Linux管理用户和组

什么是用户

系统中的每个进程（运行的程序）都需要一个特定的用户来运行，每个文件都归一个特定的用户所有。任何人对文件和目录的访问都要受文件用户权限的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。
每一个用户都有唯一的ID号，叫做UID，操作系统内部是按照UID来跟踪用户的，从０开始编号，初始状态下系统默认的用户有999个，root用户的UID是０号，新建的用户UID从1000开始编号。

/etc/passwd -> 存放本地用户的信息
-> 格式 ->
用户名：密码：UID：GID(新建用户后系统)：注释(可空)：宿主目录(/root或者/home/dir)：命令环境(/bin/bash或者) /sbin/nologin

附：/bin/bash -> 用户可以使用shell登陆系统
/sbin/nologin -> 用户不能登陆系统，但可以运行某个程序，如果哪个用户属于不安全用户，就可以将该用户设置为nologin

什么是组

组是具有相同特征用户的集合，有时我们需要让多个用户具有相同的权限，比如查看、修改某一个文件的权限，一种方法是分别对多个用户进行文件访问授权，如果有10个用户的话，就需要授权10次，显然这种方法不太合理；另一种方法是建立一个组，让这个组具有查看、修改此文件的权限，然后将所有需要访问此文件的用户放入这个组中，那么所有用户就具有了和组一样的权限。这就是用户组，将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段，通过定义用户组，在很大程度上简化了管理工作。与用户一样，组也有名称和编号（GID），有主要组和从属组两类。

主要组 -> 每个用户有且只有一个主要组，通常，用户创建的新文件归主要组所有。当新建一个用户时，其主要组名默认与用户名同名，且此时该用户是其主要组的唯一成员。 -> 在/etc/passwd文件中的第四个字段GID定义。
从属组（附加组） -> 每个用户都可以被添加到其他组来获取额外的系统访问权限，所以，每个用户可以同时有多个从属组。 -> 在/etc/group文件中的最后一个字段定义。
/etc/group -> 存放本地组信息
-> 格式 ->
组名称：组密码：GID：从属组用户
-> 组密码：用X代替，密码存放在/etc/gshadow文件中
-> 从属组用户：即有哪些用户从属于这个组

管理用户密码

/etc/shadow -> 存放本地用户的密码
-> 格式 ->
用户名：密码：最后更改密码日期：密码最短使用期限：密码最多使用期限
：密码到期警告期：密码到期后还可使用时间：密码到期日：预留空白字段
-> 密码：* -> 代表没有密码，是空的
！-> 代表该用户被禁用
-> 密码最短使用期限：0 -> 表示无限期使用