Linux：用户账号、密码、群组、群组密码文件查看

使用者账号密码存放文件：/etc/passwd, /etc/shadow

虽然我们登入 Linux 主机的时候，输入的是我们的账号，但是，其实 Linux 主机并不会直接认识你的『账 号名称』的，他仅认识 ID 啊～ID 就是一组号码啦～ 主机对于数字比较有概念的，账号只是为了让人们 容易记忆而已。 而您的 ID 与账号的对应就在 /etc/passwd 当中哩。

每个登入的使用者至少都会取得两个 ID ，一个是使用者 ID (User ID ，简称 UID)、 一个是群组 ID (Group ID ，简称 GID)。

1、账号文件： cat /etc/passwd，文件里显示linux的所有账号信息

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
adm:x:3:4:adm:/var/adm:/sbin/nologin
lily:x:1000:1001::/usr/lily:/bin/sh

例：第一行 ：1：root-账号名称  2：x-密码   3：0- uid   4:0- GID-/etc/group   /root:----账号的家目录 、/bin/bash ----shell

最后一行：lily-账号名称 x-密码已加密 1000-uid 1001-gid 、usr/lily-账号的家目录 、/bin/sh--shell

备注：当 UID 是 0 时，代表这个账号是『系统管理员』！所以当你要作另一个系统管 理员账号时， 你可以将该账号的 UID 改成 0 即可；这也就是说，一部系统上 面的系统管理员不见得只有 root 喔。1~99 会保留给系统预设的账号，另外 100~499 则保留给一 些服务来使用。

2、账号对应的密码文件： cat /etc/shadow，文件里显示linux的所有账号一一对应的密码信息

root:$1$i9Ejldjfjio389u9sjl$jljsoi45QE/:12959:0:99999:7:::
bin:*:12959:0:99999:7:::
daemon:*:12959:0:99999:7:::
adm:*:12959:0:99999:7:::
lily:!:17015:0:99999:7:::

例：最后一行：1. lily-账号             2. ！---密码栏（第一 个字符为 * 或  ! ，表示这个账号无法登入）    3.  17015--最后一次修改日期

4. 0--密码不可被更动的天数            5.  99999--密码需要重新变更的天数         6.   7--密码需要变更期限前的警告期限   密码需要变更期限前的警告期限

3、群组文件：cat /etc/group，文件里记录的是 GID 与群组名称的对应

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm 
lily:x:1001:abc,lucy,lucy

例：最后一行：1. lily-群组名称   2. x-群组密码    3. 1001-GID       4. abc，lucy--该群组的所属账号

一个用户可以对应多个群组，使用命令 #groups可查看用户加入的群组，第一个为有效群组。newgrp 切换有效群组（要切换的群组必须是当前用户所加入的群组），切换后在用户的/home目录下去touch file，群组变为切换后的。

[dmtsai@linux ~]$ groups
dmtsai users     -----dmtsai 为有效群组

# 切换有效群组：
[dmtsai@linux ~]$ newgrp users 
[dmtsai@linux ~]$ groups users dmtsai
users dmtsai

4、群组对应的密码文件：/etc/gshadow

1. 群组名称    2. 密码栏，开头为 ! 表示无法登入； 3. 群组管理员的账号     4. 该群组的所属账号 (与 /etc/group 内容相同！)

root:::root
bin:::root,bin,daemon
daemon:::root,bin,daemon
sys:::root,bin,adm 
lily:!::