Linux系統用戶與組管理命令及配置文件總結

一、Linux系統用戶及組分類

1、用戶類別

Linux系統中的用戶大致可分為三類：root用戶、系統用戶、普通用戶。每一個用戶都擁有一個唯一的身份標識UID。

2、組分類

與用戶信息對應的，Linux系統中的組也可分為三類：root組、系統組、普通組。每一個組也有一個對應的唯一標識GID。

需要說明的是，UID和GID為0的用戶對應的就是固定的root，即管理員，具有對系統具有完整權限，其他用戶則僅有對應的有限權限。系統用戶和系統組，則是為系統服務和某些軟件進程所使用的，為非登錄用戶。

二、Linux系統用戶與組相關配置文件

與用戶和組相關的配置文件，最主要的有四個：

/etc/passwd：用戶及相關屬性信息    
/etc/shadow：用戶密碼及相關屬性信息    
/etc/group：組及相關屬性信息    
/etc/gshadow：組密碼及相關屬性信息

1、/etc/passwd文件格式及對應字段含義

root：x：0：0：root：/root：/bin/bash    
用戶名：密碼：UID：GID：備注信息：家目錄：默認shell

/etc/passwd文件每一個行代表一個用戶信息，每一行都有7個字段，每個字段之間用冒號隔開。其中密碼字段存放的并不是密碼本身，而是代表密碼的一個占位符，真實的密碼信息保存在/etc/shadow文件中。其中在默認shell字段，對于普通用戶其shell類型默認為bash（可在配置文件/etc/default/useradd中修改），而大部分的系統賬戶其shell類型默認為/sbin/nologin，表示為非登錄賬戶，不可交互式登錄。

2、/etc/shadow文件格式及對應字段含義

root:$6$2wu6pQgSP1P.5ciL$RgKrn3X5CHvBOpVmBgfE3Pf9lRqRMC1f3lkbZM11bVvQqJIkqzl4Qbcq0ArRNuvXm4ETyK6T4usqRZyNpq3JZ0::0:99999:7:::
用戶名：密碼：密碼上次修改時間：密碼最短修改時間：密碼最長修改時間：密碼過期提前警告時間：過期后密碼修改期限：帳號過期時間：保留字段

/etc/shadow文件的每一個行代表一個用戶的密碼信息，每一行有9個字段，每個字段之間用冒號隔開。其中密碼字段包含三部分，用$符號分隔。其中第一部分代表密碼的加密算法，從1到6依次代表md5，sha1，sha224，sha256，sha384，sha512；第二部分是salt，即在加密的時候系統會生成一個隨機數，與密碼組合在一起進行加密，由于使用的加密算法具有“雪崩效應”，因此即使兩個人的密碼相同，加密后的結果也相差極大，從而保證了密碼的安全；第三部分則為密碼加密后的密文。對于新添加用戶，沒有設置密碼，則其密碼字段為?。?，表示不可登錄。若某已設置密碼的用戶，密碼字段前面有一個！，則表示該用戶密碼被鎖定，也是不可登錄的。但管理員可以使用su命令切換至相應用戶。

3、/etc/group文件格式及對應字段含義

root:x:0:gentoo    
組名：密碼：GID：組用戶列表

/etc/group文件中的每行代表一個組相關信息，每一行有4個字段，每個字段之間用冒號隔開。密碼字段僅代表占位符，密碼存放于/etc/gshadow文件中。用戶列表字段，僅代表附屬組為改組的用戶名，用的基本組信息保存在/etc/passwd文件中，以GID標識（每個用戶都必須有且僅有一個基本組，也常常叫做主組，但可以同時擁有多個附屬組）。

4、/etc/gshadow文件格式及對應字段含義

root:::gentoo    
組名：組密碼：組管理員：組成員用戶列表

/etc/gshadow文件的每一行代表一個組名對應的密碼相關信息，每一行共有4個字段，每個字段之間以冒號分隔。其中組密碼，主要適用于當一個用戶不是某個組的組成員時，如果要想將基本組切換為該組時，可以使用組密碼加入改組，而無需管理員進行操作。若字段為空代表該字段沒有設置，為默認不可用。

三、Linux系統用戶與組管理相關命令

對用戶及組相關的管理操作基本上分為增加、修改、刪除，其相關命令可以總結如下：

四、其他相關配置文件及命令

相關配置文件：

/etc/default/useradd  新增加用戶，各屬性的默認值配置文件    
/etc/skel/*        新創建用戶，家目錄文件的模版目錄    
/etc/login.defs     系統UID、GID范圍，密碼策略、加密算法等配置信息    
/etc/shells        當前系統支持的shell類型

相關命令：

chfn     修改備注/注釋信息    
chsh     修改用戶shell類型    
finger    查找并顯示指定用戶信息    
su      切換用戶    
id      查看用戶ID信息    
vipw     使用vi(m)修改/etc/passwd文件信息    
vigr     使用vi(m)修改/etc/group文件信息    
pwck     檢測/etc/passwd文件錯誤信息    
grpck    檢測/etc/group文件錯誤信息    
getent <passwd|group|shadow|gshadow> [uername|groupname]  查看指定配置文件信息