管理Linux伺服器的使用者和組 

Linux作業系統是一個多使用者多工的作業系統，允許多個使用者同時登入到系統，使用系統資源。

為了使所有使用者的工作順利進行，保護每個使用者的檔案和程序，規範每個使用者的許可權，需要區分不同的使用者，就產生了使用者帳戶和組群。

1、Linux作業系統是否允許多個使用者同時登入到系統，使用系統資源？

回答：是的，Linux是一個多使用者多工的作業系統。

2、大家想一下Windows系統下，是如何區分不同的使用者，如何規範使用者許可權的？

回答：通過使用者賬戶來區分不同的使用者，並且將使用者帳戶新增到組中，通過規範組的許可權來規範使用者的許可權。

使用者和組群概述

使用者帳戶是使用者的身份標識，使用者通過使用者帳戶可以登入到系統，並且訪問已經被授權的資源。

系統依據賬戶來區分屬於每個使用者的檔案、程序、任務，並給每個使用者提供特定的工作環境，使每個使用者的工作都能各自獨立不受干擾地工作。

Linux系統下的使用者帳戶分為兩種： 普通使用者帳戶 超級使用者帳戶（root）：又稱為根使用者或管理員賬戶，可以對普通使用者和整個系統進行管理。

組群是具有相同特性的使用者的邏輯集合，使用組群有利於系統管理員按照使用者的特性組織和管理使用者，提高工作效率。

在為資源授權時可以把許可權賦予某個組群，組群中的成員即可自動獲得這種許可權。 一個使用者賬戶至少屬於一個使用者組，當是多個組群的成員時，其中某個組群是該使用者的主組群（私有組群），其他組群是該使用者的附屬組群（標準組群）。

使用者和組群的基本概念

每一個使用者都有一個唯一的身份標識，稱為使用者ID（UID）；

每一個使用者組也有一個唯一的身份標識，稱為使用者組ID（GID）。

root使用者的UID為0。

普通使用者的UID可以在建立時由管理員指定，如果不指定，使用者的UID預設從500開始順序編號。

使用者和組群配置檔案

使用者帳戶檔案：

    /etc/passwd檔案：使用者帳戶資訊

    /etc/shadow檔案：使用者口令

組群檔案：

     /etc/group檔案：組群帳戶資訊

     /etc/gshadow檔案：組群口令、管理員等管理資訊

     /etc/login.defs檔案

/etc/passwd檔案 vim /etc/passwd；每行用“:”分隔為7個域

所有使用者對passwd檔案均可讀取，只有root使用者對shadow檔案可讀，因此密碼存放在shadow檔案中更安全

/etc/group檔案 使用者的組賬戶的資訊存放在group檔案中，任何使用者都可以讀取，用“：”分隔為4個域。

/etc/gshadow檔案 gshadow檔案用於存放組群的加密口令、組管理員等資訊，只有root使用者可讀，用“：”分隔成4個域

/etc/login.defs檔案 建立使用者帳戶時根據/etc/login.defs檔案的配置設定使用者帳戶的某些選項。'

/etc/login.defs檔案 建立使用者帳戶時根據/etc/login.defs檔案的配置設定使用者帳戶的某些選項。