用户配置相关文件小总结

/etc/passwd         记录用户相关的信息

/etc/shadow         密码影子文件

/etc/group          记录用户组相关的信息

/etc/gshadow         密码影子文件（组密码）

/etc/passwd  文件中各段的内容

第1段：用户名

第2段：密码占位符，真正的密码在/etc/shadow文件中

第3段：用户的UID（用户ID）

   0：超级用户        若将普通用户的ID变为0，则该用户拥有超级用户的权限

   1-499：系统用户（伪用户）

   500-65535：普通用户

第4段：用户的GID（初始组ID）

第5段：用户的说明信息

第6段：用户的家目录

   普通用户：/home/用户名/

   超级用户：/root/

第7段：用户登录后的shell类型

初始组：是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是这个用户的用户名相同的组名做为这个用户的初始组

附加组：用户只能拥有一个初始组，但可以有多个附加组，并且拥有这些附加组的权限

/etc/shadow文件各段的内容

第1段：用户名

第2段：用户加密后的密码串

  加密算法升级为SHA512散列加密算法

  如果密码位是"!!"或"*"代表没有密码，不能登录

第3段：密码最后一次的修改日期

  使用1970年1月1日作为标准时间，

第4段：两次修改密码的间隔时间（和第3段相比）

第5段：密码有效期（和第3段相比）

第6段：密码修改到期前的警告天数（和第5段相比）

第7段：密码过期后的宽限天数（和第5段相比）

   0：代表密码过期后立即失效

   -1：代表密码永远不会失效

第8段：帐号失效时间

  要用时间戳表示

第9段：保留

/etc/group组信息文件

第1段：组名

第2段：组密码标志

  与/etc/passwd文件中的第2段相同，密码在/etc/gshadow文件中

第3段：GID （组ID）

第4段：组中的附加用户

/etc/gshadow组密码文件

第1段：组名

第2段：组密码（！表示没有密码）

第3段：组管理员用户名

第4段：组中附加用户

本文转自   mlwzby   51CTO博客，原文链接:http://blog.51cto.com/aby028/1865652