Linux操作系统是多用户操作系统，它允许多个用户同时登录到系统中，使用系统资源，为了使所有用户的工作都能顺利进行，保护每个用户的文件和进程，也为了系统自身的安全和稳定，必须建立起一种机制，使每个用户的权限都能得到规范。为此，首先区分不同的用户，这就产生了用户账户。

账户实际上就算一个用户在系统中的标识，系统依据账户来区分每个用户的文件、进程、任务等，给每个用户提供特定的环境，这种环境包括：用户的工作目录、Shell版本、X-Window环境的配置等，使每个用户的工作都能独立进行。

1.Linux的账户：用户账户和组账户

用户账户：普通用户账户 和  超级用户账户（管理员账户）
组账户：组是用户的集合。在CentOS中，组有两种类型：私有组和标准组

当创建一个新用户时，若没有指定他所属于的组，CentOS就建立一个和该用户同名的私有组，此私有组中只包含这个用户自己；标准组可以容纳多个用户，若使用标准组，在创建一个新用户时就应该指定他所属于的组。同一个用户可以同属于多个组。当一个用户属于多个组时，其登录后所属的组称为主组，其他的组称为附加组。

2.Linux下的账户系统文件

/etc/passwd：每行定义一个用户帐号，一行中划分为多个字段定义用户账户的属性，各字段间用:分隔；任何用户均可读
/etc/shadow：加密用户口令；只有root用户可读
/etc/group：存放组信息；任何用户均可读
/etc/gshadow：定义用户组口令、组管理员等信息，该文件只有root用户可以访问

账户管理的实质就是管理上述的4个账户系统文件

/etc/passwd：每行定义一个用户帐号，一行中划分为多个字段定义用户账户的属性，各字段间用:分隔 ；该文件中的内容示例如下：
cc:x:1000:1000:cc:/home/cc:/bin/bash
用户名：口令：用户标识号：组标识号：注释性描述：宿主目录：命令解释器
口令：此字段存放加密的口令。在此文件中的口令是x，这表示用户的口令是被/etc/shadow文件保护的，所有加密的口令以及和口令相关的设置都保存在/etc/shadow中
注释性描述：例如存放用户全名等信息
宿主目录：用户登录后所进入的目录
命令解释器：指示该用户使用的shell，默认为bash

/etc/shadow：加密用户口令；只有root用户可读；该文件中的内容示例如下：

root:$6$p272TJUi$4gsqVUd5DGEKEnsh.Ej7RWgyhjHj.hnwf/KCTnPOZPBqX8gwNvoCAkve/Dg7oYVOtbvuUghLvKydLPNS12tDJ1:17142:0:99999:7:::
用户名：口令：最后一次修改的时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志

口令：用户的口令，是经过SHA512加密过的
最后一次修改时间：从1970年1月1日起，到用户最后一次更改口令的天数
最小时间间隔：从1970年1月1日起，到用户可以更改口令的天数
最大时间间隔：从1970年1月1日起，到用户必须更改口令的天数
警告时间：在用户口令过期之前多少天提醒用户更新
不活动时间：在用户口令过期之后到禁用账户的天数
失效时间：从1970年1月1日起，到禁用账户的天数
标志：保留位

/etc/group：将用户分组当作Linux中对用户进行管理及控制访问权限的一种方式。每个用户都属于某一个组；一个组可以有多个用户，一个用户也可以属于不同的组。当一个用户同时属于多个组时，在/etc/passwd 文件中记录的时用户所属的主组，也就是登录时所属的主组，而其他组称为附加组。用户要访问附加组的文件时，必须首先使用newgrp命令使自己成为所要访问组的成员。组的所有属性都存放在 /etc/group文件中。该文件示例如下：

root:x:0:
组名：组口令：GID：组成员

组口令：由于安全性原因，已不使用该字段保存口令，用"x"占位
GID：组的识别号，每个组都有自己独有的GID
组成员：多个成员之间用","分隔，在CentOS7中，如果只有一个组成员，则不显示

/etc/gshadow 定义用户组口令、组管理员等信息，该文件只有root用户可以访问；该文件示例如下：\

root:::
组名：组口令：组管理员帐号：组成员