用户信息文件/etc/passwd

这个文件中保存的就是中所有的用户及其对应的用户主要信息。

文件格式：

第1数组

第2数组

第3数组

第4数组

第5数组

第6数组

第7数组

用户名称

密码标志

用户ID

组ID

用户说明

家目录

登录后的

比如：root:x:0:0:root:/root:/bin/bash

lizhouwei:x:1000:1000:lizhouwei:/home/lizhouwei:/bin/bash

用户名称

第1个数组是用户名称，用户名称只是为了便捷管理员记忆，Linux系统是通过用户ID(UID)来分辨不同用户、分配用户权限的。而用户名称和UID的对应正是通过/etc/passwd这个文件来定义的。

密码标志

第2个数组是密码标志linux防火墙设置，这儿的"x"代表的是密码标志,表示用户是拥有密码的，而不是真正的密码，真正的密码是保存在/etc/shadow文件中的。因为这个文件的权限是644，查询如下：

[root@lot/]#ls-letc/passwd

-rw-r--r--.1rootroot2282Nov520:19etc/passwd

所有用户都可以读取/etc/passwd文件，这样特别容易造成密码的泄密。似乎密码是加密的，并且采用暴力破解的方法也是才能进行破解的。所以如今的Linux系统把真正的加密密码串放置在影子文件/etc/shadow中，而影子文件的权限是000，查询如下：

[root@localhost/]#ls-letc/shadow

----------.1rootroot1266Nov520:19etc/shadow

这个文件是没有任何权限的，但由于我是root用户，所以读取权限不受限制。其实，用强制更改的方式也是可以手工更改这个文件的内容的。只有root用户可以浏览和操作这个文件，这样就最大限度地保证了密码的安全。

所以在/etc/passwd中"x"只是密码标志，代表用户是拥有密码的，具体的密码要去/etc/shadow文件中查询。假如删掉了密码标志"x"，这么系统会觉得这个用户没有密码，因而造成只输入用户名而不用输入密码就可以登录（用户无密码时远程是不可以登录的）。

UID

第3个数组就是用户ID(UID)，在Linux中系统是通过UID来辨识不同的用户和分配用户权限的。这种UID是有使用限制和要求的：

0：超级用户UID。假如用户UID为0，则代表这个帐号是管理员帐号。在Linux中只需把其他用户的UID更改为0就可以把普通用户升级成管理员了。

1~499：系统用户（伪用户）UID。这种UID是系统保留给系统用户的UID，也就是说UID是1~499范围内的用户是不能登入系统的，而是拿来运行系统或服务的。其中，1~99是系统保留的帐号，系统手动创建；100~499是预留给用户创建帐号的linux 用户有效期，并且这种用户同样也不能被删掉，由于一旦删掉，依赖这种用户运行的服务或程序就不能正常执行，会造成系统问题。

500~65535：普通用户UID。构建的普通用户UID从500开始，最大到65535。

说明：在2.6.x内核之后的Linux系统用户UID早已可以支持232个用户了。

GID

第4个数组就是用户的组ID(GID)，这个组ID是指用户的初始组的标志号。在Linux中用户可以同时加入初始组和附加组。

初始组：指用户一登入录就立即拥有这个用户组的相关权限。每位用户的初始组只能有一个，在添加用户时假如不指定初始组，则系统会构建一个与用户名相同的组作为用户的初始组。诸如：我们手工添加用户lizhouwei，在构建用户lizhouwei的同时还会构建lizhouwei组作为lizhouwei用户的初始组。

附加组：指用户可以加入多个其他的用户组，并拥有这种组的权限。每位用户只能有一个初始组，除初始组以外，把用户再加入其他的用户组，这种用户组就是这个用户的附加组。附加组可以有多个，但是用户可以有这种附加组的权限。诸如：刚才的lizhouwei用户除属于初始组lizhouwei外，我又把它加入了users组，这么lizhouwei用户同时属于lizhouwei组、users组，其中lizhouwei是初始组，users是附加组。其实，初始组和附加组的身分是可以更改的，并且我们在工作中不更改初始组，只更改附加组，由于更改了初始组有时会让管理员逻辑混乱。

用户说明

第5个数组是这个用户的简单说明，没有哪些特殊作用，可以不写。

家目录

第6个数组是这个用户的家目录，也就是用户登入后有操作权限的访问目录，我们把这个目录称为用户的家目录。

普通用户家目录：/home/用户名所有者所属组都是此用户权限700；

超级用户的家目录：/root所有者所属组都是root权限550；

说明：在psswd中虽然将用id(UID)改为0用户管理员，其家目录的位置是不变的，还是/home/用户名

登陆以后的Shell

Shell就是Linux的命令类库。将Linux的命令翻译成系统可以辨识的机器语言linux 用户有效期，同时把系统的执行结果翻译为用户可以辨识的中级语言。Linux的标准Shell就是/bin/bash。

在/etc/passwd文件中，你们可以把这个数组理解为用户登入以后所拥有的权限。假如写入的是Linux的标准Shell，/bin/bash就代表这个用户拥有权限范围内的所有权限。诸如：

[root@localhost/]#vimetc/passwd

lizhouwei:x:1000:1000:lizhouwei:/home/lizhouwei:/bin/bash

比如：lizhouwei用户，它的登陆Shell是/bin/bash，这么这个用户就可以使用普通用户的所有权限。假如把lizhouwei用户的Shell更改为/sbin/nologin，这么这个用户就不能登入了，由于/sbin/nologin就是严禁登陆的Shell。假如我在这儿装入的系统命令，如/usr/bin/passwd，这么这个用户可以登陆，但登陆以后就只能更改自己的密码。

说明：在用户的Shell中不能随意写入和登录没有关系的命令，如ls，否则系统不会辨识那些命令，也就意味着这个用户不能登入。

影子文件/etc/shadow

这个文件中保存着用户的实际加密密码和密码有效期等参数。我们早已晓得这个文件的权限是000，所以除root用户外，其他用户是不能查看的，这样做有效地保证了密码的安全。数组之间使用":"作为分隔符。

第1数组

第2数组

第3数组

第4数组

第5数组

第6数组

第7数组

第8个数组

第9个数组

用户名称

密码

密码最后一次更改曰期

密码的两次更改间隔时间

（和第3个数组相比）

密码的有效期

(和第3个数组相比）

密码更改到期前的警告天数

（和第5个数组相比）

密码过期后的宽限天数

（和第5个数组相比）

帐号失效时间

保留

比如：lizhouwei:bIUmABK6YbB4k1w6Ai::0:99999:7:::

用户名称

第1个数组中保存的是用户名称，和/etc/passwd文件的用户名称相对应。

密码

第2个数组中保存的是真正加密的密码。在Linux的密码采用的是SHA512散列加密算法。假如用户密码是"!!"或"*"，代表没有密码是不能登入。诸如：所有伪用户的密码都是"!!"或"*"，代表没有密码是不能登入的。新创建的用户假如不设定密码，这么它的密码项也是"!!"，代表这个用户没有密码，不能登入。

密码最后一次更改曰期

第3个数组是密码的更改日期，数值表示当前日期到1970年1月1日的天数，366代表的就是1971年1月1日。

密码的两次更改间隔时间（和第三个数组相比）

第4个数组是密码的两次更改间隔时间。这个数组要和第3个数组相比linux视频，也就是说密码被更改后多久不能再更改密码。假如是0，则密码可以随时更改。假如是10，则代表密码更改后10天之内不能再度更改这个密码。

密码的有效期(和第三个数组相比）

第5个数组是密码的有效期。这个数组也要和第三个数组相比，也就是说密码被更改后可以生效多少天。默认值99999，也就是27年，你们可以觉得永久生效。假如改为90，这么密码被更改90天以后就必须再度更改，否则该用户就不能登入了。我们在管理服务器的时侯可以通过这个数组强制用户定期更改密码。

密码更改到期前的警告天数（和第五个数组相比）

第6个数组是密码更改到期前的警告天数。这个数组要和第五个数组相比，就是密码到期前需提早几天更改。默认值是7，也就是说从密码到期前的7天开始，每次登入系统就会警告该用户更改密码。

密码过期后的宽限天数（和第五个数组相比）

第7个数组是密码过期后的宽限天数。也就是密码过期后，用户假如还是没有更改密码，这么在宽限天数内用户还是可以登入系统的；假如过了宽限天数，这么用户就难以再使用该密码登入了。天数假如是10，则代表密码过期10天后失效；假如是0，则代表密码过期后立刻失效；假如是-1，则代表密码永远不会失效。

帐号失效时间

第8个数组是用法的帐号失效时间。这儿同样要写时间戳，也就是用1970年1日1日进行时间换算。假如超过了失效时间，即使密码没有过期，用户也就失效，难以使用了。

保留

这个数组目前没有使用。

在Linux中，假如遗忘了密码，则可以启动步入单用户模式。这时既可以删掉/etc/passwd文件中的密码标示数组，也可以删掉/etc/shadow文件中的密码标示数组，都可以达到清空密码的目的

组信息文件/etc/group

这个文件是记录组ID(GID)和组名的对应文件。etc/passwd文件的第四个数组记录的是每位用户的初始组的ID

文件格式：

第1数组

第2数组

第3数组

第4数组

组名

组密码标志

组ID(GID)

组中的用户

比如：lizhouwei:x:1000:lizhouwei

组名

第1个数组是用户组的组名。

组密码标志

第2个数组是组密码标志数组。和/etc/passwd文件一样，这儿的"x"仅仅是密码标示，真正的加密然后的组密码保存在/etc/gshadow文件中。

不过，用户设置密码是为了验证用户的身分，并且用户组设置密码是拿来指定组管理员的，因为系统中的帐号可能会特别多，root用户可能没有时间进行用户的组调整，这时可以给用户组指定组管理员，假如有用户须要加入或退出某用户组，可以由该组的组管理员代替root进行管理。并且这项功能目前极少使用，我们也极少设置组密码。假如须要赋于某用户调整某个用户组的权限，则可以使用sudo命令替代。

组ID(GID)

第3个数组是用户组的ID，和UID一样，Linux系统是通过GID来区别不同的用户组的，组名只是为了易于管理员辨识。所以，在/etc/group文件中可以查看对应的组名和GID。

组中的用户

第4个数组表示的就是这个用户组中究竟包含了什么用户。须要注意的是，假如该用户组是这个用户的初始组，则该用户不会写入这个数组。也就是说，写入这个数组的用户是这个用户组的附加用户。例如lizhouwei组就是这样写的"lizhouwei:x:1000"，并没有在第四个数组中写入lizhouwei用户，由于lizhouwei组是lizhouwei用户的初始组。假如要查询那些用户的初始组，则须要先到/etc/passwd文件中查看GID(第四个数组），之后到/etc/group文件中比对组名。

每位用户都可以加入多个附加组，而且只能属于一个个初始组。所以我们在实际工作中，假如须要把用户加入其他组，则须要添加附加组。通常情况下，用户的初始组就是在构建用户的同时完善的和用户名相同的组。

注意，/etc/passwd、/etc/shadow、/etc/group之间的关系为：先在/etc/group文件中查询用户组的GID和组名；之后在/etc/passwd文件中查找该GID是那个用户的初始组，同时提取这个用户的用户名和UID；最后通过UID到/etc/shadow文件中提取和这个用户相匹配的密码

组密码文件/etc/gshadow

这个文件就是保存组密码的文件。假如我们给用户组设定了组管理员，并给该用户组设定了组密码，这么组密码就保存在这个文件中，组管理员就可以借助这个密码管理者个用户组了。

文件格式：

第1数组

第2数组

第3数组

第4数组

组名

组密码

组管理员用户名

组中的附加用户

比如：lizhouwei:!!::lizhouwei

组名

第1个数组是用户的组名。

组密码

第2个数组就是实际加密的组密码。注意，对于大多数用户来说，这个数组不是空就是"!"，代表这个组没有合法的组密码。

组管理员用户名

第3个数组表示这个组的管理员是那个用户。

组中的附加用户

第4个数组用于显示这个用户组中有什么附加用户。

用户模板目录/etc/skel/

此文件是一个用户创建的时侯一个模板,假如该/etc/skel文件夹有文件的话,使用useradd命令则会将/etc/skel/下的文件拷贝到新建用户的/home/用户名文件夹下

本文原创地址：//gulass.cn/lxtbzzdjmmmc.html编辑：刘遄，审核员：暂无