> /etc/group文件、/etc/gshadow文件、/etc/passwd文件、/etc/shadow文件都是有關于系統管理員對用戶和用戶組管理時相關的文件。 > 其中/etc/group文件存放著linux用戶組的所有信息，而/etc/gshadow是/etc/group的加密信息文件。 > <br> 1、查看用戶組配置文件：cat /etc/group > 用戶組的所有信息都存放在/etc/group文件中，用戶組的增加、刪除和修改實際上就是對/etc/group文件 > 的更新。 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/group | grep www www:x:1001: ``` 其含義依次為： * 第一列：群組名稱 * 第二列：群組密碼（通常不需要設定，密碼被記錄在/etc/gshadow） * 第三列：GID，即群組ID * 第四列：附加組（以，來分割，該賬戶沒有附加組所以為空） # <span style="font-size:15px">2、查看用戶組加密信息：cat /etc/gshadow </span> > etc/gshadow是/etc/group的加密資訊文件 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/gshadow | grep www www:!:: ``` 其具體含義為：groupname:password:admin,admin,...:member,member,... * 第一列：用戶組 * 第二列：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼； * 第三列：用戶組管理者，這個字段也可為空，如果有多個用戶組管理者，用,號分割； * 第四列：組成員，如果有多個成員，用,號分割； # <span style="font-size:15px">3、查看用戶密碼配置：cat /etc/passwd<span> > Linux系統中的每個用戶都在“/etc/passwd”文件中有一個對應的記錄行，它記錄了這個用戶的基本屬性。當用戶登錄時，系統會查詢這個文件，確認用戶的UID并驗證用戶口令。 > ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/passwd |grep root root:x:0:0:root:/root:/bin/bash ``` 其具體含義為： * 第一列：login name：登錄用名 * 第二列：passwd：成占位符x（在早期版本這里存的是密碼），真正的密碼文件已經移動到/etc/shodow下 * 第三列：UID：用戶身份編號 * 第四列：GID：登錄默認所在組編號 * 第五列：GECOS：用戶全名或注釋 * 第六列：home directory：用戶主目錄 * 第七列：shell：用戶默認使用shell # <span style="font-size:15px">4、查看用戶密碼配置：cat /etc/shadow</span> > 文件“/etc/shadow”與“/etc/passwd”類似，由若干個字段組成，字段之間用“：”分隔開。由于文件“/etc/shadow”中的記錄行是由pwconv命令根據“/etc/passwd”中的數據自動產生，因此其記錄行與“/etc/passwd”中的記錄一 一對應。 ``` [root@izwz91quxhnlkan8kjak5hz ~]# cat /etc/shadow | grep root root:$6$6UV6w/7wtY$Z7Py5UbB/A6bG.4WmPp8cntsqlE4gtz5sOPctGyv8w2cVk8qQ0pHujBFiUfdxW1WI7ZcCCR0DGT8oqpDQzn2U.:18356:0:99999:7::: www:!!:17881:0:99999:7::: daemon:*:17110:0:99999:7::: ``` 其具體含義為： * 第一列：用戶名 * 第二列：口令，即加密之后的密碼，若為空則說明該用戶未設置口令；星號說明該用戶已被鎖定；雙感嘆號說明該用戶密碼已過期；$6$開頭的，說明采用SHA-512加密方式；$1$開頭的，說明采用MD5加密方式，$2$開頭的，說明采用Blowfish加密方法；$5$開頭的，說明采用SHA-256加密方式。 * 第三列：最后一次修改時間，表示從某個時刻起，到用戶最后一次修改口令時的天數。時間起點對不同的系統可能不一樣。在 Linux系統中，這個時間起點是1970年1月1日。 * 第四列：最小時間間隔，指的是兩次修改口令之間所需的最小天數 * 第五列：最大時間間隔，指的是口令保持有效的最大天數。 * 第六列：警告時間，表示的是從系統開始警告用戶到用戶密碼正式失效之間的天數。 * 第七列：不活動時間，表示的是用戶沒有登錄活動，但賬號仍然能保持有效的最大天數。 * 第八列：失效時間，如果使用該字段，則相應賬號的生存期期滿后，該賬號將不再是一個合法的賬號，無法登錄。