Linux帐号管理[上]--4个配置文件

摘要：本文主要讲述了Linux帐号管理相关的4个配置文件即/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow.

Linux: Ubuntu10.0.4

1.用户标识符UID与GID

虽然我们登录Linux主机的时候，输入的是我们的帐号，但是Linux主机并不会直接识别“帐号名称”的，它仅认识ID，“帐号名称”只是为了让人们容易记忆而已。
ID与帐号的对应关系就在/etc/passwd当中。
每个登录的用户至少都会取得两个ID，一个是用户ID（UserID，简称UID），一个是用户组ID（GroupID，简称GID）。
每个文件都会有所谓的UID和GID，当我们要显示文件的属性时，系统会依据/etc/passwd与/etc/group
的内容找到UID与GID对应的帐号与组名再显示出来。

2.用户帐号
Linux系统上面的用户如果需要登录主机来取得Shell的环境来工作时，需要做出以下事情：
利用tty1~tty7的终端机提供的login接口，并输入帐号和密码才能登录。
输入帐号和密码后，系统又做了很多事情：
a.先在/etc/passwd里面查看是否有你输入的帐号，如果没有则跳出；如果有的话，将帐号对应的UID与GID（在/etc/group中）读出来，另外，该帐号的主文件夹与shell设置也一并读出。
b.核对密码。在/etc/shadow里面找出对应的帐号与UID，然后核对密码是否相符。
c.如果全部成功，就进入shell了。

跟用户帐号有关的有两个非常重要的文件，一个是管理用户UID/GID的/etc/passwd,一个是管理
密码相关数据的/etc/shadow.

2.1/etc/passwd文件结构
每一行代表一个帐号，有几行就代表有几个帐号在你的系统中！不过需要特别注意的是，
里面很多帐号本来就是系统正常运行所必要的，我们可以简称它们为系统帐号，例如bin，daemon，
这些帐号不要随意删掉。

文件格式：
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh

每一行使用“：”隔开，共有7个字段，分别是：
a.帐号名称。
b.密码。
c.UID。
d.GID。
e.用户信息说明列。
f.主文件夹。
g.Shell。

2.2/etc/shadow文件结构

文件格式：
root:$6$I1KLlt38$QZNePJfBZvKY2ZLP7NPAu5ymt9XyB9v4NSpKgmUVF86GNz7T.SlUvjrUw4srXrGLaPd3H0NkCIQ7Au9RP29.l0:15407:0:99999:7:::
daemon:*:14728:0:99999:7:::
bin:*:14728:0:99999:7:::
sys:*:14728:0:99999:7:::

每一行使用“：”隔开，共有9个字段，分别是：
a.帐号名称。
b.密码。
c.最近更改密码的日期。
d.密码不可改动的天数。
e.密码需要重新更改的天数。
f.密码需要更改期限前的警告天数。
g.密码过期后的帐号宽限时间（密码失效日）。
h.帐号失效日期。
i.保留。

3.用户组

3.1 /etc/group文件结构
文件格式：
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:

每一行使用“：”隔开，共有4个字段，分别是：
a.用户组名称。
b.用户组密码。
c.GID。
d.该用户组所包含的帐号。

3.2 /etc/gshadow
文件格式：
root:*::
daemon:*::
bin:*::
sys:*::

每一行使用“：”隔开，共有4个字段，分别是：
a.用户组名称。
b.用户组密码。
c.用户组管理员的帐号。
d.该用户组所包含的帐号。