LINUX用户和组管理总结(一).docVIP

用户与组管理知识总结（一） 用户与组管理知识原理 在linux里系统管理与使用是以用户为主体的，如果想使用或进入系统，就必须以某个系统里已存在的用户身份登录，并且通过密码验证，方可进入系统，进行操控。 每一个合法的用户都必须拥有账号，账号是一种用来记录单个用户后者多个用户的数据。在linux上的账号大致可以分为两大类。 一、用户账号 用来储存单一用户的数据 组账号 用来存储多个用户的信息，每一个组账号可以用来记录一组用户的数据。 依照账号的功能 不管是本机账号还是网域账号，我们都可以依照功能把它们分成两类：用户账号和组账号。 用户账号包含了超级用户、普通用户；而普通用户还可以细分为系统用户和真实用户。 组账号包含了超级用户组、系统组及用户自定义组。 用户账号 超级用户 超级使用者即时超级用户，在linux上拥有完整的控制权，可以执行和修改linux各种操作命令，超级用户的用户名通常为root，其UID一定为0. 注：linux是允许建立其他名称的超级用户，只要UID为0，linux系统就会视为超级用户，而不去在乎你的用户名是不是root。 普通用户 除超级用户外的其他用户账号，全部属于普通用户。 普通用户账号在linux下，行为能力将会受到限制，普通用户要使用具有权限的文件，如果没有超级用户授予足够的权限，普通用户是无法使用的，所以普通用户不太容易对linux造成危害。Linux可以建立4 294 967 295（4亿多）个普通用户账号数据。 在普通用户下还有两种分类： 系统账号 系统账号用户也成为伪用户，这种帐号所对应的则是一些Linux系统本身的软件，在某些软件程序执行的时候，需要你提供一个普通用户类型的帐号，为了满足这些软件而建立的帐号，就是系统帐号（伪用户）。 真实用户账号 真实用户账号顾名思义，每一个账号对应的都是真实的人，里面的数据内容都是人所建立修改的，真实用户账号在linux系统中，被分配的UID范围在500~MAX之间，所以不会出现用户上限的现象。 组账号 超级用户组 在linux里用户里有超级用户，组里也不例外，超级用户组的名称与超级用户相同，也叫root，同时GID为0，但隶属于超级用户组的成员不会像超级用户root一样具有完全控制权，他们在调用文件时也要看看是否有足够的权限才能调用。因为他们的UID不会是0。 注：用户是UID，组是GID。 系统组 与系统帐号一样，系统组也是给Linux系统本身的某个软件使用。目前Linux定义系统组的GID范围在1~499之间，也就是说和系统帐号一样，只可建立499个系统组。 用户自定义组 用户自定义组账号可使用的GID与真实用户账号一样多，至于怎么分配这些组，叫什么名称，GID为多少等等，随你高兴。另外在用户自定义组中还存在用户私有组（一个组里就一个用户）。当你在建立新的用户账号时，系统会自动为你建立该用户的私有组。 用户帐号类容详解 在Linux本机里，用户帐号数据存储在 /etc/passwd 和/etc/shadow文件中。我们可以用 cat 命令来打开passwd文件，例：#cat /etc/passwd (图1） 请看图1，图1中红色方框则是超级用户他的UID和GID均为0，其余用户的UID和GID都在1~499范围之内，所以都是系统用户。 （图2) 图2中，xiaoming、xiaohong、xiaogang、三个帐号的UID和GID都是在500以上，所以他们是真实用户。 /etc/passwd 中每一行代表一个用户的帐号数据，每个数据都以（冒号“：”）来分隔，一共分隔有7个字段。每个字段名称如下所示。 名称 USERNAME： PASSWORD： UID: GID: COMMENT: HOMEDIR: SHELL 对应 xiaohong: X : 501: 501: xiaohong: /home/xiaohong: /bin/bash USERNAME：用户名称，最长为32个字符，可包括大小写英文字母、下划线（_)、连接线（-）、阿拉伯数字。其中阿拉伯数字不能作为用户名称的第一个字符。除此之外尽量不要使用大写英文字母。 PASSWORD:存储用户的密码数据，因为所有用户都可以查看 /etc/passwd 目录下的内容，为了保护密码安全，这个字段储存的是加密后的密码数据。这里用X字符所表示，是因为该用户的密码被存储到其他地方；如果这个字段是空的，则代表该用户不需要密码就可以通过Linux的验证。 UID：UID是用户标识符（User ID)的缩写，UID范围为0~4 294 967 295 之间的整数。 GID：GID是组标识符（Group I