账户系统文件

/etc/passwd

每一行代表一个账号，众多账号是系统正常运行所必须的，例如 bin，nobody 每行定义一个用户账户，此文件对所有用户可读。每行账户包含如下信息：

root:x:0:0:root:/root:/bin/bash

• 用户名： 就是账号，用来对应 UID，root UID 是 0。
• 口令： 密码，早期 UNIX 系统密码存在此字段，由于此文件所有用户都可以读取，密码容易泄露，后来这个字段数据就存放到 /etc/shadow 中，这里只能看到 X。
• 用户标示号（UID）： 系统内唯一，root 用户的 UID 为 0，普通用户从 1000 开始，1-999 是系统的标准账户，500-65536 是可登陆账号。
• 组标示号（GID）： 与 /etc/group 相关用来规定组名和 GID 相对应。
• 注释： 注释账号
• 宿主目录（主文件夹）： 用户登录系统后所进入的目录 root 在 /root/itcast
• 命令解释器（shell）： 指定该用户使用的 shell ，默认的是 /bin/bash

/etc/shadow

为了增加系统的安全性，用户口令通常用 shadow passwords 保护。只有 root 可读。每行包含如下信息：

root:$6$Reu571.V$Ci/kd.OTzaSGU.TagZ5KjYx2MLzQv2IkZ24E1.yeTT3Pp4o/yniTjus/rRaJ92Z18MVy6suf1W5uxxurqssel.:17465:0:99999:7:::

• 账号名称： 需要和 /etc/passwd 一致。
• 密码： 经过加密，虽然加密，但不表示不会被破解，该文件默认权限如下：
  • -rw------- 1 root root 1560 Oct 26 17:20 passwd-
  • 只有root能都读写
• 最近修改密码日期： 从1970-1-1起，到用户最后一次更改口令的天数
• 密码最小时间间隔： 从1970-1-1起，到用户可以更改口令的天数
• 密码最大时间间隔： 从1970-1-1起，必须更改的口令天数
• 密码到期警告时间： 在口令过期之前几天通知
• 密码到期后账号宽限时间
• 密码到期禁用账户时间： 在用户口令过期后到禁用账户的天数
• 保留

/etc/group

用户组的配置文件

root:x:0:

• 用户组名称
• 用户组密码： 给用户组管理员使用，通常不用
• GID： 用户组的ID
• 此用户支持的账号名称： 一个账号可以加入多个用户组，例如想要 itcast 加入 root 这个用户组，将该账号填入该字段即可 root:x:0:root, icast 将用户进行分组是 Linux 对用户进行管理及控制访问权限的一种手段。一个中可以有多个用户，一个用户可以同时属于多个组。该文件对所有用户可读。

/etc/gshadow

该文件用户定义用户组口令，组管理员等信息只有root用户可读。

root:\*::

• 用户组名
• 密码列
• 用户组管理员的账号
• 用户组所属账号