用户组和权限管理 

概念

用户分为三类：
1、超级用户：root uid=0,简单来说uid为0的用户就是超级用户。
2、虚拟用户：存在linux中，满足文件或者程序运行的需要，而创建的。不能登录，不能使用。uid=1-499,1-999(centos7)
3、普通用户：管理员root创建的用户。uid=500+，1000+（centos7）

用户组就是具有相同特征的用户的集合。一个组可以包含多个用户，每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类：系统组和普通组。

用户和用户组的关系： 
一对一：一个用户存在一个组，也可以是组中唯一成员
一对多：一个用户属于多个组，只有一个主组，其余为附加组
多对一：多个用户存在于一个组
多对多：多个用户可以存在多个组
下图中每一个方框代表一个组，每个图代表一个用户，可以方便我们理解用户和组的关系。

用户及用户组配置文件介绍

1.    /etc/passwd  用户及其属性信息，我们可以使用cat命令查看配置文件，

第一列（以冒号为分隔符）：用户名
       第二列：密码位
       第三列：UID号  CentOS6 1-499为系统用户，预留
              CentOS7 1-999为系统用户，预留
       第四列：GID号  主组和辅助组
       第五列：用户全名或注释
       第六列：用户的家目录
       第七列：用户默认的shell类型

2.   /etc/group  组及其属性信息

第一列：组名称
        第二列：组密码，通常不需要设定
        第三列：GID CentOS6 1-499为系统组，预留
        CentOS7 1-999为系统组，预留
         第四列：以该组为附加组的用户列表

3.  /etc/shadow  用户密码及其相关属性

 第一列：用户名
         第二列：密码位  $加密方式$salt$password  
                        !!代表账户被锁定
         第三列:更改密码时间（天数计算）―距离1970年1月1号时间
         第四列：密码最短口令有效期
         第五列：口令过期时间，更改口令往后的时间
         第六列：口令到期前提前多少天提醒
         第七列：口令过期后多少天账户过期
         第八列：帐号的有效期

4.  /etc/gshadow  组密码及其相关属性

   第一列：组名
         第二列：组密码
         第三列：管理员列表，可以更改组密码和成员
         第四列：将该组作为辅助组的成员列表