Linux用户管理机制

Linux系统中的用户管理涉及用户账号文件 /etc/passwd、用户密码文件 /etc/shadow、用户组文件 /etc/group。

一、用户账号文件 /etc/passwd

该文件为纯文本文件，可以使用cat、head等命令查看。该文件记录了每个用户的必要信息，文件中的每一行对应一个用户信息，每行的字段之间使用：分隔，共7个字段。如果 /etc/passwd 文件中某行第一个字符是*，表示该账户已经被禁止使用，该用户无法登陆系统。

用户名称：用户密码：USER ID：GROUP ID：相关注释：主目录：使用的shell

根据示例进行分析: root:x:0:0:root:/root:/bin/bash

1. 用户名称：在Linux系统中用唯一的字符串区分不同的用户，用户名可以由字母、数字、下划线组成。注意Linux系统中对字母大小写是敏感的。 比如USERNAME1 和username1是两个不同的用户。
2. 用户密码：在用户校验时验证用户的合法性。超级用户root可以更改系统中所有用户的密码，普通用户登陆后可以使用 pawwd 命令来更改自己的密码。在 /etc/passwd 文件中该字段一般为 x ，这是因为处于安全考虑该字段加密后的密码数据已经移至 /etc/shadow 中。 /etc/shadow 文件不能被普通用户读取，只有超级用户才有权读取。
3. 用户标识号(USER ID)：USER ID，简称UID，是一个数值，用于唯一标识Linux系统中的用户。在Linux系统中最多可使用65535个用户名，用户名和UID都可以用于标识用户。相同UID的用户可以认为是同一用户，同时他们也具有相同的权限，当然对于使用者来说用户名更容易记忆和使用。
4. 组标识号(GROUP ID)：GROUP ID，检查GID，这是当前用户所属的默认用户组标识。当添加用户时，系统会默认建立一个和用户名一样的用户组，多个用户可以属于相同的用户组。用户可以同时属于多个组，每个组也可以有多个用户。除了在 /etc/passwd 文件中指定其归属的基本组外，/etc/group 文件中也指明一个组所包含的用户。
5. 相关注释：用于存放一些用户的其它信息，比如用户含义说明、用户地址信息等。
6. 主目录：该字段定义了用户的主目录，登录后shell将把该目录作为用户的工作目录。登录系统后可以使用 pwd 命令查看。超级用户 root的工作目录为 /root。每个用户都有自己的主目录，默认一般在 /home 下建立与用户名一致的目录，同时建立目录时可以指定其它目录作为用户的主目录。
7. 使用的shell：shell是当前用户登录系统是运行的程序的名称，通常是 /bin/bash。同时系统中可能存在其它的shell，比如 tsh。用户可以自己指定shell，也可以随时更改，比较流行的就行 /bin/bash。

二、用户密码文件 /etc/shadow

该文件温文本文件，但这个文件只有超级用户才能读取，普通用户没有权限读取。由于任何用户对 /etc/passwd 文件都有读的权限，虽然密码经过加密，但可能还是有人会获取加密后的密码。通过把加密后的密码移动到 /etc/shadow 文件中并限制只有超级用户 root 才能够读取，有效保证了Linux用户密码的安全性。

和 /etc/passwd 文件类似，shadow文件由9个字段组成，具体含义如下：

根据以下实例进行分析：

1. 用户名：也被称为登录名，/etc/shadow 中的用户名和 /etc/passwd 相同，每一行是一一对应的，这样就把 passwd 和 shadow 中的用户记录联系在一起。
2. 密码：该字段是经过加密，如果是有些这个字段为 x ，表示这个用户已经被禁止使用，不能登录系统。
3. 上次修改密码时间：表示从1970年01月01日起到最近一次修改密码的时间间隔，以天数为单位。
4. 两次修改密码间隔的最少天数：该字段如果为0，表示此功能被禁用，如果是不为0的整数表示用户必须经过多少天才能修改密码。
5. 两次修改密码间隔的最多天数：主要作用是管理用户密码的有效期，增强系统的安全性，该示例中为99999,表示密码基本不需要修改。
6. 提前多少天警告用户密码过期：在快到有效期时，当用户登陆后，系统程序会提醒用户密码将要作废，以便及时更改。
7. 在密码过期多少天后禁用此用户：此字段表示用户密码作废多少天后，系统会禁用此用户。
8. 用户过期时间：指定了用户作废的天数，从1970年01月01日开始的天数。
9. 保留字段： 目前为空，未使用。

三、用户组文件 /etc/group

该文件用于保存用户组的所有信息，通过它可以更好地对系统中的用户进行管理。对用户分组是一种有效的手段，用户组和用户之间属于多对多的关系，一个用户可以属于多个组，一个组也可以包含多个用户。用户登录时默认的组存放在 /etc/passwd 中。

此文件格式也类似于 /etc/passwd 文件，字段含义如下：

用户组名：用户组密码：用户组标识号：组内用户列表

根据示例进行分析root:x:0:root

1. 用户组名：可以由字母、数字、下划线组成，用户组名是唯一的，和用户名一样不可重复。
2. 用户组密码：该字段存放的是用户组加密后的密码，这一字段基本不使用，Linux系统的用户组都没有密码。
3. 用户组标识号：GROUP ID 简称GID，和用户标识号UID类似，也是一个整数，用于唯一标识一个用户组。
4. 组内用户列表：是属于这个组的所有用户的列表，不同用户之间用逗号分隔，不能有空格。这个用户组可能是用户的主组，也可能是附加组。