Linux账号管理

Linux的账号与群组

/etc/passwd档案结构

/etc/passwd文件使用’:’隔开的

1:2:3:4:5:6:7

1：账号名称

2：密码，一般是x，具体内容在/etc/shadow中

3：UID



4：GID

与/etc/group有关

5：信息说明栏

用来解释这个账号的意义

6：家目录

表示这个用户的家目录在哪里

7：Shell

当用户登录系统之后就会取得一个shell来与系统的核心进行沟通，这个shell就是这里字段来指定的。但是有一种shell可以用来替代成让账号无法取得shell环境的登入动作，即nologin shell

/etc/shadow档案

也是用’:’来分割

1:2:3:4:5:6:7:8:9

1：账号名称

2：密码

3：最近更新密码的日期，注意是从1970.1.1作为1开始计算

4：密码不可以被更改的天数。即这个密码被更改之后，多少天之内不可以再修改

5：密码需要重新变更的天数。即这个密码被更改之后，多少天内之内还要再修改

6：密码需要变更期限前的警告天数。当密码有效期（第5字段）快要到时，系统会根据这个字段设定来发出警告。

7：密码过期后的账号宽限时间。即更新日期+需要重新更改日期，在这个天数之后，密码就过期了。密码过期之后账号还是可以用的，但是登录时系统会强制你更改密码。但是如果超过了宽限时间，这个账号的密码将会失效，即这个账号再也没有办法通过这个密码登录了

8：账号失效日期。这个账号在这个字段规定的日期之后，将再也没有办法使用。

9：保留字段

忘记密码怎么办

一般用户：请系统管理员帮忙，重新设定密码

root：可以进入单人维护模式，这时系统会主动给你root权限的bash接口，这个时候再以passwd修改密码就可以了。

/etc/group档案

1:2:3:4

1：组名

2：群组密码

3：GID

4：此群组支持的账号名称

/etc/group与/etc/passwd以及/etc/shadow的关系

通过UID在/etc/passwd中找到它对应的用户名，然后由用户名可以在/etc/shadow中找到对应的项。

通过GID在/etc/group中可以找到对应于这个GID的群组项

有效群组与初始群组

1.初始群组

在/etc/passwd中的GID字段，即为这个用户的初始群组的群组ID。如果一个用户有初始群组，那么在/etc/group中，这个用户的初始群组的最后一个字段就不用填写这个用户名称。

2.有效群组

通过groups可以查看当前用户所支持的群组，第一个所支持的群组就是该用户的有效群组。

3.newgrp命令

可以通过newgrp命令切换当前用户的有效群组。

/etc/gshadow档案

1:2:3:4

1：组名

2：密码栏。用!表示无合法密码，也无群组管理员

3：群组管理员账号

4：该群组支持的账号名称。与/etc/group最后一个字段一样