用户和用户组文件

/etc/passwd

• 完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改

• 在Linux系统中，所创建的用户帐号和其相关信息 (密码除外) 均是存放在 /etc/passwd 配置文件中。由于所有用户对 /etc/passwd 文件均有读取的权限，因此密码信息并未保存在该文件中，而是保存在了 /etc/shadow 配置文件中

• Linux系统中的每个用户都在 /etc/passwd 文件中有一个对应的记录行，每行均由多个不同的字段构成，各字段值间用 ":” 分隔，每个字段均代表该帐号某方面的信息

• 在刚安装完成的Linux系统中，/etc/passwd 配置文件已有很多帐号信息了，这些帐号是由系统自动创建的，他们是Linux进程或部分服务程序正常工作所需要使用的账户，这些账户的最后一个字段的值一般为 /sbin/nologin，表示该帐号不能用来登录Linux系统

• 在 /etc/passwd 配置文件中，从左至右各字段的对应关系及其含义：

  用户名 用户密码 用户ID  用户组ID  注释性描述   用户主目录  用户所使用的shell
  root :  x   :  0   :   0   :   root   :  /root   :  /bin/bash
  

  1. “用户名”：是代表用户账户的字符串。通常长度不超过8字符，并且由大小写字母和/或数字组成。登录名中不能有冒号（:），因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符（.），并且不使用连字符（-）和加号（+）打头
  2. “用户密码”：存放的是用户密码的加密串，不是明文，但是由于 /etc/passwd 文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统都使用了 shadow 技术，把真正加密后的用户密码存放到 /etc/shadow 文件中，而在 /etc/passwd 文件中的密码字段中只存放一个特殊的字符，例如“x”
  3. “用户ID”：是一个整数，系统内部用它来标识用户，一般情况下它与用户名是一一对应的。如果几个用户名对应的用户ID是一样，系统内部将它们视为同一个用户，但是它们可以有不同的密码、不同的主目录以及不同的登录shell等。通常用户ID的取值范围是0 ~ 65535，0是超级用户root的ID号，1 ~ 99由系统保留，作为管理账户；普通用户的标识号从100开始，在Linux系统中，这个界限是500
  4. “用户组ID”：记录的是用户所属的用户组，它对应着 /etc/group 文件中的一条记录
  5. “注释性描述”：记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途
  6. “用户主目录”：是用户在登录到系统之后的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置
  7. 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即Shell。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell；如果不指定Shell，那么系统将使用 sh 作为默认的登录Shell，即这个字段的值为 /bin/sh

/etc/shadow

• 由于 /etc/passwd 文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的密码分离出来，单独存放在一个文件中，这个文件是 /etc/shadow 文件。只有root用户才拥有该文件的读权限，这就保证了用户密码的安全性

• /etc/shadow 中的记录行与 /etc/passwd 中一一对应，它由pawconv命令根据 /etc/passwd 中的数据自动产生

• 它的文件格式与 /etc/passwd 类似，由若干个字段组成，字段之间用 “:” 隔开，这些字段是：

  用户名  密码  最后一次修改时间  最小时间间隔  最大时间间隔  警告时间  不活动时间  失效时间  标志
  root : $6$ :   19210     :     0     :   99999   :   7   :         :        :
  

  1. “用户名”：指与 /etc/passwd 文件中的用户名相一致的用户账户
  2. “密码”：存放是加密后的用户密码，长度为13个字符。如果为空，则对应用户没有密码，登陆时不需要密码
  3. “最后一次修改时间”：表示的是从某个时刻起，到用户最后一次修改密码时的天数，时间起点对不同的系统可能不一样
  4. “最小时间间隔”：指两次修改密码之间所需的最小天数
  5. “最大时间间隔”：指密码保持有效的最大天数
  6. “警告时间”：表示的是从系统开始警告用户到用户密码正式失效之间的天数
  7. “不活动时间”：表示的是用户没有登录活动但账户仍能保持有效的最大天数
  8. “失效时间”：给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账户的生存期，期满后，该账户就不再是一个合法的账号，也就不能用来登录了

/etc/group

• 用户组的所有信息都存放在 /etc/group 文件中

• 当一个用户同时属于多个用户组时，在 /etc/passwd 文件中记录的是用户所属的初始组，也就是登录时所属的默认组，而其他组称为附加组

• 用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员

• 此文件格式也与 /etc/passwd 类似，由若干个字段组成，字段之间用 “:” 隔开，这些字段有：

  组名   密码   GID  组内用户列表
  root : x  :  0  :
  

  1. “组名”：是用户组的名称，由字母或数字构成。与 /etc/passwd 中的登录名，组名不重复
  2. “密码”：存放的是用户组加密后的密码。一般Linux系统的用户组都没有密码，即这个字段一般为空。或者是 *
  3. “GID”：与用户ID类似，也是一个整数，被系统内部用来标识组
  4. “组内用户列表”：是属于这个组的所有用户的列表，不同用户之间用逗号（,）分隔。这个用户组可能是用户的初始组，也可能是附加组