linux：用户和组文件解释（/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow）

一、用户文件：/etc/passwd

[root@pinfun6 ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
 1   2 3 4  5     6      7
 |   | | |  |     |      |
 |   | | |  |     |      |--用户默认使用的SHELL
 |   | | |  |     |--用户家目录
 |   | | |  |--用户finger信息（注释信息）
 |   | | |--用户组ID（GID）
 |   | |--用户ID（UID）
 |   |--密码占位符（密码保存在/etc/shadow文件内）
 |--用户名

添加用户命令：useradd [option]... USERNAME操作的就是这个文件。

新用户家目录默认/home/USERNAME，家目录下的内容复制自/etc/skel目录下的内容。

二、用户密码文件：/etc/shadow

[root@pinfun6 ~]# cat /etc/shadow
root:$1$.TZS2yur$uQ3.5XLbdEhLkak9HKqZx/:16042:0:99999:7:空白:空白:空白
 1           2                            3   4   5   6  7    8   9
 |           |                            |   |   |   |  |    |   |--保留字段，目前为空
 |           |                            |   |   |   |  |    |--用户过期日期（单位/天），此字段指定了用户作废的天数（从1970年的1月1日至今天数）
 |           |                            |   |   |   |  |--在口令过期之后多少天禁用此用户
 |           |                            |   |   |   |--提前多少天警告用户口令将过期
 |           |                            |   |   |--两次修改口令间隔最多的天数
 |           |                            |   |--两次修改口令间隔最少的天数
 |           |                            |--上次修改密码的时间（单位/天），自1970年01月01日至今天数
 |           |--用户密码（对应/etc/passwd文件内的密码占位符），如果密码添加“!!”表示禁用该用户
 |--用户名（对应/etc/passwd文件内的用户名）
 注：其中字段4、5、6、7、8的值为空时，账号可永久使用

设置用户密码命令：passwd [option]... USERNAME操作的就是这个文件。

三、用户组文件：/etc/group

[root@pinfun6 ~]# cat /etc/group
root:x:0:root
 |   | |  |--额外组（可以多个用“,”隔开）
 |   | |--组ID（GID）
 |   |--组密码占位符
 |--组名

添加组命令：groupadd [option]... GROUPNAME

二、用户组文件：/etc/gshadow

[root@pinfun6 ~]# cat /etc/gshadow
root:空白:空白:root
 |    |    |    |--以逗号分隔的小组成员
 |    |    |--以逗号分隔的组管理员
 |    |--加密的密码
 |--组名