用户组和权限管理 概念 用户分为三类： 1、超级用户：root uid=0,简单来说uid为0的用户就是超级用户。 2、虚拟用户：存在linux中，满足文件或者程序运行的需要，而创建的。不能登录，不能使用。uid=1-499,1-999(centos7) 3、普通用户：管理员root创建的用户。uid=500+，1000+（centos7） 用户组就是具有相同特征的用户的集合。一个组可以包含多个用户，每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类：系统组和普通组。 用户和用户组的关系： 一对一：一个用户存在一个组，也可以是组中唯一成员 一对多：一个用户属于多个组，只有一个主组，其余为附加组 多对一：多个用户存在于一个组 多对多：多个用户可以存在多个组 下图中每一个方框代表一个组，每个图代表一个用户，可以方便我们理解用户和组的关系。 用户及用户组配置文件介绍 /etc/passwd 用户及其属性信息 我们可以使用cat命令查看配置文件，下图截取了一部分。 第一列（以冒号为分隔符）：用户名 第二列：密码位 第三列：UID号 CentOS6 1-499为系统用户，预留；CentOS7 1-999为系统用户，预留 第四列：GID号 主组和辅助组 第五列：用户全名或注释 第六列：用户的家 (home) 目录 第七列：用户默认的shell类型 /etc/group 组及其属性信息 第一列：组名称 第二列：组密码，通常不需要设定 第三列：GID CentOS6 1-499为系统组，预留；CentOS7 1-999为系统组，预留 第四列：以该组为附加组的用户列表 /etc/shadow 用户密码及其相关属性 第一列：用户名 第二列：密码位 $加密方式$salt$password； !!代表账户被锁定 第三列:更改密码时间（天数计算）—距离1970年1月1号时间 第四列：密码最短口令有效期 第五列：口令过期时间，更改口令往后的时间 第六列：口令到期前提前多少天提醒 第七列：口令过期后多少天账户过期 第八列：帐号的有效期 /etc/gshadow 组密码及其相关属性 […]