Linux 賬號與羣組

1 賬號與羣組

1.1 UID 和 GID

Linux 系統在識別我們的賬號的時候並不是識別的我們的用戶名而是 UID ，每一個賬號會對應一個 UID 。賬號與 UID 對應的信息被記錄在 /etc/passwd 中。相同的 Linux 在識別羣組的時候識別的是 GID ，GID 與羣組對應的信息被記錄在 /etc/group 中。

1.2 /etc/passwd

Linux 用戶的賬號信息都被記錄在 /etc/passwd 中，使用命令 vim /etc/passwd 查看文檔的內容，如下圖：

/etc/passwd 中每一行代表一個賬號信息。每一行用 : 分割成七個部分。下面就來介紹這七個部分分別代表什麼含義。

1. 用戶名：以第二行爲例，用戶名是 root
2. 密碼：早期的 UNIX 系統的密碼放在這裏，但是基於安全的考慮後來的密碼放在了 /etc/shadow 中了。
3. UID：當 UID 是 0 時代表是 root 用戶。1 ~ 499 是系統使用者，500 以上是一般使用者
4. GID：該賬號所屬的羣組的 GID。GID 與羣組對應的信息在 /etc/group 中。
5. 用戶信息說明
6. 家目錄：這代表用戶的家目錄，以 root 爲例，root 的家目錄是 /var/root。
7. Shell：表示該賬戶登陸後使用哪個的 bash。以 root 爲例，當 root 登陸後使用的 bash 是 /bin/sh.

1.3 /etc/shadow

/etc/shadow 是存放賬號密碼的地方，使用 vim /etc/shadow 查看文檔內容，如圖：

/etc/shadow 一行代表一個賬戶對應的密碼信息，每一行被 : 分割成就部分。代表的含義如下：

1. 用戶名
2. 密碼：這個是經過加密的密碼。
3. 最近更改密碼的日期：他表示的是從 1970 年 1 月 1 日爲 1，累加的天數。14126 代表的是 2008-9-4
4. 密碼不可被改動的天數：改動密碼後幾天內不許再改的天數，如果是 0 表示密碼隨時可以被改。
5. 密碼需要重新變更的天數：就是必須在這個天數內重新設定密碼，如果是雷士上圖 99999 表示變更密碼沒有強制性
6. 密碼需要變更前的警告天數
7. 密碼過期後寬限的天數
8. 賬號失效日期
9. 保留

1.4 /etc/group

/etc/group 記錄了羣組的信息。使用 vim /etc/group 查看文檔內容，如下圖：

/etc/group 一行代表一個羣組，每一行用 : 分割成四部分：

1. 組名
2. 密碼。早起密碼存放在這裏，真正的密碼存在 /etc/gshadow 中
3. GID
4. 該羣組支持的賬號

1.5 /etc/gshadow

/etc/gshadow 類似 /etc/shadow 存放羣組密碼信息的文檔，使用 vim /etc/gshadow 查看文檔內容，如下圖：

/etc/gshadow 每一行被 : 分割成四部分：

1. 組名
2. 密碼
3. 羣組管理員的賬號
4. 該羣組的所屬賬號（與 /etc/group 相同）