2017-07-21 19:57:10 @惟願此心無怨尤 原創

我有認真寫，你有認真看嗎

linux用戶和組的主要配置文件有四個，如下：

　　/etc/passwd: 用戶及其屬性信息（名稱、UID、主組ID等）

　　/etc/group: 組及其屬性信息

　　/etc/shadow: 用戶密碼及其相關屬性

　　/etc/gshadow: 組密碼及其相關屬性

/etc/passwd

以user普通用戶為例

其中：以“：”為分隔符，所以共有7個屬性，從左往右依次為

login name：登陸用戶名（user）

passwd： 密碼（x,為加密後的密碼）

　　為何顯示為加密後的密碼，而不是密碼，原因如下

　　首先我們先查看一下passwd的幫助文檔，第五章，可以發現passwd為明文，也就是說，其他用戶查看該文件也可以看到密碼，簡單來說，就是其他用戶通過該文件口語看到所有密碼，是及其不安全的，所以該處密碼為加密後的密碼。

UID：用戶身份編號（500）

GID：登陸默認所在組編號（500）

GECOS：用戶全名或註釋（此處無）

home directory：用戶主目錄（/home/user）

shell：用戶默認使用shell（/bin/shell）

/etc/shadow

以user普通用戶為例：

同樣以“：”為分隔符，所以分為9部分，從左到右依次如下：

登陸用戶名：user

用戶密碼：其中又以“$”分割為三部分，依次為

　　$6：表示加密方式，這裏的加密方式表示SHA-512，需要了解該加密方式或者其他加密方式的同鞋請自行查資料哦　　　　　　　　　　　　　　　　　　

　　$vYk4DfWDebvrFt6q：該部分幫助文檔定義為“salt”鹽，通俗的說就是該位的不同讓生成的密碼就不同，因為鹽差之微毫，就有不同的味道。　　　　

　　$oBhc3hoIHdQBtJRHSWkKgOcLbVjaq.AvuoXbzLWXQUxtCZJyr3z.CiD4Lkp64acdx2.SICb3Rf49pG3V6ZILt/：該部分就是密碼位了

密碼上一次的修改時間：17365，tip：17365/365=47，2017-47=1970，顧名思義，該數字表示修改密碼距離1970.1.1的天數。

再次修改密碼的等待天數：0，表示密碼修改以後至少需要等待0天才可以再次修改密碼，若該位改為2，表示修改密碼後，需要等待兩天才可以再次修改密碼。

密碼有效天數：99999，這裏其實是表示永久了，表示密碼有效時間為99999天，相當於永久有效。

密碼過期之前提醒用戶的天數：7，這裏表示在密碼還有7天過期時，在用戶每一次登陸成功後提示用戶密碼快要過期。

密碼過期之後帳戶過期的天數：這裏為空，若這裏為5，表示密碼過期之後，還有5天時間改賬戶就過期了，也就是說，在這5天時間內蓋用戶還可以設置密碼，但是在賬戶過期後，就不能操作了，只能由管理員進行操作。

帳戶過期天數：這裏為空，表示指定1970-1-1至賬戶過期的天數，到該天數後，賬戶就過期。

最後一位也為空，表示預留位，為以後擴展等預留一位。

/etc/group

同上，以“：”為分隔符，所以分為四個部分，依次如下：

Groupname組名：user

密碼位：x，原因同上

Gid：500

組成員：這裏為空，這裏組成員表示該組的附加組成員，測試如下，該組的主組為user，添加該組的附加組為user1

不過這裏有一個問題，就是同上在user1作為user附加組成員後，再次將它設為主組，再次查看/etc/group可以發現，最後一位並沒有改變，還是user1，測試如下

添加user2為附加組，任然沒有變化,當講user1刪去後，再次查看該文件，最後一位的user1才刪去，測試如下

ps：該問題總結如下：將該組作為輔助組的成員列表。當成員先把該組當作輔助組，再轉成主要組時，不改變。當成員離開該組時，被刪除。

/etc/gshadow

同上以“：”作為分隔符，所以分為4個部分，依次如下

組名：user

密碼位：同上了理解該位

組管理員位：該處為空，我就不測試了，該位意思就是該組管理員的位置，可為多成員

組員位：理解同上，不再贅述

測試途中一些命令如果不了解可以進入該文件，通過手工修改文件的辦法也口語達到測試的效果。本節主要是對成員的組的配置文件進行初步的解析，其中有講解錯誤的地方希望大家提出，有興趣的大神可以進行更加深入的學習，互相學習，共同進步，筆芯。

學習linux——用戶和組的配置文件