一文读懂linux下用户与群组

接触过linux的都知道，linux下所有文件都有对应的用户和群组。用户和群组是linux系统中非常重要的一个概念。今天，我们一起来看看linux下的用户和群组。

用户ID查看

首先，linux系统会为每个用户都分配一个用户ID以及组ID，linux是以这个ID号为唯一标识符。那么，如何查看用户的ID号呢？非常简单：使用id命令即可。直接输入id表示查看当前用户的，后接用户名则表示查看该用户的ID。

# id
uid=0(root) gid=0(root) groups=0(root)
# id mysql
uid=1000(mysql) gid=1000(mysql) groups=1000(mysql)

/etc/passwd文件

要想理解linux下用户和组，那么就需要知道几个配置文件以及这些配置文件各个字段的意义。下面，我们来看看/etc/passwd这个文件，文件结构如下：

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
……

该配置文件中每一行都是一个用户相关信息，每一行中都有7个字段（以：作为分隔符）。各个字段含义如下：

• 第一个字段表示用户名
• 第二个字段表示密码，这里都用x代替。密码实际存放在/etc/shadow文件中
• 第三个字段表示用户ID，ID为0的表示系统超级管理员，一般默认用户名为root。1~999表示系统账号，系统账号一般的登录shell不为/bin/bash。>=1000表示一般用户。
• 第四个字段表示用户组GID,但新建一个账号后，系统除了会创建一个账号为，还会创建以这个账号为组名的用户组。
• 第五个字段表示，用户说明，这个没多大用处。
• 第六个字段表示用户家目录，即但该用户登录后，默认会进入的目录。
• 第七个字段表示用户可用的shell。但我们想让一个用户不能进行登录操作，就可以将此用户的shell改为/sbin/nologin

/etc/shadow文件

看完了/etc/passwd文件后，我们来看看和用户密码相关的配置文件/etc/shadow。该文件结构如下：

# head -n 3 /etc/shadow
root:$6$E/9IBcKQna8DvKn2LsHNu5NGQ8ZPXClq1DM4J6UCzb0lgWi/:18204:0:99999:7:::
bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::

和/etc/passwd文件一样，该文件也是一行表示一个用户的密码相关信息，也是以:作为分隔符号。但它的字段比较多，共有9个字段。下面看看这些字段表示的含义吧：

• 用户名
• 密码，这个是加密后的密码
• 最近一次修改密码的时间，该时间是以1970年一月一日为标准，距离该标准的天数
• 多长时间不能修改。该字段以第三个字段为标准，表示多少天内禁止修改密码。
• 密码有效期。
• 密码快到期提前多少天开始提醒用户
• 密码过期后的宽限时间，及过期后还有多少天的宽限时间。
• 账号失效时间。当账号失效时间到了，该账号就不能使用。不管密码的有效期、宽限时间等。
• 保留字段。

/etc/group

接下来，我们再来看用户组配置文件。

# head -3 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:

该配置文件字段较少，只有四个字段，意义如下：

• 组名
• 密码，这里都以x替代，真正的密码存放在/etc/gshadwo文件中
• 组ID
• 附加组：每个用户都可以加入多个附加组，但只有一个原始组。

掌握了上面三个所说的配置文件，对于理解linux下用户和组的概念非常有帮助。对于账号管理的命令的各个参数的意义就更加明白。

其实用户组也有对应的密码管理配置文件，但日常中几乎不会用到，所以这里就不介绍了。