用戶uid的分類

0 超級管理員<br/>1-200 系統用戶，由系統分配給系統進程使用<br/>201-999 系統用戶，用來運行服務賬戶，不需要登陸系統(動態分配)<br/>1000+常規用戶

組類別
基本組 優先使用基本組, 用戶只能屬於一個基本組, 用戶默認基本組
附加組 基本組不能滿足授權要求, 創建附加組, 用戶可以屬於多個附加組
私有組 私有組, 創建用戶時如果沒有指定基本組, 系統會創建和用戶同名的組

1.用戶配置文件和密碼配置文件

賬戶信息存放在/etc/passwd，賬戶密碼信息保存在/etc/shadow，這兩個文件是linux系統中最重要的文件之一。
如果沒有這兩個文件或者這兩個文件出問題，會導致無法正常登錄linux系統。

/etc/passwd 賬戶文件

root:x:0:0:root:/root:/bin/bash
// /etc/passwd由 ‘:‘ 分割成7個字段，每個字段的具體含義如下:
字段名稱               註釋說明
1.用戶名稱             //用戶的賬號名稱
2.密碼占位符         //存放賬戶的口令,暫用x表示,密碼保存在/etc/shadow
3.用戶的UID        //用戶標識號
4.用戶基本組GID      //組標識號
5.用戶註釋          //用戶詳細信息
6.用戶家目錄         //用戶家目錄,root家目錄是/root普通用戶的家目錄存在/home/username，可自定義
7.用戶登錄Shell     //用戶登錄Linux使用的shell cat /etc/shells
 

/etc/shadow 用戶密碼文件

root:!:14859:0:99999:7:::
//  /etc/shadow由 ‘:‘ 分割成9個字段，每個字段的具體含義如下:
字段名稱                       註釋說明
1.用戶登陸名             //用戶的賬號名稱
2.加密後的密碼            //用戶密碼,這是加密過的口令(未設密碼時為！！)
3.最近一次密碼更改時間     //從1970年到最近一次更改密碼時間之間過了多少天
4.密碼最少使用幾天        //密碼最少使用幾天才可以更改密碼(0表示無限制)
5.密碼最長使用幾天      //密碼使用多少天需要修改密碼(默認99999永不過期)
6.密碼到期前警告期限     //密碼過期前多少天提醒用戶更改密碼(默認過期提前7天警告)
7.密碼到期後保持活動的天數 //在此期限內, 用戶依然可以登陸系統並更改密碼, 指定天數過後, 賬戶被鎖定
8.賬戶到期時間        //從1970年起,賬戶在這個日期前可使用，到期後失效。
9.標誌                        //保留
 

2.用戶組管理、用戶管理

`/etc/group`中存放用戶組信息，每行代表一個用戶組，如
root:x:0:groupname:password:gid:members
1.用戶組名。
2.密碼，使用方法類似於/etc/passwd，只是其查找密碼的文件為/etc/gshadow。
3.gid，該用戶組的id。
4.該用戶組包含的用戶，以該用戶組為主用戶組的用戶不會在members中。

/etc/gshadow中存放用戶組的密碼，每行代表一個用戶組，如
1. groupname:password:admin_users:members
2.用戶組名。
3.密碼，使用方法類似於/etc/shadow。
4.用戶組管理員用戶，可以為逗號分隔的列表。
5.該用戶組包含的用戶，以該用戶組為主用戶組的用戶不會在members中。

02-Linux系統用戶管理