一：初识用户和用户组

一：用户

用户：就是能够登录系统，获得系统中的资源。执行命令，每一个用户都有唯一的uid，系统识别的是uid，不是用户名

1：linux中用户的分类

超级管理员：root用户，拥有最高的权限 uid为0

普通用户：有一定的权限，可以通过root用户分配  用户的uid为 1000到60000

系统用户：不能登录，为服务而生的，专门运行服务的 uid为 1到999

uid：就是用户的身份标识符

可以修改/etc/login.defs来修改最大的uid

2：用户信息保存的文件

/etc/passwd

字段的介绍：

root:x:0:0:root:/root:/bin/bash

root：用户名

x：密码占位符，去掉x就不需要输入密码了

0：uid

0：gid

root：用户描述信息

/root：用户的家目录

/bin/bash：用户登录的shell

2-1）登陆shell

/bin/bash就是登录shell

/sbin/nologin就是非登录shell，但是可以通过 su - apache -s /bin/bash 临时登录

3：用户密码存放的文件/etc/shadow

二：用户组

用户组就是为了更加的方便管理用户

1：用户组的分类

私有组：创建用户时，会自动的创建私有组， 该私有组是用户的唯一的私有组

附加组：同时也会创建附加组，就是允许有多个用户加入附加组中

2：用户组存放的文件/etc/group

root:x:0:　

root：用户组

x：密码占位符

0：用户的gid

：这个就是附加组

2-1）关于这个附加组的说法

第一种：a是it组里面的成员

第二种：it组是a的附加组

2-2）为什么没有显示自己的用户root

因为最后一个字段显示的是这个组里面的成员，显示的是附加组，默认的情况下，自己不会加入到自己的附加组里面去的

2-3）可以临时获得其他组里面的权限

[root@server /]# gpasswd q7
正在修改 q7 组的密码
新密码：
请重新输入新密码：
[root@server /]# su - q10
fedora
[q10@server ~]$ newgrp q7
密码：
[q10@server ~]$ id 
用户id=1001(q10) 组id=1002(q7) 组=1002(q7),1001(q10) 上下文=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[q10@server ~]$ 

通过临时登录用户组，获得了q7附加组的权限，就是一种临时获得的权限 q10这个用户临时加入到q7这个组内了