linux系統使用者以及使用者組管理

大家知道linux系統使用者以及使用者組怎麼管理的嗎?下面就跟隨小編一起去看看吧!我相信，這些也肯定是很多朋友在關心的，所以我就給大家談談這個!

這兩個檔案可以說是linux系統中最重要的檔案之一。如果沒有這兩個檔案或者這兩個檔案出問題，則你是無法正常登入linux系統的。

　/etc/passwd由’:’分割成7個欄位，每個欄位的具體含義是：

1)使用者名稱(如第一行中的root就是使用者名稱)，代表使用者賬號的字串。使用者名稱字元可以是大小寫字母、數字、減號(不能出現在首位)、點以及下劃線，其他字元不合法。雖然使用者名稱中可以出現點，但不建議使用，尤其是首位為點時，另外減號也不建議使用，因為容易造成混淆。

2)存放的就是該賬號的口令，為什麼是’x’呢?早期的unix系統口令確實是存放在這裡，但基於安全因素，後來就將其存放到/etc/shadow中了，在這裡只用一個’x’代替。

3)這個數字代表使用者標識號，也叫做uid。系統識別使用者身份就是通過這個數字來的，0就是root，也就是說你可以修改test使用者的uid為0，那麼系統會認為root和test為同一個賬戶。通常uid的取值範圍是0~65535，0是超級使用者(root)的標識號，1~499由系統保留，作為管理賬號，普通使用者的標識號從500開始，如果我們自定義建立一個普通使用者，你會看到該賬戶的標識號是大於或等於500的。

4)表示組標識號，也叫做gid。這個欄位對應著/etc/group 中的一條記錄，其實/etc/group和/etc/passwd基本上類似。

5)註釋說明，該欄位沒有實際意義，通常記錄該使用者的一些屬性，例如姓名、電話、地址等等。不過，當你使用finger的功能時就會顯示這些資訊的(稍後做介紹)。

6)使用者的家目錄，當用戶登入時就處在這個目錄下。root的家目錄是/root，普通使用者的家目錄則為/home/username，這個欄位是可以自定義的，比如你建立一個普通使用者test1，要想讓test1的'家目錄在/data目錄下，只要修改/etc/passwd檔案中test1那行中的該欄位為/data即可。

7)shell，使用者登入後要啟動一個程序，用來將使用者下達的指令傳給核心，這就是shell。Linux的shell有很多種sh, csh, ksh, tcsh, bash等，而Redhat/CentOS的shell就是bash。檢視/etc/passwd檔案，該欄位中除了/bin/bash外還有/sbin/nologin比較多，它表示不允許該賬號登入。如果你想建立一個賬號不讓他登入，那麼就可以把該欄位改成/sbin/nologin，預設是/bin/bash。

　再來看看/etc/shadow這個檔案，和/etc/passwd類似，用”:”分割成9個欄位。

1)使用者名稱，跟/etc/passwd對應。

2)使用者密碼，這個才是該賬號的真正的密碼，不過這個密碼已經加密過了，但是有些黑客還是能夠解密的。所以為了安全，該檔案屬性設定為600，只允許root讀寫。

3)上次更改密碼的日期，這個數字是這樣計算得來的，距離1970年1月1日到上次更改密碼的日期，例如上次更改密碼的日期為2012年1月1日，則這個值就是365*(2012-1970)+1=15331。

4)要過多少天才可以更改密碼，預設是0，即不限制。

5)密碼多少天后到期。即在多少天內必須更改密碼，例如這裡設定成30，則30天內必須更改一次密碼，否則將不能登入系統，預設是99999，可以理解為永遠不需要改。

6)密碼到期前的警告期限，若這個值設定成7，則表示當7天后密碼過期時，系統就發出警告告訴使用者，提醒使用者他的密碼將在7天后到期。

7)賬號失效期限。你可以這樣理解，如果設定這個值為3，則表示：密碼已經到期，然而使用者並沒有在到期前修改密碼，那麼再過3天，則這個賬號就失效了，即鎖定了。

8)賬號的生命週期，跟第三段一樣，是按距離1970年1月1日多少天算的。它表示的含義是，賬號在這個日期前可以使用，到期後賬號作廢。

9)作為保留用的，沒有什麼意義。