsh.Ej7RWgyhjHj.hnwf/KCTnPOZPBqX8gwNvoCAkve/Dg7oYVOtbvuUghLvKydLPNS12tDJ1:17142:0:99999:7:::
用戶名：口令：最后一次修改的時間：最小時間間隔：最大時間間隔：警告時間：不活動時間：失效時間：標志

口令：用戶的口令，是經過SHA512加密過的
最后一次修改時間：從1970年1月1日起，到用戶最后一次更改口令的天數
最小時間間隔：從1970年1月1日起，到用戶可以更改口令的天數
最大時間間隔：從1970年1月1日起，到用戶必須更改口令的天數
警告時間：在用戶口令過期之前多少天提醒用戶更新
不活動時間：在用戶口令過期之后到禁用賬戶的天數
失效時間：從1970年1月1日起，到禁用賬戶的天數
標志：保留位

/etc/group：將用戶分組當作Linux中對用戶進行管理及控制訪問權限的一種方式。每個用戶都屬于某一個組；一個組可以有多個用戶，一個用戶也可以屬于不同的組。當一個用戶同時屬于多個組時，在/etc/passwd 文件中記錄的時用戶所屬的主組，也就是登錄時所屬的主組，而其他組稱為附加組。用戶要訪問附加組的文件時，必須首先使用newgrp命令使自己成為所要訪問組的成員。組的所有屬性都存放在 /etc/group文件中。該文件示例如下：

root:x:0:
組名：組口令：GID：組成員

組口令：由于安全性原因，已不使用該字段保存口令，用"x"占位
GID：組的識別號，每個組都有自己獨有的GID
組成員：多個成員之間用","分隔，在CentOS7中，如果只有一個組成員，則不顯示

/etc/gshadow 定義用戶組口令、組管理員等信息，該文件只有root用戶可以訪問；該文件示例如下：\

root:::
組名：組口令：組管理員帳號：組成員

?

轉載于:https://www.cnblogs.com/dm-cc/p/6140471.html

總結

以上是生活随笔為你收集整理的Linux中的用户和组的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。