Linux中的用户和组的分类网站首页 技术交流

文件功能	文件名称
用户账号文件	/etc/passwd
用户密码文件	/etc/shadow
用户组账号文件	/etc/group
用户组密码文件	/etc/gshadow

用户账号文件 --- /etc/passwd

passwd --- 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读取权限，所以改文件中只定义用户账号，而不保存口令

每行定义一个用户账号，每行由七段组成，字符安之间用“：”分隔

格式 --- 账号名称：密码：UID：GID：个人资料：主目录：Shell

字段说明:

账号名称 --- 用户登录Linux系统时使用的名称

密码 --- 以前是以加密格式保存密码的位置，现在密码保存在/etc/shadow文件中，此处只是密码占位符“x”或“*”。若为“x”，说明密码经过shadow的保护

UID --- 用户的标识，是一个数值，用它来区分不同的用户

GID --- 用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID

个人资料 --- 可以记录用户的完整姓名、地址、办公电话、家庭电话等个人信息

主目录 --- 类似Windows的个人目录，通常是/home/username，这里username是用户名，用户执行“cd~”命令时当前目录会切换到个人主目录

Shell --- 应以用户登录后激活的shell，默认是Bash Shell

用户密码文件 --- /etc/shadow

每一行定义了一个用户信息，行中个字段用“:”隔开

格式 --- 登录名：加密口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志

注意 --- 为了提高安全性，用户真实的密码采用MD5加密算法加密，保存在配置文件中，只用root用户可以读取

字段说明

登录名 --- 登录名

加密口令 --- 使用SHA-512/SHA-256/MD5算法加密后的密码，若为空，表示该用户无需密码即可登陆，若为“*”表示该用户不能用于登陆系统，若为“！！”表示该密码账号已被锁定

最后一次修改时间 --- 最近一次更改密码的日期，以距离1970年1月1日的天数表示

最小时间间隔 --- 密码在多少天内不能被修改。默认值为0，表示不限制

最大时间间隔 --- 密码在多少天后必须被修改，默认为99999，表示不进行限制

警告时间 --- 提前多少天警告用户密码将过期，默认值为7天，0表示不提供警告

不活动时间 --- 密码过期多少天后禁用此用户

失效时间 --- 密码失效日期，以距离1970年1月1日的天数表示，默认为空，表示永久可用

标志 --- 保留未用，以便以后发展之用

Linux查看用户修改密码的日期

[root@localhost ~]# date -u -d "1970-01-01 UTC $((18256*86400)) seconds"

用户组账号文件 --- /etc/group

系统中每一个文件都有一个用户和一个组的属主。使用“ls -l”命令可以看到每一个文件的属主和组。

系统中的每个组，在/etc/group文件中有一行记录

任何用户均可读取用户账户信息配置文件，用户组的真实密码保存在/etc/gshadow配置文件中

字段说明

Groupname --- 组的名字

Passwd --- 组的加密口令

GID --- 是系统区分不同组的ID，在/etc/passwd域中的GID字段使用这个数来指定用户的基本组

Userlist --- 是用“，”分开的用户名，列出的是附加组的成员