1. 使用者標(biāo)識符：UID,GID

• GID: Group ID
• UID: User ID

2. 使用者賬號

login時(shí)：

1. 在/etc/passwd 判斷是否有賬號
2. 如果有將UID,GID(/etc/group)讀出來
3. 前面正確后，linux進(jìn)入/etc/shadow,核對密碼表
4. 登錄成功

/etc/passwd 文件結(jié)構(gòu)
1. 每一行代表一個(gè)賬號
2. 有很多系統(tǒng)運(yùn)行必須的賬號

    root@871554b5b066:/# head -n 3 /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
    bin:x:2:2:bin:/bin:/usr/sbin/nologin 

3. 每一行用：隔開。共有七個(gè)分別是
    1 . 賬號名稱
    2 . 密碼
    3 . UID
        * id :0,代表系統(tǒng)管理員
        * id:1~999,保留給系統(tǒng)用的id
        * id:1000·60000,給一般使用者使用的
    4 . GID
    5 . 用戶信息說明欄
    6 . 家目錄
    7 . Shell

/etc/shadow 文件結(jié)構(gòu)

    root@871554b5b066:/# head -n 4 /etc/shadow
    root:$6$gCrhiK4l$jBgjXjDUFspgRp.5gXH3j4XSoFbw6w90Gn9J.mJebR698hLw1PNZPxo/bG.njd3UM5J.9G9sRhK9KJhsEGHIY1:17767:0:99999:7:::
    daemon:*:17541:0:99999:7:::
    bin:*:17541:0:99999:7:::
    sys:*:17541:0:99999:7:::

1. shadow 同樣以： 作為分隔符，總共9個(gè)字段
   1. 賬號名稱
   2. 密碼(經(jīng)過編碼加密)
   3. 最近更改密碼的日期(linux 日期的時(shí)間是以1970年1月1日作為1而累加的日期)
   4. 密碼不可被更改的天數(shù)（與3字段相比）
   5. 密碼需要重新變更的天數(shù)
   6. 密碼需要變更期限前的警告天數(shù)
   7. 密碼過期后的賬號寬限時(shí)間（密碼失效日）
   8. 賬號失效日
   9. 保留
2. 一般用戶密碼忘記了：請系統(tǒng)管理員修改
3. root密碼忘記了
   • 1. 重啟進(jìn)入單人模式，以passwd修改密碼
   • 2. LiveCD 開機(jī)掛在根目錄，將/etc/shadow 里面的root密碼字段清空

3. 關(guān)于群組：有效與初始群組，groups，newgrp

/etc/group 文件結(jié)構(gòu)

root@871554b5b066:/# head -n 4 /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:

1. 組名
2. 群組密碼
3. GID
4. 此群組支持的賬號名稱

• 有效群組和初始群組
  1. /etc/passwd 中的GID，就是初始群組
  2. groups命令第一個(gè)輸出的群組即為有效群組
• newgrp 有效群組的切換
  • 前提是你要切換的群組是你已經(jīng)支持的群組
• /etc/gshadow

  root@871554b5b066:/# head -n 4 /etc/gshadow
  root:*::
  daemon:*::
  bin:*::
  sys:*::
  

  • 1. 組名
  • 2. 密碼欄
  • 3. 群組管理員的賬號
  • 4. 有加入該群組所支持的所屬賬號

賬號管理

1. 新增與移除使用者：useradd,相關(guān)配置文件，passwd,usermod,userdel
2. useradd

    * [root@study ~]# useradd [-u UID] [-g 初始群組] [-G 次要群組] [nM]\
    > [-c 說明欄] [-d 家目錄的絕對路徑] [-s shell] 使用者賬號名

    選項(xiàng)與參數(shù)：
    -u : 后面接UID，是一組數(shù)字，直接指定特定的UID給這個(gè)賬號
    -g : 后面接的那個(gè)組名就是initial group(初始群組)
    -G : 后面接的組名則是這個(gè)賬號還可以加入的群組
    -M : 強(qiáng)制！不要建立用戶家目錄（系統(tǒng)賬號默認(rèn)值）
    —m : 強(qiáng)制！要建立用戶家目錄（一般賬號默認(rèn)值）
    -c : 這個(gè)就是/etc/passwd 的第五欄的說明內(nèi)容，可是隨便設(shè)定
    -d : 指定某個(gè)目錄成為家目錄，而不要使用默認(rèn)值，務(wù)必使用絕對路徑！
    -r : 建立一個(gè)系統(tǒng)的賬號，這個(gè)賬號的UID會(huì)有限制
    -s : 后面接一個(gè)shell，若沒有指定則預(yù)設(shè)是/bin/bash
    -e : 后面接一個(gè)日期，格式為：[YYYY-MM-DD] 此項(xiàng)目可寫入shadow的第八字段
    -f : 后面接shadow的第七字段項(xiàng)目，指定密碼是否會(huì)失效，0為立刻失效，-l為永遠(yuǎn)不失效

    [root@study ~]# useradd lusiwei
    [root@study ~]# ll -d /home/lusiwei
    默認(rèn)會(huì)建立家目錄，且權(quán)限為700

3. useradd 參照文件

   • useradd -D

   useradd 默認(rèn)值參考這個(gè)文件 ： /etc/default/useradd
   

4. passwd
   [root@study ~]# passwd [--stdin] [賬號名稱]
   [root@study ~]# passwd [-l] [-u] [--stdin] [-S] \

   [-n日數(shù)] [-x 日數(shù)] [-w 日數(shù)] [-i 日期] 賬號
   選項(xiàng)與參數(shù)：
   --stdin: 可以有過凱子前一個(gè)管線的數(shù)據(jù)，作為密碼輸入
   -l : 是lock的意思，會(huì)將/etc/shadow第二欄最前面加上！使密碼失效
   -u : 與-l相對是unlock的意思
   -S : 列出密碼相關(guān)參數(shù)
   -n : 后面接天數(shù)，shadow的第4字段
   -x : 后面接天數(shù)，shadow的第5字段
   -w : 后面接天數(shù)，shadow的第6字段

   -i : 后面接日期，shadow的第7字段
   5 .--stdin 修改密碼

   [root@study ~]# echo "abc520" | passwd --stdin lusiwei
   

6 . chage
選項(xiàng)與參數(shù)： -l : 列出該賬號詳細(xì)的密碼參數(shù)

7. usermod