Linux用户和群组管理

Linux系统使用一个专门的文件将用户的登录名匹配到对应的UID值，这个文件就是/etc/passwd文件，它包含了一些与用户有关的关键信息

root用户账户是Linux系统的管理员，固定分配给他的UID是0。Linux系统会为各种功能创建不同的账户，而这些账户并不是真的用户，叫做系统账户

/etc/passwd文件文件中的密码字段都被设置成了x，这并不是说所有用户账户都用相同的密码，而密码都被保存在另一个叫/etc/shadow的文件中，这需要特殊的程序才能访问

/etc/passwd是一个标准的文本文件，但是不建议用编辑器直接修改其内容

/etc/shadow文件对Linux系统密码提供了更多的控制，只有root用户才能访问/etc/shadow文件，这让它比/etc/passwd安全许多

他一共有九个字段

1、与/etc/passwd文件中登录名对应字段的登录名

2、加密后的密码

3、上次修改密码后过去多少天

4、多少天后才能修改密码

5、多少天后必须修改密码

6、密码过期提前多少天通知用户

7、密码过期后多少天禁用用户账户

8、用户账户被禁用的日期

9、预留字段

/etc/group文件包含了系统上用到的每个组的信息和UID一样，GID也使用相同的格式，并从500开始分配

主目录 ：用户的起始工作目录，用户登录后有 *** 作权限的访问目录

注释性描述 ：这个字段并没有什么实际的用途。在不同的Linux 系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。

登陆shell ：用户登录后，要启动一个进程，负责将用户的 *** 作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。

newgrp 指令类似 login 指令，当它是以相同的帐号，另一个群组名称，再次登入系统。 newgrp 命令可以从用户的附加组中选择一个群组，作为用户新的初始组。 欲使用 newgrp 指令切换群组，您必须是该群组的用户，否则将无法登入指定的群组。单一用户要同时隶属多个群组，需利用交替用户的设置。若不指定群组名称，则 newgrp 指令会登入该用户名称的预设群组。

1，在linux中主组就是root用户组，附加组就是普通用户组。两组用户之间切换可以使用命令"su",不论是root账户切换成普通用户，还是反之2,用法：使用root用户切换普通用户时直接 "su - 普通用户名" 就可以了；使用普通用户切换至root用户时 "su -"或者 "su - root" 然后输入root密码就可以了；3,在大都的linux的版本中，都可以使用"su"或者"su -"，但是"su"和"su -"还是有一定的差别的："su"只是切换了root身份，但Shell环境仍然是普通用户的Shell；而"su -"连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。"su"切换成root用户以后，"pwd"一下，发现工作目录仍然是普通用户的工作目录；而用"su -"命令切换以后，工作目录变成root的工作目录了。用"echo $PATH"命令看一下"su"和"su -"以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用"su -"命令。

基本组：创建用户的时候系统会同时创建一个和这个用户名同名的组，这个组就是基本组，不可以把用户从基本组中删除。

附加组：除了基本组之外，用户所在的其他组，都是附加组。用户是可以从附加组中被删除的。

一个用户可以属于多个附加组。但是一个用户只能有一个基本组。

就像楼上说的，一个孩子诞生了，他的基本组就是亲生父母；他的附加组就是其他的干爹干妈。就这个意思。

---