用户和用户组管理

1.用户信息文件 /etc/passwd

1.用户管理简介

​ Linux是服务器端系统，我们一般使用Windows下的root用户和administrator用户。他的权限过高，在服务器端有可能会误操作。所以越是对服务器安全要求高的服务器，越是要建立合理的用户权限等级制度和服务器操作规范。

​ 在Linux中主要是通过用户配置文件来查看和修改用户信息

2. /etc/passwd

2.1用户基本信息文件

2.2一般使用UID是Linux区分用户的关键标识，UID为0的用于是超级管理员。

2.3在Linux中存储密码的是影子文件 ，因为在 /etc/passwd中，这个文件具有读取的权限。这样理论上就可以进行暴力破解。为了防止密码被泄露，我们又设置一个文件权限很低的文件来存储密码。这个文件就是影子文件。

2.4 如果我们把一个用户的UID改成0，那么Linux系统就会默认它也是管理员。虽然在此之前已经有了一个超级管理员，但是由于他们的UID相同，系统还是会把他们当做同一个用户去对待。

2.5 初始组和附加组

​ 初始组：是用户在创建一开始所在的用户组，最好不要去更改

​ 附加组：在用户需要执行一定的权限文件的时候，可以把用户的GID进行修改。就可以拥有一些权限。相当于在Windows下把用户添加到某些管理员组一样。其实Windows下的管理员组也是一种GID

2.6 shell不要随意去更改他的根目录，这样可能导致用户无法去使用。

​ 如果要禁用一些用户，可以把shell改成 /sbin/nologin 这样也可以实现禁用用户