1．理解linux多使用者，多工的特性
Linux是一個真實的、完整的多使用者多工作業系統，多使用者多工就是可以在系統上建立多個使用者，而多個使用者可以在同一時間內登入同一個系統執行各自不同的任務，而互不影響，例如某臺linux伺服器上有4個使用者，分別是root、www、ftp和mysql，在同一時間內，root使用者可能在檢視系統日誌，管理維護系統，www使用者可能在修改自己的網頁程式，ftp使用者可能在上傳軟體到伺服器，mysql使用者可能在執行自己的SQL查詢，每個使用者互不干擾，有條不紊的進行著自己的工作，而每個使用者之間不能越權訪問，比如www使用者不能執行mysql使用者的SQL查詢操作，ftp使用者也不能修改www使用者的網頁程式，因此可知，不同使用者具有不同的許可權，每個使用者是在許可權允許的範圍內完成不同的任務，linux正是通過這種許可權的劃分與管理，實現了多使用者多工的執行機制。
2．linux下使用者的角色分類

在linux下使用者是根據角色定義的，具體分為三種角色：
 超級使用者：擁有對系統的最高管理許可權，預設是root使用者。
 普通使用者：只能對自己目錄下的檔案進行訪問和修改，具有登入系統的許可權，例如上面提到的www使用者、ftp使用者等。
 虛擬使用者：也叫“偽”使用者，這類使用者最大的特點是不能登入系統，它們的存在主要是方便系統管理，滿足相應的系統程序對檔案屬主的要求。例如系統預設的bin、adm、nobody使用者等，一般執行的web服務，預設就是使用的nobody使用者，但是nobody使用者是不能登入系統的。
3．使用者和組的概念
我們知道，Linux是一個多使用者多工的分時作業系統，如果要使用系統資源，就必須向系統管理員申請一個賬戶，然後通過這個賬戶進入系統。這個賬戶和使用者是一個概念，通過建立不同屬性的使用者，一方面，可以合理的利用和控制系統資源，另一方面也可以幫助使用者組織檔案，提供對使用者檔案的安全性保護。
每個使用者都用一個唯一的使用者名稱和使用者口令，在登入系統時，只有正確輸入了使用者名稱和密碼，才能進入系統和自己的主目錄。
使用者組是具有相同特徵使用者的邏輯集合，有時我們需要讓多個使用者具有相同的許可權，比如檢視、修改某一個檔案的許可權，一種方法是分別對多個使用者進行檔案訪問授權，如果有10個使用者的話，就需要授權10次，顯然這種方法不太合理；另一種方法是建立一個組，讓這個組具有檢視、修改此檔案的許可權，然後將所有需要訪問此檔案的使用者放入這個組中，那麼所有使用者就具有了和組一樣的許可權。這就是使用者組，將使用者分組是Linux 系統中對使用者進行管理及控制訪問許可權的一種手段，通過定義使用者組，在很大程度上簡化了管理工作。
4．使用者和組的關係
使用者和使用者組的對應關係有：一對一、一對多、多對一和多對多；下圖展示了這種關係：

 一對一：即一個使用者可以存在一個組中，也可以是組中的唯一成員。
 一對多：即一個使用者可以存在多個使用者組中。那麼此使用者具有多個組的共同許可權。
 多對一：多個使用者可以存在一個組中，這些使用者具有和組相同的許可權。
 多對多：多個使用者可以存在多個組中。其實就是上面三個對應關係的擴充套件。

轉自：https://blog.csdn.net/yasi_xi/article/details/8152938