Linux 账号与群组

1 账号与群组

1.1 UID 和 GID

Linux 系统在识别我们的账号的时候并不是识别的我们的用户名而是 UID ，每一个账号会对应一个 UID 。账号与 UID 对应的信息被记录在 /etc/passwd 中。相同的 Linux 在识别群组的时候识别的是 GID ，GID 与群组对应的信息被记录在 /etc/group 中。

1.2 /etc/passwd

Linux 用户的账号信息都被记录在 /etc/passwd 中，使用命令 vim /etc/passwd 查看文档的内容，如下图：

/etc/passwd 中每一行代表一个账号信息。每一行用 : 分割成七个部分。下面就来介绍这七个部分分别代表什么含义。

1. 用户名：以第二行为例，用户名是 root
2. 密码：早期的 UNIX 系统的密码放在这里，但是基于安全的考虑后来的密码放在了 /etc/shadow 中了。
3. UID：当 UID 是 0 时代表是 root 用户。1 ~ 499 是系统使用者，500 以上是一般使用者
4. GID：该账号所属的群组的 GID。GID 与群组对应的信息在 /etc/group 中。
5. 用户信息说明
6. 家目录：这代表用户的家目录，以 root 为例，root 的家目录是 /var/root。
7. Shell：表示该账户登陆后使用哪个的 bash。以 root 为例，当 root 登陆后使用的 bash 是 /bin/sh.

1.3 /etc/shadow

/etc/shadow 是存放账号密码的地方，使用 vim /etc/shadow 查看文档内容，如图：

/etc/shadow 一行代表一个账户对应的密码信息，每一行被 : 分割成就部分。代表的含义如下：

1. 用户名
2. 密码：这个是经过加密的密码。
3. 最近更改密码的日期：他表示的是从 1970 年 1 月 1 日为 1，累加的天数。14126 代表的是 2008-9-4
4. 密码不可被改动的天数：改动密码后几天内不许再改的天数，如果是 0 表示密码随时可以被改。
5. 密码需要重新变更的天数：就是必须在这个天数内重新设定密码，如果是雷士上图 99999 表示变更密码没有强制性
6. 密码需要变更前的警告天数
7. 密码过期后宽限的天数
8. 账号失效日期
9. 保留

1.4 /etc/group

/etc/group 记录了群组的信息。使用 vim /etc/group 查看文档内容，如下图：

/etc/group 一行代表一个群组，每一行用 : 分割成四部分：

1. 组名
2. 密码。早起密码存放在这里，真正的密码存在 /etc/gshadow 中
3. GID
4. 该群组支持的账号

1.5 /etc/gshadow

/etc/gshadow 类似 /etc/shadow 存放群组密码信息的文档，使用 vim /etc/gshadow 查看文档内容，如下图：

/etc/gshadow 每一行被 : 分割成四部分：

1. 组名
2. 密码
3. 群组管理员的账号
4. 该群组的所属账号（与 /etc/group 相同）