用户和用户组管理-用户配置为文件-组信息配置文件

1.组信息文件/etc/group

• 如果创建了user1这个用户，会出现user1这个用户的组。
• Windows是每添加一个用户，如果没有手工改，所有的用户，都会属于一个users的组。
• 打开组信息文件vim /etc/group 进行查看，发现共有4个字段。

这4个字段所代表的含义是：

• 第1字段：组名
• 第2字段：组密码标志
• 第3字段：GID
• 第4字段：组中附加用户

1.1 详细解读4个字段

每个字段的含义已经说完了，接下来开始详细介绍每个字段代表的含义和注意事项：
第1个字段：

• 组名默认情况下，组名和用户名完全是一样的。

第2个字段：

• 组的密码标志，真正的密码在/etc/gshadow中。组密码并不常见
  进入/etc/gshadow文件，vim /etc/gshadow
  
• 如上图所示所有的组都没有组密码。但是我们为什么要这个组密码那？？？ 组密码用的不多，也不推荐使用，只有管理员root,可以把用户加入到其他的用户组里，但是root太忙了，顾不上，只是可以给组选一个管理员，就相当于给每个小组选个组长，这个组长给他设个密码，只要这个组长知道密码就可以把其他的用户拉到这个组里，或者其他的用户从这个组里删去。这个组长，执行了部分root用户的权限。 出现的问题： 这个会降低系统的安全性，这个操作本来就是root来做的，不推荐使用。 这个文件主要保存组密码的。

第3个字段

• GID 也就是组ID的意思， Linux不是靠用户名和组名来判断不同的用户和组的，还是靠它的ID号，理论上每个用户的ID号和组的ID号不同的，可以强制把他们变成一样的。普通用户变成超级用户，就是把用户的UID改成0。
  Windows是用户加入到管理员组，实际上是改了组ID，但是Linux不是，是改它的UID。可以把GID当成索引值，这个是固定的，增加的，大于500是普通用户组， 1-499是系统的伪用户组.

第4个字段
附加用户，初始用户在这里是看不到的。如果想要看到一个用户的初始组初始用户，只有一个办法，先打开vim /etc/passwd看到这个用户的初始组的ID是0，再通过vim /etc/group看到这个这个ID号是0的组是root组，说明root用户的初始组是root组。root组是root用户的初始用户组。root用户是root组的初始用户。这里只能看到附加用户不能看到初始用户。

2.组密码文件/etc/gshadow

进入/etc/gshadow 查看gshadow文件vim /etc/gshadow

这里也有4个字段，其代表的含义是：

• 第1字段：组名
• 第2字段：组密码
• 第3字段：组管理用户
• 第4字段：组中附加用户

2.1 /etc/gshadow详细解读4个字段

第1个字段

• 组名

第2个字段

• 这个密码用的不多，从上图可以给看出这个文件的所有组都没有密码，这个密码也不经常用。
• 看这个文件会看出所有的组都没有组密码。但是我们要这个组密码那？组密码用的不多，也不推荐使用，只有管理员root,可以把用户加入到其他的用户组里，但是root太忙了，顾不上，只是后可以给组选一个管理员，相当于给每个小组选个组长，这个组长给他设个密码，只要这个组长知道密码就可以把其他的用户拉到这个组里，或者其他的用户从这个组里删去，执行了部分root用户的权限。问题：这个会降低系统的安全性，这个操作本来就是root来做的。不推荐使用。这个文件主要保存组密码的。

第3个字段

• 如果你设置了组管理员，那么这个会显示组管理员用户名。

==第4个字段

• 还是看组中的附加用户的

这个/etc/gshadow用到的机率不大

3.总结

• 查看用户信息就是通过/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow这四个文件进行查看。通过这四个文件进行互相对应查看，用来查看完整的用户和用户组信息。总而言之就是通过这四个文件来查看修改用户信息。理论上说我们也可以完全可以通过这样的文件，手工来添加或者删除。不需要用我们的添加命令，不用删除命令，直接通过这四个文件手工改也可以的。