Linux用户和组权限管理

原标题：Linux用户和组权限管理

导读：

Linux用户类型1、超级用户：管理用户，具有整个系统的完全控制权限2、系统用户：系统服务进程启动获取对应资源时的权限控制3、普通用户：终端用户登录系统使用Linu...

### Linux用户类型

1、超级用户：管理用户，具有整个系统的完全控制权限

2、系统用户：系统服务进程启动获取对应资源时的权限控制

3、普通用户：终端用户登录系统使用

Linux中通过UID唯一标识并区分上述三种用户类型。

超级用户UID为0

系统用户：Centos6以前1-499，Centos7之后1-999

普通用户：Centos6以前500+，Centos7之后1000+

### Linux组类型：与用户类型对应，也有三种

1、超级用户组：管理员组

2、系统用户组：系统服务进程权限分配使用

3、普通用户组：终端用户组管理使用

同样的Linux组也是通过其GID唯一标识并区分三种组类型

超级用户组：GID为0

系统用户组：Centos6以前1-499，Centos7之后1-999

普通用户组：Centos6以前500+，Centos7之后1000+

### Linux中用户与组的关系

1、用户有且仅有一个主组，默认创建用户时，会自动创建与用户同名的组，作为用户的主组，又称为用户的私有组

2、一个用户可以有多个附加组，即用户除主组以外的组，都是其附加组

```bash
[root@adong ~]# id  postfix
uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail)
#postfix用户的主组为postfix，mail为其附加组
```
#### 注意：Linux中进程所能获取资源的权限取决于其进程发起者的权限，而非进程本身

### Linux用户和组相关的配置文件

```bash
#用户管理的相关配置文件
/etc/passwd   #存放用户名称以及相关属性信息（不包含密码）
/etc/shadow   #存放用户对应的密码以及密码相关属性信息
/etc/group    #存放组名称以及相关属性信息（不包含密码）
/etc/gshadow  #存放组密码密码以及密码相关属性信息
/etc/login.defs  #定义了与创建用户有关的参数规则，如：UID/GID范围，密码期限策略等
/etc/default/useradd   #定义了创建用户不加任何选项时，默认创建用户的基础配置规则；与useradd命令有关
```
### Linux用户和组相关的主要四个文件内容解析
<span style="color: #df2a3f">**==每个文件内容字段通过冒号（:）分隔==**</span>

![202308222148172623069.png](https://www.nitlab.cn/zb_users/upload/2023/08/202308222148172623069.png "202308222148172623069.png")
![202308222148178755153.png](https://www.nitlab.cn/zb_users/upload/2023/08/202308222148178755153.png "202308222148178755153.png")
![202308222148175374482.png](https://www.nitlab.cn/zb_users/upload/2023/08/202308222148175374482.png "202308222148175374482.png")
![202308222148174659712.png](https://www.nitlab.cn/zb_users/upload/2023/08/202308222148174659712.png "202308222148174659712.png")

#### 注意：上述配置文件切勿直接编辑，一般也极少编辑这些配置文件，有相关的命令完成对应的使命