1. /etc/passwd檔案內容格式：
使用者名稱: 密碼 : uid : gid :使用者描述：主目錄：登陸shell

＃cat /etc/passwd  //利用cat命令開啟檢視passwd內容
root:x:0:0:Superuser:/:
daemon:x:1:1:Systemdaemons:/etc:
bin:x:2:2:Ownerofsystemcommands:/bin:
sys:x:3:3:Ownerofsystemfiles:/usr/sys:
adm:x:4:4:Systemaccounting:/usr/adm:
uucp:x:5:5:UUCPadministrator:/usr/lib/uucp:
auth:
 
x:7:21:Authenticationadministrator:/tcb/files/auth:
cron:x:9:16:Crondaemon:/usr/spool/cron:
listen:x:37:4:Networkdaemon:/usr/net/nls:
lp:x:71:18:Printeradministrator:/usr/spool/lp:
sam:x:200:50:Samsan:/usr/sam:/bin/sh

使用者名稱：每個使用者的標識字串

密碼：這裡的x表示是暗文顯示。如果是其他什麼數字，就代表是密碼明文。

uid：每個使用者必須被分配一個userid,”0”為root保留ID.**1-99為系統保留,分配給系統預定義帳號。**Linux使用者可以分為3類：超級使用者（root 使用者標識號是0）、管理使用者和普通使用者。

系統中有一類使用者稱為偽使用者（psuedo users），這些使用者在/etc/passwd檔案中也佔有一條記錄，但是不能登入，因為它們的登入Shell為空。

它們的存在主要是方便系統管理，滿足相應的系統程序對檔案屬主的要求。

/etc/passwd檔案中常見的偽使用者

除了上面列出的偽使用者外，還有許多標準的偽使用者，例如：audit, cron, mail, usenet等，它們也都各自為相關的程序和檔案所需要。

gid : 欄位記錄的是使用者所屬的使用者組。它對應著/etc/group檔案中的一條記錄。
　　

使用者描述：欄位記錄著使用者的一些個人情況，例如使用者的真實姓名、電話、地址等，這個欄位並沒有什麼實際的用途。

主目錄：使用者的起始工作目錄，它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）許可權，其他使用者對此目錄的訪問許可權則根據具體情況設定。

登陸shell：使用者登入後，要啟動一個程序，負責將使用者的操作傳給核心，這個程序是使用者登入到系統後執行的命令直譯器或某個特定的程式，即Shell。Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個欄位的值為/bin/sh。

若此處shell為：/sbin/nologin,則代表這個使用者不能登入。這樣做的好處是，ftp使用者只能通過ftp登入ftp伺服器，而不能登入到shell中。

2. /etc/shadow 檔案內容格式

　　Linux中 /etc/shadow檔案中的記錄行與/etc/passwd中的一一對應，它由 pwconv 命令根據/etc/passwd中的資料自動產生。它的檔案格式與/etc/passwd類似，由若干個欄位組成，欄位之間用“:”隔開,檔案的每行是8個冒號分割的9個域，格式如下：

username: passwd: lastchg: min: max: warn: inactive: expire: flag

登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌

1）“登入名”是與/etc/passwd檔案中的登入名相一致的使用者賬號
2）“口令”欄位存放的是加密後的使用者口令字，長度為13個字元。如果為空，則對應使用者沒有口令，登入時不需要口令；如果含有不屬於集合{./0-9A-Za-z}中的字元，則對應的使用者不能登入。
3）“最後一次修改時間”表示的是從某個時刻起，到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCOLinux中，這個時間起點是1970年1月1日。
4）“最小時間間隔”指的是兩次修改口令之間所需的最小天數。
5）“最大時間間隔”指的是口令保持有效的最大天數。
6）“警告時間”欄位表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
7）“不活動時間”表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。
8）“失效時間”欄位給出的是一個絕對的天數，如果使用了這個欄位，那麼就給出相應賬號的生存期。期滿後，該賬號就不再是一個合法的賬號，也就不能再用來登入了。

3./etc/group 儲存有關本地使用者組的資訊

• groupname GID到名稱的一種對映，組名
• password 儲存密碼的位置
• GID 組ID
• user 組成員