Linux账号管理（一）

第一部分/etc/passwd和/etc/shadow

每个Linux用户会有2个ID，一个是UID、一个是GID。可以在/etc/passwd和/etc/group中找到，首先需要对这2个文件内容有一个基本的了解。

一、etc/passwd文件结构：

首先，该文件的每一行就代表一个用户，有几行就有几个用户。下面是我的Ubuntu系统的2个用户（作为例子）。

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

可以发现每个段组用:来分割，共有7个段组，每个段组的详细说明如下：

root用户的七个段组如下：

1.root

2.x

3.0

4.0

5.root

6./root

7./bin/bash

1.账户名称：就是用户名root。

2.密码：为了安全起见，用户的密码存到了文件/etc/shadow中了，所以这块就放了x。

3.UID：如果是0的话，就代表管理员。0，管理员；1~499，系统账号;500以上，可登入普通账号。

4.GID：与/etc/group关联，/etc/group与/etc/passwd类似，用来规范组名。

5.用户信息说明栏：即root，该段组没有太大用处。

6.用户主目录：/root。可以修改这个段组来修改某个用户的登陆后的默认主目录。

7.Shell：/bin/bash。用户登入系统后就会取得一个Shell来与系统癿核心沟通以进行用户的操作任务。

二、etc/shadow文件结构：

还举这2个用户为例子：

root:$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1:16285:0:99999:7:::

daemon:*:16273:0:99999:7:::

可以发现每个段组用:来分割，共有9个段组，每个段组的详细说明如下：

1.root

2.$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1

3.16285

4.0

5.99999

6.7

7.

8.

9.

1.账户名称:root。这个用户名要与/etc/passwd第一个段组一致。

2.密码：这个密码是加密过的。

3.最近密码更改日期：16285。以1970年1月1日作为1而累加的日期。

4.密码不可以被更改的天数：0。

5.密码需要重新变更的天数：9999.

6.密码需要变更期限前的警告天数：7.如果密码需要强制变更，则在变更天数（上个段组设定的）前的7天提出警告。

7.密码过期后的账号宽限时间：空。

8.账号失效日期：空。

9.保留的，无任何意义。

三、/etc/group与/etc/gshadow

举root和daemon2个组为例子：

root:x:0:

daemon:x:1:

可以发现每个段组用:来分割，共有4个段组，每个段组的详细说明如下：

1.root

2.x

3.0

4.

1.组名：root

2.群组密码：和passwd类似，组群的密码记录到/etc/gshadow中了，这里只写了个x。

3.GID：群组ID，是/etc/passwd的第4个段组。

4.此群组支持的账号名称。也就是表征有哪些用户加入了这个群组。