前言Linux 是典型的多用户、多任务操作系统支持多人同时登录、各司其职、权限隔离。所有文件、进程、权限都依托用户与用户组实现管控是Linux权限体系的基石。彻底弄懂用户、用户组概念是掌握服务器权限管控、账号运维的前提本文从零讲透核心原理与配置文件。一、Linux 用户核心概念1. 什么是用户用户是操作系统的身份主体无论是人登录操作、程序后台运行都需要一个专属用户身份。系统通过用户身份区分文件归属、进程归属、操作权限实现安全隔离。每个用户都有两个唯一标识用户名名称标识、UID数字唯一标识系统底层优先识别UID而非用户名。2. 用户分类按UID划分超级管理员用户 rootUID0 系统最高权限账号拥有所有操作权限可修改、删除任意文件、启停任意服务、管理所有普通用户生产环境禁止直接对外登录。系统用户伪用户UID1~999 系统预装、服务专属用户如nginx、mysql、ftp等。无登录权限仅用于运行后台服务、守护进程保障服务权限最小化提升系统安全性。普通用户UID≥1000 手动创建的日常操作账号权限受限仅能操作自身家目录及授权文件适合日常运维、开发人员使用可正常登录系统。3. 用户专属属性每一个普通用户创建后默认拥有独立家目录、专属shell环境、UID、所属用户组、密码信息。二、Linux 用户组核心概念1. 什么是用户组用户组是用户的集合核心作用是批量授权、统一管控权限。无需对单个用户逐一设置权限只需将用户加入对应组即可继承组的所有权限极大简化运维管理。用户组唯一标识组名、GID组ID。2. 用户组分类核心初始组主组用户创建时默认生成的专属组组名和用户名默认一致一个用户有且仅有一个初始组。用户新建文件、目录时文件默认归属初始组。附加组附属组用户额外加入的其他群组一个用户可以拥有多个附加组用于获取不同业务的权限兼顾多场景权限需求。三、四大核心配置文件系统账号数据存储Linux所有用户、用户组、密码信息均存储在以下四个系统文件中所有用户命令本质都是修改这四个文件。1. /etc/passwd 用户信息文件所有人可读存储系统所有用户基本信息每行对应一个用户权限开放可任意查看。格式用户名:密码占位符x:UID:GID:注释信息:家目录:登录shell2. /etc/shadow 用户密码文件仅root可读存储用户加密密码、密码有效期、锁定状态等核心安全信息权限严格受限普通用户无查看权限保障密码安全。3. /etc/group 用户组信息文件存储系统所有用户组信息包含组名、GID、组内附加用户列表。4. /etc/gshadow 组密码安全文件存储用户组加密密码、组管理员信息多用于特殊组权限管控日常运维极少用到。四、核心查询命令快速验证用户信息# 查看当前登录用户 whoami # 查看用户UID、GID、所属所有组 id 用户名 # 查看系统所有用户 cat /etc/passwd # 查看系统所有用户组 cat /etc/group五、核心总结1. 用户是身份主体UID是系统识别核心用户组是权限集合用于批量授权。2. 用户分root、系统用户、普通用户三类权限逐级受限。3. 用户唯一初始组可拥有多个附加组适配复杂权限场景。4. 所有账号数据均存储在passwd、shadow、group等系统文件中。
