管理Linux服务器的用户和组

Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。

为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组群。

1、Linux操作系统是否允许多个用户同时登录到系统，使用系统资源？

回答：是的，Linux是一个多用户多任务的操作系统。

2、大家想一下Windows系统下，是如何区分不同的用户，如何规范用户权限的？

回答：通过用户账户来区分不同的用户，并且将用户帐户添加到组中，通过规范组的权限来规范用户的权限。

用户和组群概述

用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。

系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。

Linux系统下的用户帐户分为两种：普通用户帐户超级用户帐户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。

组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。

在为资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。一个用户账户至少属于一个用户组，当是多个组群的成员时，其中某个组群是该用户的主组群（私有组群），其他组群是该用户的附属组群（标准组群）。

每一个用户都有一个唯一的身份标识，称为用户ID（UID）；

每一个用户组也有一个唯一的身份标识，称为用户组ID（GID）。

root用户的UID为0。

普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。

用户帐户文件：

/etc/passwd文件：用户帐户信息

/etc/shadow文件：用户口令

组群文件：

/etc/group文件：组群帐户信息

/etc/gshadow文件：组群口令、管理员等管理信息

/etc/login.defs文件

/etc/passwd文件 vim /etc/passwd；每行用“:”分隔为7个域

所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全

/etc/group文件用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。

/etc/gshadow文件 gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域

/etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。'

/etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。