# 概念 用戶在`Linux`系統中，是一個非常重要的組成部分，用戶和權限是分不開的，在Linux中，可以給不同的用戶分配不同的用戶組，不同的用戶組又可以有不同的權限。 # passwd 文件 講到用戶，首先就要提到`/etc/passwd`這個文件，這個文件中保存了本機所有的用戶信息，每一行為一個用戶信息，而每一行又分了7列，每列之間用冒號`:`分隔： ``` root:x:0:0:root:/root:/bin/bash ``` 以上內容解釋： | 列 | 內容 | 含義 | | --- | --- |--- | | 1 | root | 用戶名，用戶登錄系統時使用的用戶名 | | 2 | x| 密碼，此處為密碼占位，密碼在/etc/shadow文件中存儲 | | 3 | 0 | UID，用戶身份標識：0->特權用戶；1-499->系統用戶，1000+->普通用戶 | | 4 | 0| GID，用戶組標識號 | | 5 | root | 注釋性描述，如存放用戶全名等信息 | | 6 | /root | 用戶家目錄，用戶登錄系統后的默認位置 | | 7 | /bin/bash | 命令解釋器， 用戶使用的Shell，默認為bash | # shadow文件 此文件的位置為 /etc/shadow，存儲的是用戶的密碼相關信息，一共分9列，每列之間用冒號`:`分隔： ~~~ root:$6$ct1EIPIsz7W/6t.f$26lwYx3iroCq9cIvmHYhb.o3ZzXfeemEhch/nl8yupczfcMVRi70mOvbTP8POtOysTn/jhYWFReUwlnY0EYJ7/::0:99999:7::: ~~~ 以上內容解釋： | 列 | 內容 | 含義 | | --- | --- |--- | | 1 | root | 用戶名，同 `/etc/passwd` 文件的用戶名有相同的含義 | | 2 | $6$ct1EIPIsz7W/6t.f$26lwYx3iroCq9cIvmHYhb.o3ZzXfeemEhch/nl8yupczfcMVRi70mOvbTP8POtOysTn/jhYWFReUwlnY0EYJ7/ | 加密后的密碼，其中密碼又分為三部分，分別用$分隔，第一部分代表加密的方式（1表示MD5加密，密文長度22，5表示SHA-256加密，密文長度43，6代表SHA-512加密，密文長度86），第二部分為用于加密哈希的salt，第三部分為已加密的哈希 ，此字段有時也可能為!!或*，表示沒有密碼或密碼已過期，是不能登錄的系統的 | | 3 | | 最后一次修改時間，此值為1970年1月1日至最后一次修改密碼時的間隔天數 | | 4 | 0 | 最小修改時間間隔，也就是說，該字段規定了從第 3 字段（最后一次修改密碼的日期）起，多長時間之內不能修改密碼。如果是 0，則密碼可以隨時修改；如果是 10，則代表密碼修改后 10 天之內不能再次修改密碼。| | 5 | 99999 | 密碼有效期，經常變更密碼是個好習慣，為了強制要求用戶變更密碼，這個字段可以指定距離第 3 字段（最后一次更改密碼）多長時間內需要再次變更密碼，否則該賬戶密碼進行過期階段 | | 5 | 7 | 密碼需要變更前的警告天數，與第 5 字段相比較，當賬戶密碼有效期快到時，系統會發出警告信息給此賬戶，提醒用戶 "再過 n 天你的密碼就要過期了，請盡快重新設置你的密碼！"。 | | 6 | | 密碼過期后的寬限天數，也稱為“口令失效日”，簡單理解就是，在密碼過期后，用戶如果還是沒有修改密碼，則在此字段規定的寬限天數內，用戶還是可以登錄系統的；如果過了寬限天數，系統將不再讓此賬戶登陸，也不會提示賬戶過期，是完全禁用。 | | 7| | 失效時間， 字段給出的是一個絕對的天數，如果使用了這個字段，那么就給出相應賬號的生存期。期滿后，該賬號就不再是一個合法的賬號，也就不能再用來登錄了。 | | 8 | | 賬號失效時間，同第 3 個字段一樣，使用自? 1970 年 1 月 1 日以來的總天數作為賬戶的失效時間。該字段表示，賬號在此字段規定的時間之外，不論你的密碼是否過期，都將無法使用！| | 9 | | 保留，暫時沒有特別意義| # group 此文件的位置為 `/etc/group`，存儲的為用戶組信息，一共分4列，如下： ~~~ root:x:0: ~~~ 以上內容解釋： | 列 | 內容 | 含義 | | --- | --- |--- | | 1 | root | 用戶名，同 /etc/passwd 文件的用戶名有相同的含義 | | 2 | x | 組密碼，通常用不上 | | 3 | 0 | 用戶組ID | | 4 | | 組成員，當前用戶組下的成員信息 |