/etc/passwd 与 /etc/shadow

/etc/passwd 文件记录着用户账户信息。
$vim /etc/passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh

...(只是显示了一部分）

这里每一行由7个字段组成，格式如下：
username:password:uid:gid:gecos:homedir:shell
1，username
用户名，不能包含大写字母.
2,password
这是对应用户的密码，本应该存放用户加密过之后的口令，但是怕被坏人看到加密之后的字符串而破解，所以将加密的口令存放到/etc/shadow中（后面会讲到），而在此处只是放了一个特殊字符"x"或者是"*",正常的都是"x",如果是“＊”，则表示该帐号被停止使用。
3,uid:
用户id，如果通过useradd新增用户，则这个数字最小是1000，因为0-999是保留给系统用的，例如我的ubuntu系统，第一个用户的帐号的uid是1000.具体可以参见 man 5 useradd
4，gid
用户所属组id,对应着/etc/group文件中的记录。
5，gecos
gecos是通用电子计算机操作系统的缩写，是Bell实验室中的一台大型主机。现在主要是用于对账户注释性的描述。实际上没什么用的,finger命令会从这里读取一些信息并输出。
6， homedir
家目录，用户登录的目录，起始工作目录。
7，用户shell
用户起始登录的shell，比如/bin/bash。如果是/bin/false,让用户得不到shell，无法登录，
比如ftp用户。/bin/false是最严格的禁止login选项，一切服务都不能用。而/sbin/nologin只是不允许login系统，但可以使用其他ftp等服务。


下面再看看/etc/shadow,这个文件一般用户看不了
$ll /etc/shadow
-rw-r----- 1 root shadow 1704 10月 14 13:11 /etc/shadow
$ sudo vim /etc/shadow
instudio:$6$qQAL7OYO$mn2rf12PrUSB4MgX0ocBs5lAPKxrONiYfIFLGrAr5YY0x8Hj1j4TLPzt9zbJMbDz3ldcLlbh2YassOxX6fe9/:15463:0:99999:7:::
(样本行）

第一个字段instudio用户名
第二个字段$6$qQAL7OYO$mn2rf12PrUSB4MgX0ocBs5lAPKxrONiYfIFLGrAr5YY0x8Hj1j4TLPzt9zbJMbDz3ldcLlbh2YassOxX6fe9/ 是加密的密码
第三个字段15463 表示密码被修改的天数（自1970/01/01开始）
第四个字段0 表示可在任何时间修改密码
第五个字段99999 强制用户修改为新密码的天数
第六个字段7表示密码过期之前，用户被警告的天数
第七个字段 表示密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”）
第八个字段 该帐户被禁用的天数（-1 表示“该帐户被启用”）
第九个 保留