我见过最好的Linux教程——史上最详细的用户详解（用户配置文件详解）

家家争唱饮水词，纳兰心事几人知？

目录

一、用户基础

二、配置文件详解

前言

咱们最早前面讲过Linux操作系统是一个多用户，多任务的操作系统。它允许多用户同时登录到系统上并使用资源，所以用户管理是Linux系统非常重要的组成部分，对于合理的分配系统资源，提高系统服务，保障系统安全都是至关重要的，并且系统会根据账户来区分每个用户的文件，进程，任务和工作环境，使得每个用户工作都不受干扰。我们这篇就学习用户管理的技巧与方法，以及用户的特殊权限等。

一、用户基础

Linux下的用户可以分为三类，超级用户，系统用户和普通用户。
超级用户也被称之为root用户，它具有一切权力，只有在进行系统的维护，或者其他必要情形时采用root用户登录，以免避免系统安全出现问题。
系统用户时Linux系统为了正常工作运行所必须建立的用户，主要时为了满足系统进程对文件属主要求而建立的，需要注意的是系统用户是不能用来进行登录的。
普通用户就只能访问自己的文件和其他具有访问权限的文件。

二、配置文件详解

学习了Linux之后，其实我们发现Linux的灵活和安全性都是通过一个个的配置文件来完成的，所以，想要彻底的明白Linux用户知识，我们就必须要了解和掌握用户和用户组的配置文件，这也是作为一个系统管理员必须要做到的。

保存用户信息文件——/etc/passwd

/etc/passwd文件时系统识别用户的一个文件，简单来说就是一个用户名单，系统中所有的用户都记录在这里面。例如，我们在登录user1这个用户时，系统就会首先查阅/etc/passwd文件是否有这个用户然后通过uid来进一步确定用户的身份。
下面我们通过实例来进行文件的详解

在/etc/passwd文件中 每一行表示的都是一个用户的信息，一行有7个部分，每一部分用冒号来隔开。
我们以root用户为例来进行分析。

        root:x:0:0:root:/root:/bin/bash
一、用户名： 		用户名字符串一般不超过八个，切由大写，小写 字母和数字组成。
二、口令（密码）： 出于Linux系统的安全性，我们看到是一个x，但其实密码已经映射到/etc/shadow文件中。
三、UID： 		UID是标识用户的一个整数，一般情况下始于用户一一对应的。
四、GID：		GID是记录用户所属用户组的ID简称，每一个GID对应/etc/group中的一条记录。
五、用户名全称：	这是可选的，可以不设置，例如图片中ftp这个系统用户，它的全程实际是FTP User。
六、用户家目录：  	用户登录之后就会立即登录到家目录。
七、用户登录类型： 命令解析器，用户使用的Shell，默认是bash，nologin是系统用户，不允许登录系统

保存用户密码文件 /etc/shadow

/etc/shadow文件是/etc/passwd的影子文件，二者中记录是一一对应的，它的内容包括被加密的密码以及其他passwd不能包括的信息，比如用户有效期等，注意这个文件只有root用户可以读取和操作，权限为：/etc/shadow的权限不能随便改为其他用户可读，如下图：

[root@Test7 ~]# su Test1
[Test1@Test7 root]$ ls -l /etc/shadow
----------. 1 root root 615 7月  30 05:45 /etc/shadow
[Test1@Test7 root]$ cat /etc/shadow
cat: /etc/shadow: 权限不够
[Test1@Test7 root]$ 

下面对/etc/shadow九个字段进行解释：

一:用户名 必须保证与passwd文件中相同
二：密码（已被加密） 这个字段才是用户的真正密码，是/etc/passwd密码的迁移，如果在这里的密码字段是x或者其他特殊符号，
表示这个用户不能被登录到系统
三：上次修改口令时间
四：两次修改口令间隔最少时间 默认值是通过/etc/login.defs文件定义中获取
五：两次修改口令最多间隔时间 默认值也是通过/etc/login.defs文件定义中获取
六：提前多少天经过用户口令即将过期 默认值还是通过/etc/login.defs文件定义中获取
七：密码过期后的账号宽限时间 在口令过期多上时间后禁用此用户
八：用户过期日期
九：保留字段 为将来Linux发展只用，目前为空

保存用户组文件——/etc/group

具有某种共同特种的用户集合起来就是用户组，用户组的设置主要是为了方便检查，设置文件或目录的访问权限，每个用户都有唯一的用户组号GID。

文件每条记录主要分四个字段

一：用户组名称 也就是用户所在的组
二：用户组密码 一般不使用
三：GID 主标识号
四：用户列表 组的用户列表

保存用户组密码文件——/etc/gshadow

gshadow文件时group的加密文件，用户组的密码就存放在这里，这个一般用不到，就简单为大家解释一下字段含义。

一：用户组	命名规则与UID相同
二：用户组密码	字段可为空 空或者“！“代表无密码
三：用户组管理者	字段可为空，如多个管理员用逗号隔开
四：组成员  如果有多个成员用逗号隔开

好了，关于用户管理以及用户配置文件的详解就到这里了，下一篇会为大家实例操作创建用户，用户组等操作。
制作不易，转载请注明出处，谢谢。