Linux账号管理（一）

第一部分  /etc/passwd和/etc/shadow
每个Linux用户会有2个ID，一个是UID、一个是GID。可以在/etc/passwd和/etc/group中找到，首先需要对这2个文件内容有一个基本的了解。
一、etc/passwd文件结构：
首先，该文件的每一行就代表一个用户，有几行就有几个用户。下面是我的Ubuntu系统的2个用户（作为例子）。
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
可以发现每个段组用:来分割，共有7个段组，每个段组的详细说明如下：
root用户的七个段组如下：
1.root
2.x
3.0
4.0
5.root
6./root
7./bin/bash
1.账户名称：就是用户名 root。
2.密码：为了安全起见，用户的密码存到了文件/etc/shadow中了，所以这块就放了x。
3.UID：如果是0的话，就代表管理员。0，管理员；1~499，系统账号;500以上，可登入普通账号。
4.GID：与/etc/group关联，/etc/group与/etc/passwd类似，用来规范组名。
5.用户信息说明栏：即root，该段组没有太大用处。
6.用户主目录：/root。可以修改这个段组来修改某个用户的登陆后的默认主目录。
7.Shell：/bin/bash。用户登入系统后就会取得一个 Shell 来与系统癿核心沟通以进行用户的操作任务。
二、etc/shadow文件结构：
还举这2个用户为例子：
root:$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1:16285:0:99999:7:::
daemon:*:16273:0:99999:7:::
可以发现每个段组用:来分割，共有9个段组，每个段组的详细说明如下：
1.root
2.$6$saLz27XC$G0LlxvL9/9cSC0zcsBBGvdnhHYB.6p1U3Z76ZhoXOuLOhFSFox/6z/k9fBKWLXgWgnOZiOqFk9FgJeGP3YEBE1
3.16285
4.0
5.99999
6.7
7.
8.
9.
1.账户名称:root。这个用户名要与/etc/passwd第一个段组一致。
2.密码： 这个密码是加密过的。
3.最近密码更改日期：16285。以 1970 年 1 月 1 日作为 1 而累加的日期。
4.密码不可以被更改的天数：0。
5.密码需要重新变更的天数：9999.
6.密码需要变更期限前的警告天数：7.如果密码需要强制变更，则在变更天数（上个段组设定的）前的7天提出警告。
7.密码过期后的账号宽限时间：空。
8.账号失效日期：空。
9.保留的，无任何意义。
三、/etc/group与/etc/gshadow
举root和daemon2个组为例子：
root:x:0:
daemon:x:1:
可以发现每个段组用:来分割，共有4个段组，每个段组的详细说明如下：
1.root
2.x
3.0
4.
1.组名：root
2.群组密码：和passwd类似，组群的密码记录到/etc/gshadow中了，这里只写了个x。
3.GID：群组ID，是/etc/passwd的第4个段组。
4.此群组支持的账号名称。也就是表征有哪些用户加入了这个群组。