Linux下/etc/passwd、/etc/shadow、/etc/group文件

1./etc/passwd

[root@prac ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
… … …

每个字段都用：隔开，各字段包含的信息如下：

① 登陆用户名；

② 用户密码；

③ 用户账户的UID（数字形式）

④ 用户账户的组ID（GID）（数字形式）

⑤ 用户账户的文本描述（称为备注字段）

⑥ 用户HOME目录的位置

⑦ 用户的默认shell

usermod是一个用户账户修改工具

-l　　修改用户账户的登录名

-L　　锁定账户，使用户无法登录

-p　　修改账户的密码

-U　　解除锁定，使用户能够登录。

chpasswd　　　　从文件中读取登录名密码对，并更新密码

chage                 修改密码的过期日期

chfn　　　　　　　修改用户账户的备注信息

chsh　　　　　　  修改用户账户的默认登录shell

2./etc/shadow

[root@prac ~]# cat /etc/shadow
root:$6$LrtcGaOs$V/f8z.wKO94lEOXRXJv4QEqmM8y2YD9Z6bba0U3VtefljBUtfHjbWFQWKxXKqTI2GpYXcdm04TuBzE4w5NMdO.:17206:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
lp:*:15980:0:99999:7:::
sync:*:15980:0:99999:7:::
shutdown:*:15980:0:99999:7:::
halt:*:15980:0:99999:7:::
… … …

和/etc/passwd一样，/etc/shadow的每个字段同样以：隔开，各字段信息如下　　

① 与/etc/passwd文件中的登陆名字段对应的登录名

② 加密后的密码

③ 自上次修改密码后过去的天数密码（自1970年1月1日开始计算）

④ 多少天后才能更改密码

⑤ 多少天后必须更改密码

⑥ 密码过期前提前多少天提醒用户更改密码

⑦ 密码过期后多少天禁用用户账户

⑧ 用户账户被禁用的日期（用自1970年1月1日到当天的天数表示）

⑨ 预留字段给将来使用

3./etc/group

[root@prac ~]# cat /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
tty:x:5:
disk:x:6:
lp:x:7:daemon
mem:x:8:
… … …

/etc/group文件有4个字段：

① 组名

② 组密码

③ GID

④ 属于该组的用户列表

usermod -G 组名 用户名　　#在组中添加用户，-G选项会把这个新组添加到该用户账户的组列表里

groupmod -n  新组名 旧组名　　  #更改组名